Enorme virus sur mon pc portable !!!!!

Question

Bonjour à tous,

Après avoir téléchargé une vidéo sur eMule j'ai donc double cliqué sur la video et là plantage : 
Ecran bleu, message d'erreur disant que WINDOWS a été arrêté pour éviter tout dommage, etc...
Je redémarre et là surprise mes logiciels de protection/nettoyage ont disparus ( Avira AntiVir, SpyBot, Ccleaner ) plus aucune trace. Je regarde le poste de travail je vois que j'ai perdu 25go de données !!!
Heureusement les photos sont restées, je me suis empressé de tout copier sur Clé usb.
Pour pas regretter au cas où je devrais tout réinstaller...
Bon, un logiciel de protection est resté : MalwayreByte's Anti-Malware
Je le lance et je fais une analyse.
Super je vois qu'il a trouvé des infections qui se trouvent dans C:\WINDOWS\System32\Drivers\Downld
Bien cachées donc, il les supprime et me demande de redémarrer : Je le fait
Hors je contaste que l'ordinateur ralentit encore énormément, donc je branche internet et à peine le câble branché
Malwarebytes détecte encore des fichiers infectés qui s'installent pendant que j'ai internet branché
Dans le même dossier que précédemment ( C:\WINDOWS\System32\Drivers\Downld )
Cette fois je vais dans le poste de travail et j'écris moi-même l'arborescence du dossier
Donc : C:\WINDOWS\System32\Drivers\Downld
Je me retrouve dans le dossier et je vois plusieurs fichiers ce sont donc ceux que le vers a installé, je les supprime moi-même, ils s'en vont mais à peine 2 minutes plus tard Malwarebytes détecte encore un retour, en fait moi je vois ça comme ça : Mon antimalware détecte simplement les enfants donc il supprime les enfants mais la mère reste cachée en quelque sorte et donc la mère refait des enfants dès que je me branche au net.
Puis même quand j'ai rien de lancé le pc ralentit énormément, je n'ai plus accès au ModeSansEchec, un message d'erreur m'indiquant que Windows a été arrêté afin d'éviter tout dommage s'affiche lorsque je tente de lancer le MSE plusieurs fichiers ont donc disparus, le vers est toujours là et n'est pas prêt de partir.
Pire : Lorsque je tente d'installer des logiciels de protection que j'ai sur clé usb ils sont bloqués par le vers : Un message d'erreur sur fond bleu s'affiche encore et me reboot le pc !

Je ne peux pas accéder à internet, le seul programme accessible semble être Windows Live Messenger.
Certainement pour que le vers puisse choper mes coordonnées et infos personnelles ( vu que je vois une icone MAIL dans le dossier C:\WINDOWS\System32\Drivers\Downld )
Le pc chauffe énormément et fait un gros bruit certainement que le vers pousse les ressources, je ne vois rien de spécial dans les processus.
A part le formatage, je ne vois rien d'autre à faire, mais le problème est là justement :
Le PC refuse tout formatage par n'importe quel moyen !
Il refuse de booter via mon CD de GHOST, il refuse le formatage, il m'empêche d'installer et d'éxécuter de nouveaux programme, Il monte la température du PC à plus de 70°, bref, je suis dans une impasse...

Voici des copies d'écran de l'endroit où me renvoie MalwayreByte's, là où se trouvent les vers : 
http://imageshack.com/f/1jdonnescolles315dta6j

Si vous savez quoi faire, si vous avez une idée, par pitié, faites le moi savoir, je suis paumé complet là.

Merci beaucoup pour votre aide.

InfernO.vir · Answer

Bonsoir,

Tu ecris d'un autre PC ? peut-tu tout de meme telecharger sur le net ? tu es infecté par bagle !!

Utilisateur anonyme · Answer

pour ne pas avoir ce genre d infection , Avast 4 sur XP SP3 est meilleur car il a un bouclier peer to peer
filtrant tous les P2P , là vu les clés que j ai vu sur imageshack , il me semble que ton ordinateur a 
été verrouillé , et Malwarebytes tu l as en gratuit ? car en gratuit tu ne peut activer la protection que
pour 30 jours , une solution: re flashé le bios sur une disquette Floppy si tu as un lecteur Floppy
va sur le site de ta carte mère et charge le fichier : Fix erreurs , apres tu mets ta disquette dans le floppy
reboot > ALT F2 pour booter sur le floppy , cela va chercher le nom et référence de ta carte mère
message disant : ne trouve pas : nom carte mère.rom , apres sur la disquette tu renommes le fichier 
carte mère.rom et tu remet la disquette dans le floppy et cela te remet le bios original , car ton bios a peut etre été atteint par ton infection

tout cela si tu as un lecteur Floppy , bien sur , bye

Gabithemind · Answer

Bonjour,

Comment sais-tu qu'il s"agit de BAGLE ?
En effet, je suis sur un autre PC.

Merci pour l'aide que tu pourras m'apporter.

Gabithemind · Answer

Merci vistouille, mais je n'ai pas de lecteur de disquette.
Lecteur CD/DVD juste.

InfernO.vir · Answer

Ce sont les symptome de bagle-> plus d'internet, plus de logiciels de protectiosn et surtout tu m'a donné une indication-->C:\WINDOWS\System32\Drivers\Downld <-- c'est le dossier specifique a Bagle,

Confirme moi si je peux te faire telecharger des fix pour nettoyer ton pc en passant par ta clé usb, a moins que tu puisse le faire directement du pc infecté ?

Utilisateur anonyme · Answer

charge Elibagla ici tout en bas de la page et lis bien tous les posts  de ce forum
http://www.zonavirus.com/datos/descargas/95/elibagla.asp

forum

http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/infection-application-valide-sujet_39710_1.htm

ce problème a été résolu sur un Vista mais fonctionne aussi Sur XP

InfernO.vir · Answer

Tu me laisse faire stp !


ne telecharge pas elibagla je te prepare autre chose !

Gabithemind · Answer

Merci pour ton aide Inferno.
Tu peux m'envoyer les fix (PS : Je sais pas ce que c'est), je les récupèrerai via ce PC et je les balancerai via USB sur mon PC PORTABLE.

Merci énormément, je suis complètement perdu.

Merci pour ton aide.

InfernO.vir · Answer

Je n'arrive plus a poster !!

InfernO.vir · Answer

-Telecharge Findykill (Chiquitine29)--> https://www.malekal.com/tutorial-findykill/

-Suis ce tuto jusqu'a l'option 1--> https://www.malekal.com/tutorial-findykill/

-Poste le rapport de l'option 1 avant de continuer.





PS  fix--> logiciel de desinfection (souvent specifique a une infection !)

Utilisateur anonyme · Answer

ben , je te laisse faire puisque apparament tu connais !!! LOL , on verra le résultat !!!

InfernO.vir · Answer

Tu me fait marrer, tu te prends pour qui ?? tu crois que je ne sais pas maitriser bagle ?? j'en ai soigné plus que toi il me semble non ? regarde mes sujets ds mon profil !! attends donc le resultat je serais ravi de te voir baver devant la suppression de cette merde !

Gabithemind · Answer

Vous battez pas ^^
Vous êtes ici tous les deux pour m'aider, c'est ça qui est génial !!
Bon, je lance l'option 1 et je vous envoie le rapport d'ici quelques minutes.

Merci à vous deux (enfin, surtout à toi INFERNO ^^)

InfernO.vir · Answer

Ok j'attends ton rapport ;-)

C'est ce genre de personne qui m'exaspere ! ca se prend pour le Ô grand informaticien mais ca ne sait meme pas utiliser Hijackthis !

Gabithemind · Answer

Voici le rapport :

----------------- FindyKill V4.095 ------------------

* User : Admin - SPECMEDIAXPBYJE
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 24/10/08 par Chiquitine29
* Recherche effectuée à 22:19:10 le 28/10/2008
* Windows XP - Internet Explorer 7.0.5730.11
 
((((((((((((((((( *** Recherche *** ))))))))))))))))))  
 
 
--------------- [ Processus actifs ] ----------------  
 

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\Spyware Doctor - Ok\pctsAuxs.exe
C:\Program Files\Spyware Doctor - Ok\pctsSvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Spyware Doctor - Ok\pctsTray.exe
C:\WINDOWS\system32\drivers\winfilse.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamtrayctrl.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
 
--------------- [ Processus infectieux stoppés ] ----------------  
 

"C:\WINDOWS\system32\drivers\winfilse.exe"  (1884)

 
--------------- [ Fichiers/Dossiers infectieux ] ----------------  
 
 
»»»» Presence des fichiers dans C: 
 
 
»»»» Presence des fichiers dans C:\WINDOWS 
 
 
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch 
 
Present ! - C:\WINDOWS\prefetch\WINFILSE.EXE-17C2CF68.pf 
 
»»»» Presence des fichiers dans C:\WINDOWS\system32 
 
Présent ! [28/10/2008 21:26] - C:\WINDOWS\system32\mdelk.exe 
Présent ! [28/10/2008 21:26] - C:\WINDOWS\system32\wintems.exe 
 
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers 
 
Présent ! [28/10/2008 21:18] - C:\WINDOWS\system32\drivers\srosa.sys 
Présent ! [15/08/2004 06:01] - C:\WINDOWS\system32\drivers\winfilse.exe 
Présent ! [28/10/2008 21:26] - "C:\WINDOWS\system32\drivers\downld" 
Présent ! [28/10/2008 21:26] C:\WINDOWS\system32\drivers\downld\527843.exe 
Présent ! [28/10/2008 21:26] C:\WINDOWS\system32\drivers\downld\578234.exe 
Présent ! [28/10/2008 21:26] C:\WINDOWS\system32\drivers\downld\582515.exe 
Présent ! [28/10/2008 21:26] C:\WINDOWS\system32\drivers\downld\612328.exe 
 
»»»» Presence des fichiers dans C:\Documents and Settings\Admin\Application Data 
 
Présent ! [28/10/2008 18:36] - "C:\Documents and Settings\Admin\Application Data\m\flec006.exe" 
Présent ! [28/10/2008 18:36] - "C:\Documents and Settings\Admin\Application Data\m" 
 
»»»» Presence des fichiers dans C:\DOCUME~1\Admin\LOCALS~1\Temp 
 
 
--------------- [ Registre / Startup ] ----------------  
 

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    SunJavaUpdateSched	REG_SZ	"C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    ZoneAlarm Client	REG_SZ	"C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    KernelFaultCheck	REG_EXPAND_SZ	%systemroot%\system32\dumprep 0 -k
    avast!	REG_SZ	C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    ISTray	REG_SZ	"C:\Program Files\Spyware Doctor - Ok\pctsTray.exe"

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    CTFMON.EXE	REG_SZ	C:\WINDOWS\system32\ctfmon.exe
    RocketDock	REG_SZ	"C:\Program Files\RocketDock\RocketDock.exe"
    msnmsgr	REG_SZ	"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 
--------------- [ Registre / Clés infectieuses ] ----------------  
 
 
Présent ! - HKEY_USERS\S-1-5-21-2052111302-1085031214-682003330-1006\Software\Local AppWizard-Generated Applications
ideiect 
Présent ! - HKEY_USERS\S-1-5-21-2052111302-1085031214-682003330-1006\Software\Local AppWizard-Generated Applications\winfilse 
Présent ! - HKEY_USERS\S-1-5-21-2052111302-1085031214-682003330-1006\Software\bisoft 
Présent ! - HKEY_USERS\S-1-5-21-2052111302-1085031214-682003330-1006\Software\FFC 
Présent ! - HKEY_USERS\S-1-5-21-2052111302-1085031214-682003330-1006\Software\FirtR 
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications
ideiect 
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse 
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa 
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa 
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa 
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA 
Présent ! - HKEY_CURRENT_USER\Software\bisoft 
Présent ! - HKEY_CURRENT_USER\Software\FirtR 
 
--------------- [ Etat / Services ] ---------------- 
 
Clé manquante : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden 
 
  -> Affichage des fichiers cachés non fonctionnel !! 
 
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot 
 
  -> Mode sans echec non fonctionnel !! 
 
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal 
 
 -> Mode sans echec non fonctionnel !! 
 
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network 
 
 -> Mode sans echec non fonctionnel !! 
 


+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

 /!\ Ndisuio - Type de démarrage = 4 
 
 EapHost - Type de démarrage = 3 
 
 /!\ Ip6Fw - Type de démarrage = 4 
 
 /!\ SharedAccess - Type de démarrage = 4 
 
 /!\ wuauserv - Type de démarrage = 4 
 
 /!\ wscsvc - Type de démarrage = 4 
 
 
 
--------------- [ Recherche dans supports amovibles] ----------------  
 
 
+- Informations : 

C: - Lecteur fixe

 
+- presence des fichiers :  

 
 
--------------- [ Registre / Moutpoint2 ] ----------------  
 
 
 -> Recherche négative. 
 
 
------------------- ! Fin du rapport ! --------------------

InfernO.vir · Answer

-Relance Findykill avec l'option 2 (suppression)

Apres ca :

- Télécharge HiJackThis de Merijn sur ton bureau.

- Double-clic sur HijackThis

- Génère un rapport en suivant ces indications :
    - Exécute le et clique sur Do a scan and save log file.
    - Le rapport s'ouvre sur le Bloc-Note

- Colle le rapport ici, pour cela :
    - Menu Edition / Selectionner Tout
    - Menu Edition / copier
    - Ici dans un nouveau message : clic droit / coller


Aide : N'hésite pas à consulter l'aide HiJackThis -

Gabithemind · Answer

En lançant l'option 2, mon PC a redémarré et je me retrouve sur une fenêtre rouge (comme dans l'explication) avec en plein milieux Suppression des fichiers et dossier et en bas à gauche de la fenêtre il y a marqué Fichier introuvable.
Maintenant il me met ERREUR.

Maintenant, il procède au nettoyage.
C'est terminé, tout ne s'est pas passé comme sur les explications...

Voici le log après nettoyage :

----------------- FindyKill V4.095 ------------------

* User : Admin - SPECMEDIAXPBYJE
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 24/10/08 par Chiquitine29
* Suppression effectuée à 22:55:41 le 28/10/2008
* Windows XP - Internet Explorer 7.0.5730.11
 
 
((((((((((((((( *** Suppression *** ))))))))))))))))))  
 
 
--------------- [ Processus actifs ] ----------------  
 

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\LogonUI.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\Spyware Doctor - Ok\pctsAuxs.exe
C:\Program Files\Spyware Doctor - Ok\pctsSvc.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Spyware Doctor - Ok\pctsTray.exe
 
--------------- [ Fichiers/Dossiers infectieux ] ----------------  
 
 
»»»» Suppression des fichiers dans C: 
 
 
»»»» Suppression des fichiers dans C:\WINDOWS 
 
 
»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch 
 
Supprimé ! - C:\WINDOWS\Prefetch\ACRORD32.EXE-356875A2.pf 
Supprimé ! - C:\WINDOWS\Prefetch\BRUTUSA2.EXE-055739C5.pf 
Supprimé ! - C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf 
Supprimé ! - C:\WINDOWS\Prefetch\PLATFORMROUTINES_WIN32.EXE-037B801C.pf 
Supprimé ! - C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-118C6B63.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-12B3EE0E.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-12E27DD0.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-12E48966.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-132B2031.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1357CA32.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-13F865B0.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-15206D5C.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-172C6189.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-173942D9.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-188D9E9C.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-188DF14E.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1A32A196.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1A3EED1F.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1F20A0D1.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1F9F055C.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-20A8C272.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2341BBC5.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-23D102F9.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-26C2147E.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-28B7DF51.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-28C8C8A1.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2BF3472E.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3085D5CC.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-32F26A0D.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-358BCAFF.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-37C54965.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-37EEC05D.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3D3D8701.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3F684214.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-404CE4A6.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-43854211.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4489B61B.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-49A1D709.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4C425429.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4C56322E.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4C76A1A6.pf 
Supprimé ! - C:\WINDOWS\Prefetch\SNDVOL32.EXE-383480B7.pf 
Supprimé ! - C:\WINDOWS\Prefetch\UNINS000.EXE-06DC09FF.pf 
Supprimé ! - C:\WINDOWS\Prefetch\WINFILSE.EXE-17C2CF68.pf 
 
»»»» Suppression des fichiers dans C:\WINDOWS\system32 
 
Supprimé ! - C:\WINDOWS\system32\mdelk.exe  
Supprimé ! - C:\WINDOWS\system32\wintems.exe  
 
»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers 
 
Supprimé ! - C:\WINDOWS\system32\drivers\srosa.sys  
Supprimé ! - C:\WINDOWS\system32\drivers\winfilse.exe  
Supprimé ! - C:\WINDOWS\system32\drivers\downld\527843.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\578234.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\582515.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\612328.exe 
Supprimé ! - "C:\WINDOWS\system32\drivers\downld"  
 
»»»» Suppression des fichiers dans C:\Documents and Settings\Admin\Application Data 
 
Supprimé ! - "C:\Documents and Settings\Admin\Application Data\m\flec006.exe"  
Supprimé ! - "C:\Documents and Settings\Admin\Application Data\m"  
 
»»»» Suppression des fichiers dans C:\DOCUME~1\Admin\LOCALS~1\Temp 
 
 
--------------- [ Registre / Clés infectieuses ] ---------------- 
 
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa   
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa   
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA   
Supprimé ! - HKEY_USERS\S-1-5-21-2052111302-1085031214-682003330-1006\Software\Local AppWizard-Generated Applications
ideiect   
Supprimé ! - HKEY_USERS\S-1-5-21-2052111302-1085031214-682003330-1006\Software\Local AppWizard-Generated Applications\winfilse   
 
      -> Certaines clés ont été supprimées au premier reboot ...  
 
--------------- [ Etat / Redémarage des services ] ---------------- 
 
+- Mode sans echec restauré ! 
 
+- Affichage des fichiers cachés réparé !

+- Services : [ Auto=2 Demande=3 Désactivé=4 ] 

 Ndisuio - Type de démarrage = 3 
 
 EapHost - Type de démarrage = 2 
 
 Ip6Fw - Type de démarrage = 2 
 
 SharedAccess - Type de démarrage = 2 
 
 wuauserv - Type de démarrage = 2 
 
 wscsvc - Type de démarrage = 2 
 
 
---------------   [ Nettoyage des supports amovibles ] ----------------  
 
+- Informations : 

C: - Lecteur fixe

+- Suppression des fichiers : 
  
--------------- [ Registre / Moutpoint2 ] ----------------  
 
  -> Recherche négative. 
  
--------------- [ Recherche Cracks / Keygen ] ----------------  
  
---------------- ! Fin du rapport ! ------------------

InfernO.vir · Answer

Ok tres bien du nettoyage de fait, un peu d'amelioration sur le pc ?

J'attends ton rapport hijackthis.

Gabithemind · Answer

Voici le LOG Hijackthis :

(PS : Mon PC a terriblement refroidi, je suis redescendu à 40°, il rame plus, je crois que c'est OK...)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:07:53, on 28/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\Spyware Doctor - Ok\pctsAuxs.exe
C:\Program Files\Spyware Doctor - Ok\pctsSvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Spyware Doctor - Ok\pctsTray.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamtrayctrl.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\Admin\Bureau\HiJackThis\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://punklabs.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor - Ok\pctsTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "%SystemRoot%\System32\dllcache" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_16] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_17] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_18] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "%SystemRoot%\System32\dllcache" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor - Ok\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor - Ok\pctsSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

InfernO.vir · Answer

Oui mais on en a pas fini:

-Désactive les logiciels de protection (Antivirus, Antispywares) puis :

-Télécharge Combofix sUBs : combofix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

-Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider. 

-Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

-Copie/colle un nouveau rapport HiJackThis avec.

******************************

-Telecharge MBAM--> http://www.malwarebytes.org/mbam/program/mbam-setup.exe

-Execute un scan complet en mode sans echec (recommandé)

-Supprime tout ce qu'il te trouve (liste en rouge)-->en cliquant sur "supprimer la selection"

-Poste le rapport.



PS: ca va prendre un peu de temps pour MBAM, moi je vais me pioter, je regarderais ca demain.

Gabithemind · Answer

OK, le scan MBAM est en cours en MSE (qui est de nouveau actif ^^).
Derrière je ferai une défragmentation toujours en MSE.

Voici le log COMBOFIX :

ComboFix 08-10-28.01 - Admin 2008-10-28 23:35:36.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.809 [GMT 1:00]
Lancé depuis: C:\Documents and Settings\Admin\Bureau\ComboFix\ComboFix.exe

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\windows
C:\Program Files\windows\system\vsinit.dll
C:\Program Files\windows\system32\vsinit.dll
C:\WINDOWS\system32\drivers\downld

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-28 au 2008-10-28 ))))))))))))))))))))))))))))))))))))
.

2008-10-28 22:17 . 2008-10-28 23:00 <REP> d-------- C:\Program Files\FindyKill
2008-10-28 21:53 . 2008-10-28 21:53 <REP> d-------- C:\Program Files\Windows Live Safety Center
2008-10-28 19:32 . 2008-10-28 19:33 <REP> d-------- C:\desktop
2008-10-28 11:47 . 2008-10-28 11:47 <REP> d-------- C:\Program Files\Alwil Software
2008-10-28 02:49 . 2008-10-28 02:49 <REP> d-------- C:\Program Files\Spyware Doctor
2008-10-28 02:49 . 2008-10-28 02:49 <REP> d-------- C:\Documents and Settings\Admin\Application Data\PC Tools
2008-10-27 23:13 . 2008-10-27 23:13 <REP> d-------- C:\Documents and Settings\Admin\Application Data\ATI
2008-10-27 21:45 . 2008-10-27 21:45 <REP> d-------- C:\Documents and Settings\Admin\Application Data\Malwarebytes
2008-10-27 21:14 . 2008-10-27 21:17 <REP> d-------- C:\Documents and Settings\Admin\Contacts
2008-10-22 18:07 . 2008-10-22 18:54 <REP> d-------- C:\Program Files\IVST Manager
2008-10-12 15:19 . 2008-10-12 15:20 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-12 15:19 . 2008-10-12 15:19 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
2008-10-12 15:19 . 2008-09-09 23:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-12 15:19 . 2008-09-09 23:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-04 17:37 . 2008-10-04 17:37 271,360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2008-10-04 17:37 . 2008-10-04 17:37 18,048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2008-10-04 00:28 . 2006-05-03 19:14 372,736 --a------ C:\WINDOWS\system32\ijl15.dll
2008-10-03 22:18 . 2008-10-03 22:18 2,359,350 --a------ C:\WINDOWS\BricoPack Wallpaper.bmp
2008-10-03 22:18 . 2008-10-03 22:18 64,226 --a------ C:\WINDOWS\BricoPackUninst.cmd
2008-10-03 22:15 . 2008-10-03 22:18 5,802 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-10-03 22:14 . 2008-10-03 22:14 <REP> d-------- C:\WINDOWS\BricoPacks
2008-10-03 17:43 . 2008-10-27 21:13 <REP> d-------- C:\Anciens icones

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-28 22:18 --------- d---a-w C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP
2008-10-28 18:59 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Google Updater
2008-10-27 20:23 --------- d-----w C:\Program Files\Fichiers communs\Blizzard Entertainment
2008-10-27 19:44 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2008-10-27 18:47 --------- d-----w C:\Program Files\Windows Live
2008-10-19 12:16 160,848 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_10_19_14_10_26_small.dmp.zip
2008-10-05 22:47 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-10-03 21:18 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-10-02 17:57 --------- d-----w C:\Program Files\MSN Messenger
2008-09-14 12:55 154,258 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_09_14_14_49_35_small.dmp.zip
2008-09-13 10:14 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-09-06 23:46 149,941 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_09_07_01_39_59_small.dmp.zip
2008-09-06 18:55 151,450 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_09_06_20_49_58_small.dmp.zip
2008-09-03 16:44 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\WLInstaller
2008-08-31 16:21 21,840 ----atw C:\WINDOWS\system32\SIntfNT.dll
2008-08-31 16:21 17,212 ----atw C:\WINDOWS\system32\SIntf32.dll
2008-08-31 16:21 12,067 ----atw C:\WINDOWS\system32\SIntf16.dll
2008-08-24 17:55 65,536 ----a-w C:\WINDOWS\system32\comrepl.exe
2008-08-03 03:19 12,659,137 ----a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2008_08_03_04_59_24_full.dmp.zip
2008-08-03 03:19 11,156,373 ----a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2008_08_03_05_01_52_full.dmp.zip
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-10-28 919016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableStatusMessages"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^ZDWLan Utility.lnk]
backup=C:\WINDOWS\pss\ZDWLan Utility.lnkCommon Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoEngine
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ItsTV

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k [X]
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a--c--- 2008-01-11 22:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICustomerCare]
--a--c--- 2007-10-04 18:38 307200 C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
--a--c--- 2008-01-21 12:17 61440 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a--c--- 2005-11-10 13:03 36975 C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsmqIntCert]
--a------ 2008-04-14 03:33 177152 C:\WINDOWS\system32\mqrt.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WmiApSrv"=3 (0x3)
"Wmi"=3 (0x3)
"TapiSrv"=3 (0x3)
"ose"=3 (0x3)
"odserv"=3 (0x3)
"mnmsrvc"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"DisablePagingExecutive"=dword:00000001
"SecondLevelDataCache"=dword:00000200

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"=
"C:\\WINDOWS\\system32\\mqsvc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;C:\WINDOWS\system32\DRIVERS\ManyCam.sys [2008-01-14 21632]
S2 MBAMService;MBAMService;C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [2008-09-09 110256]
S3 BRGSp50;BRGSp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\BRGSp50.sys [2005-06-08 20608]
S3 cdspacex;cdspacex;C:\WINDOWS\system32\DRIVERS\CDSPACEX.sys [ ]
S3 TwoRabts;Two Rabbits Live Bus;C:\WINDOWS\system32\DRIVERS\TwoRabts.sys [ ]
S3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS);C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2005-08-17 330240]

*Newly Created Service* - EAPHOST
*Newly Created Service* - IP6FW
*Newly Created Service* - PROCEXP90
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-RocketDock - C:\Program Files\RocketDock\RocketDock.exe
MSConfigStartUp-LClock - C:\Program Files\LClock\lclock.exe
MSConfigStartUp-SpybotSD TeaTimer - C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
MSConfigStartUp-updateMgr - C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\ilqyr9tq.default\
FF -: plugin - C:\Program Files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
FF -: plugin - C:\Program Files\ma-config.com\nphardwaredetection.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-28 23:36:37
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-10-28 23:38:29
ComboFix-quarantined-files.txt 2008-10-28 22:38:24

Avant-CF: 31,880,998,912 octets libres
Après-CF: 31,874,248,704 octets libres

165 --- E O F --- 2008-08-24 04:37:27

ET LE LOG HIJACKTHIS :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:39:58, on 28/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Admin\Bureau\HiJackThis\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://punklabs.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "%SystemRoot%\System32\dllcache" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_16] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_17] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_18] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "%SystemRoot%\System32\dllcache" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

InfernO.vir · Answer

Slt,

Bon boulot, j'attends ton rapport MBAM

Gabithemind · Answer

Le rapport MBAM est vierge, il a rien trouvé, par contre, j'ai le rapport de la défrag, le voici :

Volume (C:)
    Taille du volume                           = 37,25 Go
    Taille de cluster                          = 4 Ko
    Espace utilisé                             = 7,54 Go
    Espace libre                               = 29,71 Go
    Pourcentage d'espace libre                 = 79 %

Fragmentation du volume
    Fragmentation totale                       = 0 %
    Fragmentation de fichiers                  = 1 %
    Fragmentation de l'espace libre            = 0 %

Fragmentation de fichiers
    Total de fichiers                          = 42 362
    Taille moyenne de fichier                  = 335 Ko
    Total de fichiers fragmentés               = 2
    Total de fragments en trop                 = 668
    Nombre moyen de fragments par fichier      = 1,01

Fragmentation du fichier paginé
    Taille du fichier paginé                   = 320 Mo
    Total de fragments                         = 1

Fragmentation de dossier
    Total de dossiers                          = 3 876
    Dossiers fragmentés                        = 1
    Fragments de dossiers en trop              = 0

Fragmentation de la table de fichiers principale (MFT)
    Taille totale de la MFT                    = 70 Mo
    Nombre d'enregistrements dans la MFT       = 46 384
    Pourcentage d'utilisation de la MFT        = 64 %
    Total de fragments dans la MFT             = 3

--------------------------------------------------------------------------------
Fragments       Taille du fichierFichiers qui ne peuvent pas être défragmentés
Aucun


La connexion est devenu très très lente, saurais-tu pourquoi ?
Merci beaucoup pour ton aide.

InfernO.vir · Answer

-Telecharge Toolbar s&d--> https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

-Suis ce tuto jusqu'a l'option 1--> https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/

-Poste moi le rapport de l'option 1

Gabithemind · Answer

Voici le rapport de toolbar SD :


   -----------\  ToolBar S&D 1.2.4   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
   BIOS : Ver 1.00PARTTBL
   USER : Admin ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1229 [VPS 081028-1] 4.8.1229 (Activated)
   Firewall  : ZoneAlarm Pro Firewall 7.0.462.000 (Activated)
   C:\ (Local Disk) - NTFS - Total:37 Go (Free:30 Go)
   D:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
   Option : [1] ( 29/10/2008|12:32 )

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="https://www.google.com/?gws_rd=ssl"
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 29/10/2008|12:33 - Option : [1]

   -----------\  Fin du rapport a 12:33:40,09

Gabithemind · Answer

Y a un truc qui me paraît bizarre : Il me dit que ZONE ALARM est actif, alors que je ne le vois nulle part... (???)

InfernO.vir · Answer

Bon on va peut-etre y arriver :)

-Fait un scan en ligne avec Internet explorer obligatoirement

-Lien du tuto et lien du scan sur la meme page--> https://forum.pcastuces.com/default.asp

Gabithemind · Answer

OK.
Faut que je reinstalle IE7, il fonctionne plus...
Et j'ai des freeze qui durent 20 à 30 secondes, je sais pas à quoi c'est dû...
Je te poste le rapport dès que c'est fait.

Gabithemind · Answer

Problème : Je ne peux installer IE7, j'ai un message d'erreur qui est "Internet Explorer 7 n'a pas pu être installé. Vous devez redémarrer votre système pour confirmer l'annulation de toutes modifications apportées à votre système."

"Après avoir redémarré, suivez le raccourci « Dépannage d'Internet Explorer » sur le Bureau pour obtenir plus d'informations."

Mais le raccourci m'amène à une pase où je suis les instruction mais ça ne donne rien, surtout qu'en plus j'ai des pages INTERNET à ouvrir, et que ça fonctionne pas, là c'est chaud, j'sais pas comment faire...

InfernO.vir · Answer

Tu n'as pas le version 6 deja ?

Resume moi tous tes problemes qui font face en ce moment ?

Gabithemind · Answer

Quand je lance internet il me met un msg d'erreur, en gros il met Internet Explorer 7 n'a pas pu être installé. Vous devez redémarrer votre système pour confirmer l'annulation de toutes modifications apportées à votre système.
Après avoir redémarré, suivez le raccourci « Dépannage d'Internet Explorer » sur le Bureau pour obtenir plus d'informations. 
Puis je redémarre, je clique sur le lien et j'arrive sur une page MICROSOFT où je suis toutes leurs instructions mais ça ne donne rien.
Tiens là, y a du changement, je peux enfin télécharger une mise à jour pour IE7 !!
Ca a l'air long.
Je te tiens au courant.

Je sens que BAGLE a mis le foutoir un peu partout...:-(

InfernO.vir · Answer

Sinon essaye ceci:

-http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

-Suis ce tuto--> https://www.malekal.com/slenfbot-still-an-other-irc-bot/

-Poste moi le rapport.

Gabithemind · Answer

Ha !
Téléchargement des mise à jour de IE7 "ECHEC !"
Là il le télécharge des MAJ pour WINDOWS XP

Suis pas sorti de l'auberge...

Gabithemind · Answer

C'est mort, il me met ECHEC sur tourtes les mises à jour...
Je vais essayer de booter sur mon CD de ghost...

Gabithemind · Answer

J'ai fait SDFIX en MSE comme tu me l'as demandé :

VOICI LE RAPORT :

[b]SDFix: Version 1.238 [/b]
Run by Admin on 29/10/2008 at 14:34

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]: 

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:
 


                                 [b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-29 14:41:43
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\system32\ZoneLabs\vsmon.exe"="C:\WINDOWS\system32\ZoneLabs\vsmon.exe:*:Enabled:TrueVector Service"
"C:\WINDOWS\system32\mqsvc.exe"="C:\WINDOWS\system32\mqsvc.exe:*:Enabled:Message Queuing"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\system32\mqsvc.exe"="C:\WINDOWS\system32\mqsvc.exe:*:Enabled:Message Queuing"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:

Wed 29 Oct 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\45020743b8c7dd1fabfaa045dd8bc2fd\BIT8.tmp"
Wed 29 Oct 2008    14,771,744 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\9a57e2a6d580705a96ff50eb33fc9c65\BIT5.tmp"
Wed 29 Oct 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\aad14aa395cf259c14864283b2f12233\BITA.tmp"
Wed 29 Oct 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\adfeed9c54076be35af21edea11595cd\BIT7.tmp"
Wed 29 Oct 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f7aa0b2c6418d1538a0a7e29f47d4c3c\BIT6.tmp"
Tue 28 Oct 2008       616,448 A.SH. --- "C:\WINDOWS\system32\config\systemprofile\Local Settings	emp\46k0qc5l.TMP"

[b]Finished![/b]

Gabithemind · Answer

Oui oui, ça a été fait en mode sans echec
Le problème que j'ai maintenant est que :
Il m'est impossible de booter le pc depuis mon CD de ghost.
Il m'est impossible d'accéder à internet, j'ai des messages d'erreur windows de partout.
J'ai installé firefox, même chose.
Je crois que je suis bon pour une réinstall tout court...

InfernO.vir · Answer

Re,

Tkt je ne t'oublies pas mais j'ai moi meme un gros souci ce soir, un dossier tres important avec pieces d'identités a l'interieure a été supprimé je ne sais comment ca s'est fait tout seul, aucun virus est detecté sur ma machine, donc je suis en train de me battre avec les logiciels de recuperation de donnés !!

Enorme virus sur mon pc portable !!!!!

37 réponses

Votre réponse

Newsletters