Virus Bagle

Résolu
Blablatous Messages postés 24 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
suite a un téléchargement en p2p, mon ordi (hp pavillon zd 8000) a attrapé un virus. L'écran est devenu bleu puis l'ordi s'est redémaré avec un message me disant que window venait de récupérer d'une erreur sérieuse. Depuis, le haut parleur dans la barre de tache a disparu et si je regarde dans panneau de config>son et..., ma carte son (connexant AC97audio) est introuvable.
De plus, lorsque je lance avast, celui ci ne peut s'ouvrir et j'ai un message d'erreur me disant qu'avast n'est pas une application Win32 valide.
J'ai cru compendre que ce genre de probleme venait d'un virus qui apparaissait apres le téléchargement de crack.
J'ai téléchargé elibagle et son rapport me donne :
Listra de acciones :
C:\WINDOWS\SYSTEM32\DRIVERS\SROAS.SYS --> Bagle (rootkit) Acceso Denegado

Depuis a chaque fois que je lance mon ordi, un logiciel s'ouvre automatiquement (le meme logiciel qui s'était ouvert après le téléchargement p2p), il n'y a plus de probleme au niveau du son mais avast reste impossible a ouvrir et si je ferme le logiciel , l'ordi plante avec l'ecran bleu.
Si vous pouviez m'éclairer un peu ce serait bien gentil de votre part :)
Merci d'avance
Configuration: Windows XP
Internet Explorer 7.0

10 réponses

  1. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Slt

    Réponse de jlpjlp qui était partie aux oubliettes :

    slt 
    vire tes cracks puis 
    
    
    Telecharge FindyKill sur ton bureau : 
    
    --> http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe 
    
    --> Lance l installation avec les parametres par default 
    
    --> Double clic sur le raccourci FindyKill sur ton bureau 
    
    --> Au menu principal,choisi l option 1 (Recherche) 
    
    --> Post le rapport FindyKill.txt 
    
    Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
    0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    merci toptitbal
    0
  3. buginformatik Messages postés 2210 Statut Contributeur 54
     
    >>
    0
  4. Blablatous Messages postés 24 Statut Membre
     
    merci de ta réponse
    voila le rapport

    ----------------- FindyKill V4.095 ------------------

    * User : bablatoux - BLABLATOUX
    * Emplacement : C:\Program Files\FindyKill
    * Outils Mis a jours le 24/10/08 par Chiquitine29
    * Recherche effectuée à 12:09:19 le 29/10/2008
    * Windows XP - Internet Explorer 7.0.5730.11

    ((((((((((((((((( *** Recherche *** ))))))))))))))))))

    --------------- [ Processus actifs ] ----------------

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\MSI\BToes Bluetooth Software\bin\btwdins.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Java\jre1.5.0\bin\jusched.exe
    C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\HPQ\Default Settings\cpqset.exe
    C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
    C:\Program Files\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe
    C:\PROGRA~1\MI948F~1\GAMECO~1\common\swtrayv4.exe
    C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\drivers\winfilse.exe
    C:\Program Files\HPQ\SHARED\HPQWMI.exe
    C:\Program Files\MSI\BToes Bluetooth Software\BTTray.exe
    C:\Program Files\GetRight\getright.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\iPod\bin\iPodService.exe

    --------------- [ Processus infectieux stoppés ] ----------------

    "C:\WINDOWS\system32\drivers\winfilse.exe" (1876)

    --------------- [ Fichiers/Dossiers infectieux ] ----------------

    »»»» Presence des fichiers dans C:

    Présent ! [29/10/2008 12:03] - C:\InfoSat.txt

    »»»» Presence des fichiers dans C:\WINDOWS

    »»»» Presence des fichiers dans C:\WINDOWS\Prefetch

    Present ! - C:\WINDOWS\prefetch\WINFILSE.EXE-17C2CF68.pf

    »»»» Presence des fichiers dans C:\WINDOWS\system32

    »»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

    Présent ! [29/10/2008 11:05] - C:\WINDOWS\system32\drivers\srosa.sys
    Présent ! [10/07/2006 07:04] - C:\WINDOWS\system32\drivers\winfilse.exe
    Présent ! [27/10/2008 17:24] - "C:\WINDOWS\system32\drivers\downld"

    »»»» Presence des fichiers dans C:\Documents and Settings\bablatoux.BLABLATOUX\Application Data

    »»»» Presence des fichiers dans C:\DOCUME~1\BABLAT~1.BLA\LOCALS~1\Temp

    --------------- [ Registre / Startup ] ----------------

    ! REG.EXE VERSION 3.0

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    SunJavaUpdateSched REG_SZ C:\Program Files\Java\jre1.5.0\bin\jusched.exe
    UpdateManager REG_SZ "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    ATIPTA REG_SZ C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    SynTPLpr REG_SZ C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    Cpqset REG_SZ C:\Program Files\HPQ\Default Settings\cpqset.exe
    eabconfg.cpl REG_SZ C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
    hpWirelessAssistant REG_EXPAND_SZ "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe"
    SideWinderTrayV4 REG_SZ C:\PROGRA~1\MI948F~1\GAMECO~1\common\swtrayv4.exe
    Logitech Hardware Abstraction Layer REG_SZ KHALMNPR.EXE
    WOOWATCH REG_SZ C:\PROGRA~1\Wanadoo\Watch.exe
    WOOTASKBARICON REG_SZ C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    Google Desktop Search REG_SZ "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    AppleSyncNotifier REG_SZ C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
    iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
    avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
    MessengerPlus3 REG_SZ "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    LDM REG_SZ C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    Steam REG_SZ "c:\program files\steam\steam.exe" -silent
    msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

    --------------- [ Registre / Clés infectieuses ] ----------------

    Présent ! - HKEY_USERS\S-1-5-21-807907781-1011301246-999512082-1007\Software\Local AppWizard-Generated Applications\winfilse
    Présent ! - HKEY_USERS\S-1-5-21-807907781-1011301246-999512082-1007\Software\bisoft
    Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
    Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
    Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
    Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
    Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
    Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
    Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
    Présent ! - HKEY_CURRENT_USER\Software\bisoft

    --------------- [ Etat / Services ] ----------------

    Clé manquante : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden

    -> Affichage des fichiers cachés non fonctionnel !!

    +- Services : [ Auto=2 Demande=3 Désactivé=4 ]

    /!\ Ndisuio - Type de démarrage = 4

    /!\ Ip6Fw - Type de démarrage = 4

    SharedAccess - Type de démarrage = 2

    wuauserv - Type de démarrage = 2

    /!\ wscsvc - Type de démarrage = 4

    --------------- [ Recherche dans supports amovibles] ----------------

    +- Informations :

    C: - Lecteur fixe

    E: - Lecteur fixe

    +- presence des fichiers :

    --------------- [ Registre / Moutpoint2 ] ----------------

    Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9a577beb-7982-11dc-8c15-000ea131b23f}\Shell\AutoRun\command

    ------------------- ! Fin du rapport ! --------------------
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Blablatous Messages postés 24 Statut Membre
     
    et apres ca je fais quoi?
    j'ai vu qu'on pouvait aussi utiliser hijack mais l'application n'est pas win32 valide
    s'il vous plait help me :)
    merci d'avance
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    refais findykill et choisi l'option 2 et colle le rapport

    ______________

    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.en le renommant en killit avant de l'enregistrer surtout!!!

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
  8. Blablatous Messages postés 24 Statut Membre
     
    merci
    voila le rapport de findykill

    ----------------- FindyKill V4.095 ------------------

    * User : bablatoux - BLABLATOUX
    * Emplacement : C:\Program Files\FindyKill
    * Outils Mis a jours le 24/10/08 par Chiquitine29
    * Suppression effectuée à 14:21:33 le 29/10/2008
    * Windows XP - Internet Explorer 7.0.5730.11

    ((((((((((((((( *** Suppression *** ))))))))))))))))))

    --------------- [ Processus actifs ] ----------------

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\MSI\BToes Bluetooth Software\bin\btwdins.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    --------------- [ Fichiers/Dossiers infectieux ] ----------------

    »»»» Suppression des fichiers dans C:

    »»»» Suppression des fichiers dans C:\WINDOWS

    »»»» Suppression des fichiers dans C:\WINDOWS\Prefetch

    Supprimé ! - C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf
    Supprimé ! - C:\WINDOWS\Prefetch\WINTEMS.EXE-26D98C75.pf

    »»»» Suppression des fichiers dans C:\WINDOWS\system32

    »»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers

    Supprimé ! - "C:\WINDOWS\system32\drivers\downld"

    »»»» Suppression des fichiers dans C:\Documents and Settings\bablatoux.BLABLATOUX\Application Data

    »»»» Suppression des fichiers dans C:\DOCUME~1\BABLAT~1.BLA\LOCALS~1\Temp

    --------------- [ Registre / Clés infectieuses ] ----------------

    -> Certaines clés ont été supprimées au premier reboot ...

    --------------- [ Etat / Redémarage des services ] ----------------

    +- Services : [ Auto=2 Demande=3 Désactivé=4 ]

    Ndisuio - Type de démarrage = 3

    Ip6Fw - Type de démarrage = 2

    SharedAccess - Type de démarrage = 2

    wuauserv - Type de démarrage = 2

    wscsvc - Type de démarrage = 2

    --------------- [ Nettoyage des supports amovibles ] ----------------

    +- Informations :

    C: - Lecteur fixe
    +- Suppression des fichiers :

    --------------- [ Registre / Moutpoint2 ] ----------------

    -> Recherche négative.

    --------------- [ Recherche Cracks / Keygen ] ----------------

    C:\Documents and Settings\bablatoux.BLABLATOUX\Cookies\bablatoux@crackserialkeygen[1].txt
    C:\Documents and Settings\bablatoux.BLABLATOUX\Cookies\bablatoux@keygencrack[2].txt
    C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Ma musique\Autres\Autres Musiques\Notorious Big\Ten Crack Commandments.mp3
    C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Ma musique\iTunes\iTunes Music\Electro Bad Circus\Crack To Back (nouvelle version).mp3
    C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Ma musique\iTunes\iTunes Music\Electro Bad Circus\Crack.mp3
    C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes logiciels\Install‚s\AVS Converter\Chercher Keygen.txt
    C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes logiciels\Install‚s\Cool Edit Pro V 2.0\Cool Edit Pro V 2.0 with crack ( good editing - recording program,much smaller than cubase, or reason)(wOrKs)
    C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes logiciels\Install‚s\Cool Edit Pro V 2.0\Cool Edit Pro V 2.0 with crack ( good editing - recording program,much smaller than cubase, or reason)(wOrKs).zip
    C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes logiciels\Install‚s\Cool Edit Pro V 2.0\Cool Edit Pro V 2.0 with crack ( good editing - recording program,much smaller than cubase, or reason)(wOrKs)\cooleditproV2.0.exe
    C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes logiciels\Install‚s\Cool Edit Pro V 2.0\Cool Edit Pro V 2.0 with crack ( good editing - recording program,much smaller than cubase, or reason)(wOrKs)\Readme.txt
    C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes logiciels\Install‚s\Cool Edit Pro V 2.0\Cool Edit Pro V 2.0 with crack ( good editing - recording program,much smaller than cubase, or reason)(wOrKs)\Registration prog
    C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes logiciels\Install‚s\Cool Edit Pro V 2.0\Cool Edit Pro V 2.0 with crack ( good editing - recording program,much smaller than cubase, or reason)(wOrKs)\serial number.txt
    C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes logiciels\Install‚s\Cool Edit Pro V 2.0\Cool Edit Pro V 2.0 with crack ( good editing - recording program,much smaller than cubase, or reason)(wOrKs)\Registration prog\cep2reg.exe
    C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes logiciels\Install‚s\Cool Edit Pro V 2.0\Cool Edit Pro V 2.0 with crack ( good editing - recording program,much smaller than cubase, or reason)(wOrKs)\Registration prog\file_id.diz
    C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes logiciels\Install‚s\Cool Edit Pro V 2.0\Cool Edit Pro V 2.0 with crack ( good editing - recording program,much smaller than cubase, or reason)(wOrKs)\Registration prog\paradox.nfo
    C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes logiciels\Install‚s\Fl Studio 7\FL.Studio.7.0.XXL + Crack TSRH
    C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes logiciels\Install‚s\Fl Studio 7\FL.Studio.7.0.XXL + Crack TSRH.rar
    C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes logiciels\Install‚s\Fl Studio 7\FL.Studio.7.0.XXL + Crack TSRH\FL.Studio.7.0.XXL
    C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes logiciels\Install‚s\Fl Studio 7\FL.Studio.7.0.XXL + Crack TSRH\FL.Studio.7.0.XXL\crack.exe
    C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes logiciels\Install‚s\Fl Studio 7\FL.Studio.7.0.XXL + Crack TSRH\FL.Studio.7.0.XXL\flstudio701_install.exe
    C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes logiciels\Install‚s\Guitar pro 5\Guitar.Pro.5.0 full +crack
    C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes logiciels\Install‚s\Guitar pro 5\Keygen Guitar Pro 5.1.exe
    C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes logiciels\Install‚s\Guitar pro 5\Guitar.Pro.5.0 full +crack\GP5FULL.exe
    C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes logiciels\Install‚s\Guitar pro 5\Guitar.Pro.5.0 full +crack\Guitar.Pro.5.0 full +crack.rar
    C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes logiciels\Install‚s\Guitar pro 5\Guitar.Pro.5.0 full +crack\serial.txt
    C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes logiciels\Install‚s\Hyper Cam\Chercher Keygen.txt
    C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes logiciels\Non Install‚s\Copytrans (non install‚)\Chercher Keygen.txt
    C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes logiciels\Non Install‚s\Everest (non install‚)\Chercher Keygen.txt
    C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes logiciels\Non Install‚s\PDF Adolix Converter (non install‚)\Chercher Keygen.txt
    C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes Tablatures\C\Crack Ov Dawn
    C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes Tablatures\C\Crackers, The
    C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes Tablatures\C\Cracknell, Debbie
    C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes Tablatures\C\Crack Ov Dawn\Crack Ov Dawn - Miss Suicide.gp4
    C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes Tablatures\C\Crack Ov Dawn\Crack Ov Dawn - Rise And Fall.gp4
    C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes Tablatures\C\Crackers, The\Crackers, The - He Gone.gp4
    C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes Tablatures\C\Cracknell, Debbie\Cracknell, Debbie - Guitar Talk.gp4
    C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes Tablatures\F\Faith No More\Faith No More - Crack Hitler.gp3
    C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes Tablatures\F\Focus\Focus - Crackers.gp4
    C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes Tablatures\J\John Death\John Death - Cracked Up.gp4
    C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes Tablatures\L\Leftover Crack
    C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes Tablatures\L\Leftover Crack\Leftover Crack - Gang Control.gp4
    C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes Tablatures\L\Leftover Crack\Leftover Crack - Nazi White Trash.gp4
    C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes Tablatures\L\Leftover Crack\Leftover Crack - Operation Mouve.gp4
    C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes Tablatures\L\Limp Bizkit\Limp Bizkit - Crack Addict (2).gp4
    C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes Tablatures\L\Limp Bizkit\Limp Bizkit - Crack Addict (3).gp4
    C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes Tablatures\L\Limp Bizkit\Limp Bizkit - Crack Addict.gp4
    C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes Tablatures\M\Malmsteen, Yngwie\Malmsteen, Yngwie - Cracking The Whip.gp4
    C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes Tablatures\N\Nada Surf\Nada Surf - Firecracker.gp4
    C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes Tablatures\P\Pixies\Pixies - Crackity Jones.gp3
    C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes Tablatures\S\Soliz, David\Soliz, David - Crack Kills.gp4
    C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes Tablatures\S\Stone Temple Pilots\Crackerman.gtp
    C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes Tablatures\S\Stone Temple Pilots\Stone Temple Pilots - Crackerman (2).gp3
    C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes Tablatures\S\Stone Temple Pilots\Stone Temple Pilots - Crackerman.gp3
    C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes Tablatures\T\Tchaikovsky, Pioter Ilych\Tchaikovsky, Pioter Ilych - Nutcracker Suite_ Miniature Overture.gp4
    C:\Documents and Settings\bablatoux.BLABLATOUX\Mes documents\Mes Tablatures\T\Tchaikovsky, Pioter Ilych\Tchaikovsky, Pioter Ilych - Waltz Of The Flowers From The Nutcracker Ballet, Op. 71.gp3

    ---------------- ! Fin du rapport ! ------------------

    et voila ce lui de combofix

    ComboFix 08-10-29.06 - bablatoux 2008-10-29 14:36:56.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.209 [GMT 1:00]
    Lancé depuis: C:\Documents and Settings\bablatoux.BLABLATOUX\Bureau\killit.exe
    * Un nouveau point de restauration a été créé

    [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/B/COLOR
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\All Users\Application Data\WinAntiVirus Pro 2006
    C:\Documents and Settings\All Users\Application Data\WinAntiVirus Pro 2006\AVScheduler.dat
    C:\Documents and Settings\bablatoux.BLABLATOUX\Local Settings\Temporary Internet Files\EUP1D.tmp
    C:\Documents and Settings\bablatoux.BLABLATOUX\ravmonlog
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\HPQ\Default Settings\cpqset.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\WINDOWS\IE4 Error Log.txt
    C:\WINDOWS\system32\MSINET.oca
    C:\WINDOWS\system32\stera.job
    C:\WINDOWS\system32\stera.log

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-28 au 2008-10-29 ))))))))))))))))))))))))))))))))))))
    .

    2008-10-29 12:08 . 2008-10-29 14:29 <REP> d-------- C:\Program Files\FindyKill
    2008-10-28 19:00 . 2008-10-28 19:00 <REP> d-------- C:\Program Files\Alwil Software
    2008-10-23 21:11 . 2008-10-23 21:12 <REP> d-------- C:\Documents and Settings\bablatoux.BLABLATOUX\Application Data\Xfire
    2008-10-11 16:54 . 2008-10-11 16:55 <REP> d-------- C:\Program Files\EUROSMART

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-10-29 13:19 --------- d-----w C:\Program Files\GetRight
    2008-10-29 11:30 --------- d-----w C:\Program Files\Steam
    2008-10-29 10:05 --------- d-----w C:\Program Files\Wanadoo
    2008-10-27 18:00 --------- d-----w C:\Documents and Settings\bablatoux.BLABLATOUX\Application Data\uTorrent
    2008-10-27 17:56 --------- d-----w C:\Program Files\eMule
    2008-10-26 13:04 34,072 ----a-w C:\Documents and Settings\bablatoux.BLABLATOUX\Application Data\wklnhst.dat
    2008-10-18 22:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2008-08-28 10:04 333,056 ----a-w C:\WINDOWS\system32\drivers\srv.sys
    2006-01-30 18:57 59,984 ----a-w C:\Documents and Settings\bablatoux.BLABLATOUX\Application Data\GDIPFONTCACHEV1.DAT
    2005-07-01 01:48 0 ----a-w C:\Documents and Settings\bablatoux\Application Data\wklnhst.dat
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]
    "MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-05-09 190024]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0\bin\jusched.exe" [2005-02-13 36972]
    "UpdateManager"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 110592]
    "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-12-21 344064]
    "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-11-04 98394]
    "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-11-04 688218]
    "eabconfg.cpl"="C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe" [2004-12-03 290816]
    "hpWirelessAssistant"="C:\Program Files\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe" [2004-12-08 790528]
    "SideWinderTrayV4"="C:\PROGRA~1\MI948F~1\GAMECO~1\common\swtrayv4.exe" [1999-07-03 24650]
    "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-09-14 24576]
    "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\TaskbarIcon.exe" [2004-09-14 49152]
    "Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-09-28 29744]
    "AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-22 116040]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-05-27 413696]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-30 289064]
    "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2005-05-20 C:\WINDOWS\KHALMNPR.Exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    BTTray.lnk - C:\Program Files\MSI\BToes Bluetooth Software\BTTray.exe [2004-11-30 565309]
    GetRight - Tray Icon.lnk - C:\Program Files\GetRight\getright.exe [2007-08-23 3388744]
    Logitech Desktop Messenger.lnk - C:\Qoobox\Quarantine\C\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe.vir [2007-08-23 856072]
    Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2006-08-25 450560]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.mpng"= C:\Program Files\t@b\[u]0/u.947\686\tabdec.dll
    "vidc.mvjp"= C:\Program Files\t@b\[u]0/u.947\686\tabdec.dll
    "vidc.444p"= C:\Program Files\t@b\[u]0/u.947\686\tabdec.dll

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\WINDOWS\\system32\\dpvsetup.exe"=
    "C:\\Program Files\\Steam\\SteamApps\\elmuchacho24\\counter-strike source\\hl2.exe"=
    "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\GetRight\\getright.exe"=
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "6346:TCP"= 6346:TCP:shareaza
    "6346:UDP"= 6346:UDP:shareaza
    "15337:TCP"= 15337:TCP:NortonAV
    "16166:TCP"= 16166:TCP:NortonAV
    "13798:TCP"= 13798:TCP:NortonAV

    S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-09-28 29744]
    S3 HSFHWCD2;HSFHWCD2;C:\WINDOWS\system32\DRIVERS\HSFHWCD2.sys [ ]
    .
    Contenu du dossier 'Tâches planifiées'

    2008-10-22 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-LDM - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    HKCU-Run-swg - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    HKLM-Run-Cpqset - C:\Program Files\HPQ\Default Settings\cpqset.exe
    SafeBoot-sglfb.sys
    SafeBoot-tga.sys
    SafeBoot-wd.sys
    SafeBoot-sacsvr

    .
    ------- Examen supplémentaire -------
    .
    FireFox -: Profile - C:\Documents and Settings\bablatoux.BLABLATOUX\Application Data\Mozilla\Firefox\Profiles\arbwwo98.default\
    FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.wanadoo.fr/
    FF -: plugin - C:\Program Files\Adobe\Acrobat 6.0\Reader\browser\nppdf32.dll
    FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
    FF -: plugin - C:\Program Files\Java\jre1.5.0\bin\NPJava11.dll
    FF -: plugin - C:\Program Files\Java\jre1.5.0\bin\NPJava12.dll
    FF -: plugin - C:\Program Files\Java\jre1.5.0\bin\NPJava13.dll
    FF -: plugin - C:\Program Files\Java\jre1.5.0\bin\NPJava14.dll
    FF -: plugin - C:\Program Files\Java\jre1.5.0\bin\NPJava32.dll
    FF -: plugin - C:\Program Files\Java\jre1.5.0\bin\NPJPI150.dll
    FF -: plugin - C:\Program Files\Java\jre1.5.0\bin\NPOJI610.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-29 14:49:37
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    ------------------------ Autres processus actifs ------------------------
    .
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\MSI\BToes Bluetooth Software\bin\btwdins.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\HPQ\Shared\hpqwmi.exe
    C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
    C:\Program Files\iPod\bin\iPodService.exe
    .
    **************************************************************************
    .
    Heure de fin: 2008-10-29 14:59:41 - La machine a redémarré
    ComboFix-quarantined-files.txt 2008-10-29 13:59:33

    Avant-CF: 23 277 977 600 octets libres
    Après-CF: 23,775,272,960 octets libres

    154 --- E O F --- 2008-10-24 20:36:57
    0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    fait un scan en ligne avec un des suivants: et colle le rapport)

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    kaspersky en ligne :
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

    ____________

    vire ton antivirus

    si avast comme ceci: https://www.avast.com/fr-fr/uninstall-utility

    puis reinstalle le et dis si il fonctionne a nouveau

    puis mets un rapport hijakhcits
    0
  10. Blablatous Messages postés 24 Statut Membre
     
    je peut pas faire de scan en ligne, j'ai pas internet sur le pc infecté

    mais j'ai pu remettre avast qui marche sans probleme et hijackthis tourne aussi
    voila le rapport

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:45:07, on 29/10/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\MSI\BToes Bluetooth Software\bin\btwdins.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Java\jre1.5.0\bin\jusched.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
    C:\Program Files\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\PROGRA~1\MI948F~1\GAMECO~1\common\swtrayv4.exe
    C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\HPQ\SHARED\HPQWMI.exe
    C:\Program Files\MSI\BToes Bluetooth Software\BTTray.exe
    C:\Program Files\GetRight\getright.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Program Files\GetRight\xx2gr.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
    O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
    O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe"
    O4 - HKLM\..\Run: [SideWinderTrayV4] C:\PROGRA~1\MI948F~1\GAMECO~1\common\swtrayv4.exe
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: BTTray.lnk = ?
    O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Program Files\GetRight\getright.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Qoobox\Quarantine\C\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe.vir
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
    O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\MSI\BToes Bluetooth Software\btsendto_ie_ctx.htm
    O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\BToes Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\BToes Bluetooth Software\btsendto_ie.htm
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\MSI\BToes Bluetooth Software\bin\btwdins.exe
    O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    GetRight

    c'est toi qui a mis ce logiciel?

    _________________

    tu avais internet avant? ou pas? il faut reparer?

    ________________

    pour protéger gratos ton ordi
    http://www.commentcamarche.net/telecharger/logiciel 4 securite

    mettre un antivirus

    ANTIVIR ou AVAST
    https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
    -------------
    des anti-espions :
    MALWAREBYTE ANTIMALWARE + SPYBOT
    +
    SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

    --------
    un pare feu :
    (celui de Windows) ou mieux COMODO ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

    http://www.clubic.com/telecharger-fiche11071-sunbelt-persona­l-firewall-e(...)
    https://manuelsdaide.com/contact/
    http://www.open-files.com/forum/index.php?showtopic=29277
    https://www.commentcamarche.net/telecharger/ 157 zonealarm

    -----------

    CCLEANER pour effacer les traces de surf
    0