Sujet Précédent Sujet Suivant

Virus Bagle

Résolu/Fermé
Blablatous Messages postés 24 Date d'inscription mardi 28 octobre 2008 Statut Membre Dernière intervention 11 juillet 2014 - 29 oct. 2008 à 11:23
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 29 oct. 2008 à 18:08
Bonjour,
suite a un téléchargement en p2p, mon ordi (hp pavillon zd 8000) a attrapé un virus. L'écran est devenu bleu puis l'ordi s'est redémaré avec un message me disant que window venait de récupérer d'une erreur sérieuse. Depuis, le haut parleur dans la barre de tache a disparu et si je regarde dans panneau de config>son et..., ma carte son (connexant AC97audio) est introuvable.
De plus, lorsque je lance avast, celui ci ne peut s'ouvrir et j'ai un message d'erreur me disant qu'avast n'est pas une application Win32 valide.
J'ai cru compendre que ce genre de probleme venait d'un virus qui apparaissait apres le téléchargement de crack.
J'ai téléchargé elibagle et son rapport me donne :
Listra de acciones :
C:\WINDOWS\SYSTEM32\DRIVERS\SROAS.SYS --> Bagle (rootkit) Acceso Denegado

Depuis a chaque fois que je lance mon ordi, un logiciel s'ouvre automatiquement (le meme logiciel qui s'était ouvert après le téléchargement p2p), il n'y a plus de probleme au niveau du son mais avast reste impossible a ouvrir et si je ferme le logiciel , l'ordi plante avec l'ecran bleu.
Si vous pouviez m'éclairer un peu ce serait bien gentil de votre part :)
Merci d'avance
A voir également:

10 réponses

Réponse 1 / 10
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 229
29 oct. 2008 à 11:52
Slt

Réponse de jlpjlp qui était partie aux oubliettes : 

slt 
vire tes cracks puis 


Telecharge FindyKill sur ton bureau : 

--> http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe 

--> Lance l installation avec les parametres par default 

--> Double clic sur le raccourci FindyKill sur ton bureau 

--> Au menu principal,choisi l option 1 (Recherche) 

--> Post le rapport FindyKill.txt 

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
0
Réponse 2 / 10
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
29 oct. 2008 à 11:53
merci toptitbal
0
Réponse 3 / 10
buginformatik Messages postés 2163 Date d'inscription mardi 16 janvier 2007 Statut Contributeur Dernière intervention 21 avril 2011 54
29 oct. 2008 à 11:55
>>
0
Réponse 4 / 10
Blablatous Messages postés 24 Date d'inscription mardi 28 octobre 2008 Statut Membre Dernière intervention 11 juillet 2014
29 oct. 2008 à 12:12
merci de ta réponse
voila le rapport



----------------- FindyKill V4.095 ------------------

* User : bablatoux - BLABLATOUX
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 24/10/08 par Chiquitine29
* Recherche effectuée à 12:09:19 le 29/10/2008
* Windows XP - Internet Explorer 7.0.5730.11

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\MSI\BToes Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HPQ\Default Settings\cpqset.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe
C:\PROGRA~1\MI948F~1\GAMECO~1\common\swtrayv4.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\drivers\winfilse.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\MSI\BToes Bluetooth Software\BTTray.exe
C:\Program Files\GetRight\getright.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\iPod\bin\iPodService.exe

--------------- [ Processus infectieux stoppés ] ----------------


"C:\WINDOWS\system32\drivers\winfilse.exe" (1876)


--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:

Présent ! [29/10/2008 12:03] - C:\InfoSat.txt

»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

Present ! - C:\WINDOWS\prefetch\WINFILSE.EXE-17C2CF68.pf

»»»» Presence des fichiers dans C:\WINDOWS\system32


»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

Présent ! [29/10/2008 11:05] - C:\WINDOWS\system32\drivers\srosa.sys
Présent ! [10/07/2006 07:04] - C:\WINDOWS\system32\drivers\winfilse.exe
Présent ! [27/10/2008 17:24] - "C:\WINDOWS\system32\drivers\downld"

»»»» Presence des fichiers dans C:\Documents and Settings\bablatoux.BLABLATOUX\Application Data


»»»» Presence des fichiers dans C:\DOCUME~1\BABLAT~1.BLA\LOCALS~1\Temp


--------------- [ Registre / Startup ] ----------------


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
SunJavaUpdateSched REG_SZ C:\Program Files\Java\jre1.5.0\bin\jusched.exe
UpdateManager REG_SZ "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
ATIPTA REG_SZ C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
SynTPLpr REG_SZ C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
Cpqset REG_SZ C:\Program Files\HPQ\Default Settings\cpqset.exe
eabconfg.cpl REG_SZ C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
hpWirelessAssistant REG_EXPAND_SZ "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe"
SideWinderTrayV4 REG_SZ C:\PROGRA~1\MI948F~1\GAMECO~1\common\swtrayv4.exe
Logitech Hardware Abstraction Layer REG_SZ KHALMNPR.EXE
WOOWATCH REG_SZ C:\PROGRA~1\Wanadoo\Watch.exe
WOOTASKBARICON REG_SZ C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
Google Desktop Search REG_SZ "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
AppleSyncNotifier REG_SZ C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
MessengerPlus3 REG_SZ "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
LDM REG_SZ C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
Steam REG_SZ "c:\program files\steam\steam.exe" -silent
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

--------------- [ Registre / Clés infectieuses ] ----------------


Présent ! - HKEY_USERS\S-1-5-21-807907781-1011301246-999512082-1007\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_USERS\S-1-5-21-807907781-1011301246-999512082-1007\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_CURRENT_USER\Software\bisoft

--------------- [ Etat / Services ] ----------------

Clé manquante : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden

-> Affichage des fichiers cachés non fonctionnel !!



+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

/!\ Ndisuio - Type de démarrage = 4

/!\ Ip6Fw - Type de démarrage = 4

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

/!\ wscsvc - Type de démarrage = 4



--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixe

E: - Lecteur fixe


+- presence des fichiers :



--------------- [ Registre / Moutpoint2 ] ----------------

Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9a577beb-7982-11dc-8c15-000ea131b23f}\Shell\AutoRun\command


------------------- ! Fin du rapport ! --------------------
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
Blablatous Messages postés 24 Date d'inscription mardi 28 octobre 2008 Statut Membre Dernière intervention 11 juillet 2014
29 oct. 2008 à 13:13
et apres ca je fais quoi?
j'ai vu qu'on pouvait aussi utiliser hijack mais l'application n'est pas win32 valide
s'il vous plait help me :)
merci d'avance
0
Réponse 6 / 10
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
29 oct. 2008 à 13:50
refais findykill et choisi l'option 2 et colle le rapport

______________


télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.en le renommant en killit avant de l'enregistrer surtout!!!

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Réponse 7 / 10
Blablatous Messages postés 24 Date d'inscription mardi 28 octobre 2008 Statut Membre Dernière intervention 11 juillet 2014
29 oct. 2008 à 15:17
merci
voila le rapport de findykill



----------------- FindyKill V4.095 ------------------

* User : bablatoux - BLABLATOUX
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 24/10/08 par Chiquitine29
* Suppression effectuée à 14:21:33 le 29/10/2008
* Windows XP - Internet Explorer 7.0.5730.11


((((((((((((((( *** Suppression *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\MSI\BToes Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Suppression des fichiers dans C:


»»»» Suppression des fichiers dans C:\WINDOWS


»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch

Supprimé ! - C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf
Supprimé ! - C:\WINDOWS\Prefetch\WINTEMS.EXE-26D98C75.pf

»»»» Suppression des fichiers dans C:\WINDOWS\system32


»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers

Supprimé ! - "C:\WINDOWS\system32\drivers\downld"

»»»» Suppression des fichiers dans C:\Documents and Settings\bablatoux.BLABLATOUX\Application Data


»»»» Suppression des fichiers dans C:\DOCUME~1\BABLAT~1.BLA\LOCALS~1\Temp


--------------- [ Registre / Clés infectieuses ] ----------------


-> Certaines clés ont été supprimées au premier reboot ...

--------------- [ Etat / Redémarage des services ] ----------------


+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

Ndisuio - Type de démarrage = 3

Ip6Fw - Type de démarrage = 2

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2


--------------- [ Nettoyage des supports amovibles ] ----------------

+- Informations :

C: - Lecteur fixe
+- Suppression des fichiers :


--------------- [ Registre / Moutpoint2 ] ----------------


-> Recherche négative.


--------------- [ Recherche Cracks / Keygen ] ----------------

C:\Documents and Settings\bablatoux.BLABLATOUX\Cookies\bablatoux@crackserialkeygen[1].txt
C:\Documents and Settings\bablatoux.BLABLATOUX\Cookies\bablatoux@keygencrack[2].txt
C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Ma musique\Autres\Autres Musiques\Notorious Big\Ten Crack Commandments.mp3
C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Ma musique\iTunes\iTunes Music\Electro Bad Circus\Crack To Back (nouvelle version).mp3
C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Ma musique\iTunes\iTunes Music\Electro Bad Circus\Crack.mp3
C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes logiciels\Install‚s\AVS Converter\Chercher Keygen.txt
C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes logiciels\Install‚s\Cool Edit Pro V 2.0\Cool Edit Pro V 2.0 with crack ( good editing - recording program,much smaller than cubase, or reason)(wOrKs)
C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes logiciels\Install‚s\Cool Edit Pro V 2.0\Cool Edit Pro V 2.0 with crack ( good editing - recording program,much smaller than cubase, or reason)(wOrKs).zip
C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes logiciels\Install‚s\Cool Edit Pro V 2.0\Cool Edit Pro V 2.0 with crack ( good editing - recording program,much smaller than cubase, or reason)(wOrKs)\cooleditproV2.0.exe
C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes logiciels\Install‚s\Cool Edit Pro V 2.0\Cool Edit Pro V 2.0 with crack ( good editing - recording program,much smaller than cubase, or reason)(wOrKs)\Readme.txt
C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes logiciels\Install‚s\Cool Edit Pro V 2.0\Cool Edit Pro V 2.0 with crack ( good editing - recording program,much smaller than cubase, or reason)(wOrKs)\Registration prog
C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes logiciels\Install‚s\Cool Edit Pro V 2.0\Cool Edit Pro V 2.0 with crack ( good editing - recording program,much smaller than cubase, or reason)(wOrKs)\serial number.txt
C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes logiciels\Install‚s\Cool Edit Pro V 2.0\Cool Edit Pro V 2.0 with crack ( good editing - recording program,much smaller than cubase, or reason)(wOrKs)\Registration prog\cep2reg.exe
C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes logiciels\Install‚s\Cool Edit Pro V 2.0\Cool Edit Pro V 2.0 with crack ( good editing - recording program,much smaller than cubase, or reason)(wOrKs)\Registration prog\file_id.diz
C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes logiciels\Install‚s\Cool Edit Pro V 2.0\Cool Edit Pro V 2.0 with crack ( good editing - recording program,much smaller than cubase, or reason)(wOrKs)\Registration prog\paradox.nfo
C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes logiciels\Install‚s\Fl Studio 7\FL.Studio.7.0.XXL + Crack TSRH
C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes logiciels\Install‚s\Fl Studio 7\FL.Studio.7.0.XXL + Crack TSRH.rar
C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes logiciels\Install‚s\Fl Studio 7\FL.Studio.7.0.XXL + Crack TSRH\FL.Studio.7.0.XXL
C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes logiciels\Install‚s\Fl Studio 7\FL.Studio.7.0.XXL + Crack TSRH\FL.Studio.7.0.XXL\crack.exe
C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes logiciels\Install‚s\Fl Studio 7\FL.Studio.7.0.XXL + Crack TSRH\FL.Studio.7.0.XXL\flstudio701_install.exe
C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes logiciels\Install‚s\Guitar pro 5\Guitar.Pro.5.0 full +crack
C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes logiciels\Install‚s\Guitar pro 5\Keygen Guitar Pro 5.1.exe
C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes logiciels\Install‚s\Guitar pro 5\Guitar.Pro.5.0 full +crack\GP5FULL.exe
C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes logiciels\Install‚s\Guitar pro 5\Guitar.Pro.5.0 full +crack\Guitar.Pro.5.0 full +crack.rar
C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes logiciels\Install‚s\Guitar pro 5\Guitar.Pro.5.0 full +crack\serial.txt
C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes logiciels\Install‚s\Hyper Cam\Chercher Keygen.txt
C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes logiciels\Non Install‚s\Copytrans (non install‚)\Chercher Keygen.txt
C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes logiciels\Non Install‚s\Everest (non install‚)\Chercher Keygen.txt
C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes logiciels\Non Install‚s\PDF Adolix Converter (non install‚)\Chercher Keygen.txt
C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes Tablatures\C\Crack Ov Dawn
C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes Tablatures\C\Crackers, The
C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes Tablatures\C\Cracknell, Debbie
C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes Tablatures\C\Crack Ov Dawn\Crack Ov Dawn - Miss Suicide.gp4
C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes Tablatures\C\Crack Ov Dawn\Crack Ov Dawn - Rise And Fall.gp4
C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes Tablatures\C\Crackers, The\Crackers, The - He Gone.gp4
C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes Tablatures\C\Cracknell, Debbie\Cracknell, Debbie - Guitar Talk.gp4
C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes Tablatures\F\Faith No More\Faith No More - Crack Hitler.gp3
C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes Tablatures\F\Focus\Focus - Crackers.gp4
C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes Tablatures\J\John Death\John Death - Cracked Up.gp4
C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes Tablatures\L\Leftover Crack
C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes Tablatures\L\Leftover Crack\Leftover Crack - Gang Control.gp4
C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes Tablatures\L\Leftover Crack\Leftover Crack - Nazi White Trash.gp4
C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes Tablatures\L\Leftover Crack\Leftover Crack - Operation Mouve.gp4
C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes Tablatures\L\Limp Bizkit\Limp Bizkit - Crack Addict (2).gp4
C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes Tablatures\L\Limp Bizkit\Limp Bizkit - Crack Addict (3).gp4
C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes Tablatures\L\Limp Bizkit\Limp Bizkit - Crack Addict.gp4
C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes Tablatures\M\Malmsteen, Yngwie\Malmsteen, Yngwie - Cracking The Whip.gp4
C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes Tablatures\N\Nada Surf\Nada Surf - Firecracker.gp4
C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes Tablatures\P\Pixies\Pixies - Crackity Jones.gp3
C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes Tablatures\S\Soliz, David\Soliz, David - Crack Kills.gp4
C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes Tablatures\S\Stone Temple Pilots\Crackerman.gtp
C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes Tablatures\S\Stone Temple Pilots\Stone Temple Pilots - Crackerman (2).gp3
C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes Tablatures\S\Stone Temple Pilots\Stone Temple Pilots - Crackerman.gp3
C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes Tablatures\T\Tchaikovsky, Pioter Ilych\Tchaikovsky, Pioter Ilych - Nutcracker Suite_ Miniature Overture.gp4
C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes Tablatures\T\Tchaikovsky, Pioter Ilych\Tchaikovsky, Pioter Ilych - Waltz Of The Flowers From The Nutcracker Ballet, Op. 71.gp3


---------------- ! Fin du rapport ! ------------------




et voila ce lui de combofix


ComboFix 08-10-29.06 - bablatoux 2008-10-29 14:36:56.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.209 [GMT 1:00]
Lancé depuis: C:\Documents and Settings\bablatoux.BLABLATOUX\Bureau\killit.exe
* Un nouveau point de restauration a été créé

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/B/COLOR
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\WinAntiVirus Pro 2006
C:\Documents and Settings\All Users\Application Data\WinAntiVirus Pro 2006\AVScheduler.dat
C:\Documents and Settings\bablatoux.BLABLATOUX\Local Settings\Temporary Internet Files\EUP1D.tmp
C:\Documents and Settings\bablatoux.BLABLATOUX\ravmonlog
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HPQ\Default Settings\cpqset.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\IE4 Error Log.txt
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\stera.job
C:\WINDOWS\system32\stera.log

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-28 au 2008-10-29 ))))))))))))))))))))))))))))))))))))
.

2008-10-29 12:08 . 2008-10-29 14:29 <REP> d-------- C:\Program Files\FindyKill
2008-10-28 19:00 . 2008-10-28 19:00 <REP> d-------- C:\Program Files\Alwil Software
2008-10-23 21:11 . 2008-10-23 21:12 <REP> d-------- C:\Documents and Settings\bablatoux.BLABLATOUX\Application Data\Xfire
2008-10-11 16:54 . 2008-10-11 16:55 <REP> d-------- C:\Program Files\EUROSMART

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-29 13:19 --------- d-----w C:\Program Files\GetRight
2008-10-29 11:30 --------- d-----w C:\Program Files\Steam
2008-10-29 10:05 --------- d-----w C:\Program Files\Wanadoo
2008-10-27 18:00 --------- d-----w C:\Documents and Settings\bablatoux.BLABLATOUX\Application Data\uTorrent
2008-10-27 17:56 --------- d-----w C:\Program Files\eMule
2008-10-26 13:04 34,072 ----a-w C:\Documents and Settings\bablatoux.BLABLATOUX\Application Data\wklnhst.dat
2008-10-18 22:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-08-28 10:04 333,056 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2006-01-30 18:57 59,984 ----a-w C:\Documents and Settings\bablatoux.BLABLATOUX\Application Data\GDIPFONTCACHEV1.DAT
2005-07-01 01:48 0 ----a-w C:\Documents and Settings\bablatoux\Application Data\wklnhst.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-05-09 190024]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0\bin\jusched.exe" [2005-02-13 36972]
"UpdateManager"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 110592]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-12-21 344064]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-11-04 98394]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-11-04 688218]
"eabconfg.cpl"="C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe" [2004-12-03 290816]
"hpWirelessAssistant"="C:\Program Files\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe" [2004-12-08 790528]
"SideWinderTrayV4"="C:\PROGRA~1\MI948F~1\GAMECO~1\common\swtrayv4.exe" [1999-07-03 24650]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-09-14 24576]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\TaskbarIcon.exe" [2004-09-14 49152]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-09-28 29744]
"AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-22 116040]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-05-27 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-30 289064]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2005-05-20 C:\WINDOWS\KHALMNPR.Exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - C:\Program Files\MSI\BToes Bluetooth Software\BTTray.exe [2004-11-30 565309]
GetRight - Tray Icon.lnk - C:\Program Files\GetRight\getright.exe [2007-08-23 3388744]
Logitech Desktop Messenger.lnk - C:\Qoobox\Quarantine\C\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe.vir [2007-08-23 856072]
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2006-08-25 450560]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.mpng"= C:\Program Files\t@b\[u]0/u.947\686\tabdec.dll
"vidc.mvjp"= C:\Program Files\t@b\[u]0/u.947\686\tabdec.dll
"vidc.444p"= C:\Program Files\t@b\[u]0/u.947\686\tabdec.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\Steam\\SteamApps\\elmuchacho24\\counter-strike source\\hl2.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\GetRight\\getright.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6346:TCP"= 6346:TCP:shareaza
"6346:UDP"= 6346:UDP:shareaza
"15337:TCP"= 15337:TCP:NortonAV
"16166:TCP"= 16166:TCP:NortonAV
"13798:TCP"= 13798:TCP:NortonAV

S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-09-28 29744]
S3 HSFHWCD2;HSFHWCD2;C:\WINDOWS\system32\DRIVERS\HSFHWCD2.sys [ ]
.
Contenu du dossier 'Tâches planifiées'

2008-10-22 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-LDM - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
HKCU-Run-swg - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKLM-Run-Cpqset - C:\Program Files\HPQ\Default Settings\cpqset.exe
SafeBoot-sglfb.sys
SafeBoot-tga.sys
SafeBoot-wd.sys
SafeBoot-sacsvr


.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\bablatoux.BLABLATOUX\Application Data\Mozilla\Firefox\Profiles\arbwwo98.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.wanadoo.fr/
FF -: plugin - C:\Program Files\Adobe\Acrobat 6.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0\bin\NPJava11.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0\bin\NPJava12.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0\bin\NPJava13.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0\bin\NPJava14.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0\bin\NPJava32.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0\bin\NPJPI150.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0\bin\NPOJI610.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-29 14:49:37
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\MSI\BToes Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\HPQ\Shared\hpqwmi.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2008-10-29 14:59:41 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-10-29 13:59:33

Avant-CF: 23 277 977 600 octets libres
Après-CF: 23,775,272,960 octets libres

154 --- E O F --- 2008-10-24 20:36:57
0
Réponse 8 / 10
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
29 oct. 2008 à 15:37
fait un scan en ligne avec un des suivants: et colle le rapport)


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

kaspersky en ligne :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr


____________

vire ton antivirus

si avast comme ceci: https://www.avast.com/fr-fr/uninstall-utility

puis reinstalle le et dis si il fonctionne a nouveau

puis mets un rapport hijakhcits
0
Réponse 9 / 10
Blablatous Messages postés 24 Date d'inscription mardi 28 octobre 2008 Statut Membre Dernière intervention 11 juillet 2014
29 oct. 2008 à 17:53
je peut pas faire de scan en ligne, j'ai pas internet sur le pc infecté

mais j'ai pu remettre avast qui marche sans probleme et hijackthis tourne aussi
voila le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:45:07, on 29/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\MSI\BToes Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\MI948F~1\GAMECO~1\common\swtrayv4.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\MSI\BToes Bluetooth Software\BTTray.exe
C:\Program Files\GetRight\getright.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Program Files\GetRight\xx2gr.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe"
O4 - HKLM\..\Run: [SideWinderTrayV4] C:\PROGRA~1\MI948F~1\GAMECO~1\common\swtrayv4.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Program Files\GetRight\getright.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Qoobox\Quarantine\C\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe.vir
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\MSI\BToes Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\BToes Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\BToes Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\MSI\BToes Bluetooth Software\bin\btwdins.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
0
Réponse 10 / 10
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
29 oct. 2008 à 18:08
GetRight

c'est toi qui a mis ce logiciel?

_________________


tu avais internet avant? ou pas? il faut reparer?


________________









pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite

mettre un antivirus

ANTIVIR ou AVAST
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MALWAREBYTE ANTIMALWARE + SPYBOT
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

--------
un pare feu :
(celui de Windows) ou mieux COMODO ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

http://www.clubic.com/telecharger-fiche11071-sunbelt-persona­l-firewall-e(...)
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/ 157 zonealarm

-----------

CCLEANER pour effacer les traces de surf
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Virus MSN Tinyurl
djkifkif -
matt56430 -

8 réponses