Sujet Précédent Sujet Suivant

Mon PC est infecté par TR/Bagle.Gen.B

Fermé
leeloo25 Messages postés 6 Date d'inscription mardi 11 novembre 2008 Statut Membre Dernière intervention 11 novembre 2008 - 11 nov. 2008 à 11:15
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 - 12 nov. 2008 à 19:29
Bonjour,

Mon PC est infecté par TR/Bagle.Gen.B detecté par antivir.
J'ai suivi des instructions trouvé sur ce forum, j'ai téléchargé Findykill et voici le rapport après sa recherche :



----------------- FindyKill V4.105 ------------------

* User : ELL - TOUTOUTE
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 10/11/08 par Chiquitine29
* Recherche effectuée à 11:05:51 le 11/11/2008
* Windows XP - Internet Explorer 7.0.5730.11

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\vVX1000.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Neuf\Media Center\MediaCenter.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\NETGEAR\WG111T\wlan111t.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Rainlendar\Rainlendar.exe
C:\WINDOWS\Packs\Crystal XP\YzToolbar\YzToolbar.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\SearchFilterHost.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch


»»»» Presence des fichiers dans C:\WINDOWS\system32

Présent ! [10/11/2008 13:03] - C:\WINDOWS\system32\mdelk.exe

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

Présent ! [10/11/2008 16:58] - C:\WINDOWS\system32\drivers\srosa.sys
Présent ! [10/11/2008 16:58] - C:\WINDOWS\system32\drivers\srosa2.sys
Présent ! [14/10/2005 05:03] - C:\WINDOWS\system32\drivers\winfilse.exe
Présent ! [10/11/2008 18:15] - "C:\WINDOWS\system32\drivers\downld"
Présent ! [10/11/2008 18:15] C:\WINDOWS\system32\drivers\downld\333421.exe
Présent ! [10/11/2008 18:15] C:\WINDOWS\system32\drivers\downld\336171.exe
Présent ! [10/11/2008 18:15] C:\WINDOWS\system32\drivers\downld\358093.exe
Présent ! [10/11/2008 18:15] C:\WINDOWS\system32\drivers\downld\369812.exe
Présent ! [10/11/2008 18:15] C:\WINDOWS\system32\drivers\downld\376609.exe
Présent ! [10/11/2008 18:15] C:\WINDOWS\system32\drivers\downld\384515.exe
Présent ! [10/11/2008 18:15] C:\WINDOWS\system32\drivers\downld\398625.exe
Présent ! [10/11/2008 18:15] C:\WINDOWS\system32\drivers\downld\411765.exe
Présent ! [10/11/2008 18:15] C:\WINDOWS\system32\drivers\downld\616328.exe
Présent ! [10/11/2008 18:15] C:\WINDOWS\system32\drivers\downld\630984.exe
Présent ! [10/11/2008 18:15] C:\WINDOWS\system32\drivers\downld\660781.exe
Présent ! [10/11/2008 18:15] C:\WINDOWS\system32\drivers\downld\665171.exe

»»»» Presence des fichiers dans C:\Documents and Settings\ELL\Application Data

Présent ! [10/11/2008 13:03] - "C:\Documents and Settings\ELL\Application Data\m\list.oct"
Présent ! [10/11/2008 13:03] - "C:\Documents and Settings\ELL\Application Data\m\data.oct"
Présent ! [10/11/2008 13:04] - "C:\Documents and Settings\ELL\Application Data\m\srvlist.oct"
Présent ! [10/11/2008 18:18] - "C:\Documents and Settings\ELL\Application Data\m\shared"
Présent ! [11/11/2008 10:08] - "C:\Documents and Settings\ELL\Application Data\m"

»»»» Presence des fichiers dans C:\DOCUME~1\ELL\LOCALS~1\Temp


»»»» Presence des fichiers dans C:\Documents and Settings\ELL\Local Settings\Temporary Internet Files\Content.IE5


--------------- [ Registre / Startup ] ----------------


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
SiSUSBRG REG_SZ C:\WINDOWS\SiSUSBrg.exe
AGRSMMSG REG_SZ AGRSMMSG.exe
Alaunch REG_SZ C:\Windows\alaunch.exe
SoundMan REG_SZ SOUNDMAN.EXE
snpstd REG_SZ C:\WINDOWS\vsnpstd.exe
Microsoft Works Update Detection REG_SZ C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
SSBkgdUpdate REG_SZ "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
PaperPort PTD REG_SZ C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
IndexSearch REG_SZ C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
SetDefPrt REG_SZ C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
ControlCenter2.0 REG_SZ C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
ISUSPM Startup REG_SZ C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
ISUSScheduler REG_SZ "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
NeroFilterCheck REG_SZ C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
VX1000 REG_SZ C:\WINDOWS\vVX1000.exe
BluetoothAuthenticationAgent REG_SZ rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
ATICCC REG_SZ "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
RocketDock REG_SZ "C:\Program Files\RocketDock\RocketDock.exe"
Neuf Media Center REG_SZ "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
H/PC Connection Agent REG_SZ "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"

--------------- [ Registre / Clés infectieuses ] ----------------


Présent ! - HKEY_USERS\S-1-5-21-1130747477-2526309716-1024457605-1005\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\bisoft

--------------- [ Etat / Services ] ----------------



+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - Type de démarrage = 3

Ip6Fw - Type de démarrage = 3

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2



--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixe

I: - Lecteur de CD-ROM

K: - Lecteur fixe


+- Contenu de l'autorun : I:\autorun.inf

[autorun]
OPEN=autorun.exe
ICON=Autorun\Civ4Installer.ico
LABEL=Sid Meier's Civilization 4

[appdata]
Mutex=Civ4 21031
InstallFile=setup.exe
PlayFile=Civilization4.exe
RegKey=INSTALLDIR

[0x09]
;English
Background=Autorun\Civ4AutoRunBG.bmp
LegalPos=85,272,480
LegalColor=255,255,255
LegalShadow=0,0,0
LegalFont=MS Sans Serif,8
LegalStyle=bold
LegalText=©2005 Firaxis Games, Inc. All Rights Reserved. Manufactured and marketed by Take Two Interactive, New York, NY. All trademarks are the property of their respective owners.
ExecPos=117,201
InstallImage=Autorun\BTN01-Install.bmp
InstallHilite=Autorun\BTN01-Install_OVER.bmp
PlayImage=Autorun\BTN01-Play.bmp
PlayHilite=Autorun\BTN01-Play_OVER.bmp
ReadmePos=265,202
ReadmeImage=Autorun\BTN02-ReadMe.bmp
ReadmeHilite=Autorun\BTN02-ReadMe_OVER.bmp
ReadmeFile=Readme\English\Readme.htm
ExitPos=412,200
ExitImage=Autorun\BTN03-Exit.bmp
ExitHilite=Autorun\BTN03-Exit_OVER.bmp

[0x0c]
;French
Background=Autorun\Civ4AutoRunBG.bmp
LegalPos=85,272,480
LegalColor=255,255,255
LegalShadow=0,0,0
LegalFont=MS Sans Serif,8
LegalStyle=bold
LegalText=©2005 Firaxis Games, Inc. Tous droits réservés. Fabriqué et commercialisé par Take Two Interactive, New York, NY. Toutes les marques commerciales sont la propriété de leurs détenteurs respectifs.
ExecPos=117,201
InstallImage=Autorun\FR_BTN01-Install.bmp
InstallHilite=Autorun\FR_BTN01-Install_OVER.bmp
PlayImage=Autorun\FR_BTN01-Play.bmp
PlayHilite=Autorun\FR_BTN01-Play_OVER.bmp
ReadmePos=265,202
ReadmeImage=Autorun\FR_BTN02-ReadMe.bmp
ReadmeHilite=Autorun\FR_BTN02-ReadMe_OVER.bmp
ReadmeFile=Readme\French\Readme.htm
ExitPos=412,200
ExitImage=Autorun\FR_BTN03-Exit.bmp
ExitHilite=Autorun\FR_BTN03-Exit_OVER.bmp

[0x10]
;Italian
Background=Autorun\Civ4AutoRunBG.bmp
LegalPos=85,272,480
LegalColor=255,255,255
LegalShadow=0,0,0
LegalFont=MS Sans Serif,8
LegalStyle=bold
LegalText=©2005 Firaxis Games, Inc. Tutti i diritti riservati. Prodotto e distribuito da Take Two Interactive, New York, NY. Tutti i marchi sono di proprietà dei rispettivi detentori.
ExecPos=117,201
InstallImage=Autorun\IT_BTN01-Install.bmp
InstallHilite=Autorun\IT_BTN01-Install_OVER.bmp
PlayImage=Autorun\IT_BTN01-Play.bmp
PlayHilite=Autorun\IT_BTN01-Play_OVER.bmp
ReadmePos=265,202
ReadmeImage=Autorun\IT_BTN02-ReadMe.bmp
ReadmeHilite=Autorun\IT_BTN02-ReadMe_OVER.bmp
ReadmeFile=Readme\Italian\Readme.htm
ExitPos=412,200
ExitImage=Autorun\IT_BTN03-Exit.bmp
ExitHilite=Autorun\IT_BTN03-Exit_OVER.bmp

[0x07]
;German
Background=Autorun\Civ4AutoRunBG.bmp
LegalPos=85,272,480
LegalColor=255,255,255
LegalShadow=0,0,0
LegalFont=MS Sans Serif,8
LegalStyle=bold
LegalText=© 2005 Firaxis Games, Inc. Alle Rechte vorbehalten. Herstellung und Vermarktung durch Take Two Interactive, New York, NY. Alle Warenzeichen sind Eigentum der jeweiligen Inhaber.
ExecPos=117,201
InstallImage=Autorun\GE_BTN01-Install.bmp
InstallHilite=Autorun\GE_BTN01-Install_OVER.bmp
PlayImage=Autorun\GE_BTN01-Play.bmp
PlayHilite=Autorun\GE_BTN01-Play_OVER.bmp
ReadmePos=265,202
ReadmeImage=Autorun\GE_BTN02-ReadMe.bmp
ReadmeHilite=Autorun\GE_BTN02-ReadMe_OVER.bmp
ReadmeFile=Readme\German\Readme.htm
ExitPos=412,200
ExitImage=Autorun\GE_BTN03-Exit.bmp
ExitHilite=Autorun\GE_BTN03-Exit_OVER.bmp

[0x0a]
;Spanish
Background=Autorun\Civ4AutoRunBG.bmp
LegalPos=85,272,480
LegalColor=255,255,255
LegalShadow=0,0,0
LegalFont=MS Sans Serif,8
LegalStyle=bold
LegalText=©2005 Firaxis Games, Inc. Todos los derechos reservados. Creado y distribuido por Take Two Interactive, New York, NY. Todas las marcas comerciales pertenecen a sus respectivos propietarios.
ExecPos=117,201
InstallImage=Autorun\SP_BTN01-Install.bmp
InstallHilite=Autorun\SP_BTN01-Install_OVER.bmp
PlayImage=Autorun\SP_BTN01-Play.bmp
PlayHilite=Autorun\SP_BTN01-Play_OVER.bmp
ReadmePos=265,202
ReadmeImage=Autorun\SP_BTN02-ReadMe.bmp
ReadmeHilite=Autorun\SP_BTN02-ReadMe_OVER.bmp
ReadmeFile=Readme\Spanish\Readme.htm
ExitPos=412,200
ExitImage=Autorun\SP_BTN03-Exit.bmp
ExitHilite=Autorun\SP_BTN03-Exit_OVER.bmp


+- presence des fichiers :

Présent ! [15/10/2005 08:42][-r-------] - I:\autorun.inf


--------------- [ Registre / Moutpoint2 ] ----------------


-> Recherche négative.


------------------- ! Fin du rapport ! --------------------

Je vais maintenant relancer Findykill et faire la suppression
Merci de votre aide.

Emilie
A voir également:

14 réponses

Réponse 1 / 14
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
11 nov. 2008 à 11:21
Salut !!

Fais la suppression, poste le rapport et ensuite fais ceci stp :

▶ Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
▶ tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
▶ installe ce fichier sur le Bureau.
▶ ensuite double-clic sur Elibagla.exe
▶ laisse la case "eliminar ficheros automaticamente" coché
▶ clique sur"explorar"
▶ laisse-le travailler

▶ Redémarre en mode sans échec,

*Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

▶ relance 2 fois elibagla

▶ redémarre en mode normal

▶ poste le rapport final qui sera dans c:\infosat.txt
0
Réponse 2 / 14
leeloo25 Messages postés 6 Date d'inscription mardi 11 novembre 2008 Statut Membre Dernière intervention 11 novembre 2008
11 nov. 2008 à 11:30
Merci de votre réponse!
Voici le rapport de Findykill :



----------------- FindyKill V4.105 ------------------

* User : ELL - TOUTOUTE
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 10/11/08 par Chiquitine29
* Suppression effectuée à 11:18:20 le 11/11/2008
* Windows XP - Internet Explorer 7.0.5730.11


((((((((((((((( *** Suppression *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Suppression des fichiers dans C:


»»»» Suppression des fichiers dans C:\WINDOWS


»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch


»»»» Suppression des fichiers dans C:\WINDOWS\system32

Supprimé ! - C:\WINDOWS\system32\mdelk.exe

»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers

Supprimé ! - C:\WINDOWS\system32\drivers\srosa.sys
Supprimé ! - C:\WINDOWS\system32\drivers\srosa2.sys
Supprimé ! - C:\WINDOWS\system32\drivers\winfilse.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\333421.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\336171.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\358093.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\369812.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\376609.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\384515.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\398625.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\411765.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\616328.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\630984.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\660781.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\665171.exe
Supprimé ! - "C:\WINDOWS\system32\drivers\downld"

»»»» Suppression des fichiers dans C:\Documents and Settings\ELL\Application Data

Supprimé ! - "C:\Documents and Settings\ELL\Application Data\m\list.oct"
Supprimé ! - "C:\Documents and Settings\ELL\Application Data\m\data.oct"
Supprimé ! - "C:\Documents and Settings\ELL\Application Data\m\srvlist.oct"
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\.NET_Managed_Reader_for_Excel_1.1.22_(Cracked).zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\1-ACT_Parental_Advisor_2006_1.0.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\12Ghosts Screen Saver 8.11.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\3D_Pie_Chart_1.6.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\4Musics_WAV_Bitrate_Changer_4.0_[KeyGen].zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\AeroBar 1.3.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\Age of Mythology The Titans Terrain mod.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\Aplus DVD to PSP Ripper 8.79.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\Arafasoft Slide Show Creator 1.0.200506.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\Argente - StartUp Manager 2.0.0.9.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\A_Christmas_Thankyou_1.0.6.2634.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\BayMaestro_2.0.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\Belkasoft_MSN_History_Extractor_1.01_[Serial].zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\BigSpeed Peer-to-Peer SDK 2.2.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\BoogiePOP Enterprise 4.2.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\Bookmarks_Scrollbar_1.0.5.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\Bridget Fonda 1.0.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\Bulk_SMS_From_PC_Starter_Edition_1.0.0.0.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\Burgeroids_1.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\CADpatterns for Adobe Illustrator CS 1.0b.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\Calc Pro 1.6.00.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\CHIBI NINJA mail 1.1.5.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\Christmas_3D_Photo_Screensaver_1.0.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\Computer-Generated_Encyclopedia_of_Euclidean_Geometry_1.01.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\Cryptocx 6.2.9.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\Culinary_Delights_220_Recipes_for_Masterpiece_Dishes_1.0.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\Cursor_Hider_1.4.9.8.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\DataArmour 1.3.11.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\Dependency Auditor 4.3.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\Desktop Tickler 1.0 [Serial].zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\Digiters_Video_to_PSP_Converter_3.6_[With_Crack].zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\DipTrace 1.23.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\DiskMagik 2.2.0.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\Drunken_Clock_Screensaver_3.22.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\DScaler_MPEG_Filters_0.0.8.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\DynaTalk 2.5.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\E2H Character Converter 8.1 [With Crack].zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\ELDLL 1.00.0.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\ESBPCS_for_VCL_4.4.1_[Patch].zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\eXFileView_3.0.0.3.4293.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\ExifPro_1.0.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\EZ Scheduler 1.2a.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\Fairies3D_1.0_With_Crack.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\FileOps_1.03.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\Find File Professional 3.4.3.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\FontExpert 2007 9.0 Release 1.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\Forms_To_Go_2.6.9.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\Global_Operations_1.1_demo_patch.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\Google Video Studio Pro 4.2.1.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\GOTE_Screen_Capture_1.0_Key+Serial.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\H&H_France2Go_Talking_Phrase_Book_3.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\Heatsoft_ADCS_1.20_[Serial].zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\Help_Generator_for_Visual_Studio_2005_2.2.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\Hero Screen Recorder 2.0.2.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\Hit-Recorder 2.0.2.5.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\HTML-View_1.68_[Crack].zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\IBM DB2 Editor Software 7.0.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\iCamMaster_(OS_X)_1.9.5.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\IIS_Monitor_1.01_(Patch).zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\Illutel_Lite_1.0_(Patch).zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\InControl 2.5.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\Invisible Secrets 2.1.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\iStateSoft Property Manager 2.5.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\Lidnic 12.02.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\LoanShark_6.2.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\Lock It Down 2.0.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\Longhorn_SideBar_5.0.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\MagicDisk_2.1.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\MailLib 1.0.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\MaintainZip_2.1.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\Mario_Screensaver_1.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\MING_Chat_Monitor_1.5.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\Movkit DVD to iPod Ripper 4.0 build 20070318.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\MP3Fitness 2.0.3.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\Nail6 0.2.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\Navicat PostgreSQL 7.2.11.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\NicholasSolutions HotKey 2.1.1.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\NoClose_1.1.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\Notes_Pilot_1.71.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\Office Mail 2.0.8.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\Paper_Harbour_105_XF.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\Password_2000_2.8.0_(Cracked).zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\Payview_2.011.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\PCMaid 1.0.1674.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\Personal Documents 1.7.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\PhotoResizer 2.01.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\Phrase Trainer 1.5.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\Pics_Organizer_1.3.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\Pixel_Patchwork_1.2.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\Platinum Cursors 1.0.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\PWMaker_2002.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\Rools's Finder 1.0.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\Rugen_Screensaver_2.00.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\Ruler_and_Compass_1.2.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\RunIt! 2.01.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\SelBuild 1.0.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\SEO Informer(ASP.NET) 1.0.3.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\SilverFast Ai 6.5.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\Simnor Desktop Wallpaper Changer 1.0.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\Simple Time 0.2.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\SmartCodeStudio_3_build_3.0.1548.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\Splitter for Microsoft Access 4.2.0 (With Crack).zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\SpyMyPC PRO 5.1.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\Stampa Reports System 1.14.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\Tahni_3D_DeskMate_1.0.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\Texts Rotator 1.0.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\TGTools Professional 2.34.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\The Best of Alaska 3.1.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\Top_Gun_Hornet's_Nest_demo.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\TypesPopup_Pro_1.05_Patch.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\UltraApps_Issue_Manager_1.2.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\Ultralingua_Spanish-English_Dictionary_5.03_Crack.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\UnsubSafe Toolbar 2.0.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\UPServe 1.0a.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\URLProtocolView_1.00.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\UserLock 3.5.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\VAKCER_Project_Tracker_Personal_Edition_2.5.197.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\VBEditor_ActiveX_2.0.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\VbsEdit 3.3.9.11.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\Viovo_Messenger_1.0.0.1.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\Wallpapers Manager 0.4.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\WebcamNow_Video_Broadcaster_for_MAC_1.0.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\Widget Media Player 2.2.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\WinAgents IOS Config Editor 3.1.2.32.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\WinDirStat_1.1.2.80.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\WinGo_1.2.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\Xbox_Users_Group_News_Feed_1.0.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\XFree86_4.2.0.zip
Supprimé ! - C:\Documents and Settings\ELL\Application Data\m\shared\YouTube Interface 1.0.zip
Supprimé ! - "C:\Documents and Settings\ELL\Application Data\m\shared"
Supprimé ! - "C:\Documents and Settings\ELL\Application Data\m"

»»»» Suppression des fichiers dans C:\DOCUME~1\ELL\LOCALS~1\Temp


»»»» Suppression des fichiers dans C:\Documents and Settings\ELL\Local Settings\Temporary Internet Files\Content.IE5


--------------- [ Registre / Clés infectieuses ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\bisoft

--------------- [ Etat / Redémarage des services ] ----------------


+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - Type de démarrage = 3

Ip6Fw - Type de démarrage = 2

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2


--------------- [ Nettoyage des supports amovibles ] ----------------

+- Informations :

C: - Lecteur fixe

I: - Lecteur de CD-ROM

K: - Lecteur fixe


+- Suppression des fichiers :

Echec de la supression !! - I:\autorun.inf

--------------- [ Registre / Moutpoint2 ] ----------------


-> Recherche négative.


--------------- [ Recherche Cracks / Keygen ] ----------------

C:\Documents and Settings\ELL\Bureau\civi\civ4crack.txt
C:\Documents and Settings\ELL\Mes documents\civi\civ4crack.txt


---------------- ! Fin du rapport ! ------------------

Je télécharge et fais ce que vous m'avez demandé et poste le rapport.
0
Réponse 3 / 14
leeloo25 Messages postés 6 Date d'inscription mardi 11 novembre 2008 Statut Membre Dernière intervention 11 novembre 2008
11 nov. 2008 à 13:46
Voici le rapport sur infoSat.txt :


Tue Nov 11 11:28:39 2008
EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Tue Nov 11 11:29:03 2008
EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 11198
Nº Total de Ficheros: 136641
Nº de Ficheros Analizados: 20559
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Tue Nov 11 11:53:37 2008
EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Tue Nov 11 11:53:42 2008
EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 11197
Nº Total de Ficheros: 136644
Nº de Ficheros Analizados: 20559
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Tue Nov 11 12:08:38 2008
EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Tue Nov 11 12:08:44 2008
EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 11197
Nº Total de Ficheros: 136645
Nº de Ficheros Analizados: 20559
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
0
Réponse 4 / 14
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
11 nov. 2008 à 13:49
ok maintenant fais ceci stp :

▶ Fais un rapport hijackthis pour que je puisse vérifier les infections de ton pc stp


▶ Télécharge hijackthis et enregistre le fichier d'installation sur ton bureau.

▶ Ensuite double-cliques sur le fichier d'installation puis sur "exécuter".

▶ Cliques sur "Install" en vérifiant que le chemin d'installation est bien dans tes programmes et puis sur "I Accept".

▶ Cliques sur "Do a system scan and save a logfile".

▶ Laisse l'analyse se terminer jusqu'à l'apparition du rapport dans le bloc note.

▶ Ensuite fais un copié/collé du rapport dans ta prochaine réponse sur le forum



Comment copier/coller le rapport :


Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
leeloo25 Messages postés 6 Date d'inscription mardi 11 novembre 2008 Statut Membre Dernière intervention 11 novembre 2008
11 nov. 2008 à 13:56
Le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:55:43, on 11/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\vVX1000.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Neuf\Media Center\MediaCenter.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\NETGEAR\WG111T\wlan111t.exe
C:\Program Files\Rainlendar\Rainlendar.exe
C:\WINDOWS\Packs\Crystal XP\YzToolbar\YzToolbar.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Vuze\Azureus.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.bing.com/spresults.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Alaunch] C:\Windows\alaunch.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Rainlendar.lnk = C:\Program Files\Rainlendar\Rainlendar.exe
O4 - Startup: Y'z Toolbar.lnk = ?
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NETGEAR WG111T Smart Wizard.lnk = ?
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Bloquer cette fenêtre pub. - C:\Program Files\Pack Sécurité\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Protection IE - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Protection IE... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {01BE5BD7-B2DD-48B3-A759-59265A91E787} -
O16 - DPF: {04CCFF26-7D52-4E42-BF6A-F8ECE0896EB7} -
O16 - DPF: {07C9CFC7-DE33-4A0C-9FFB-CDFBA843B157} -
O16 - DPF: {13EC55CF-D993-475B-9ACA-F4A384957956} (Controller Class) - https://www.windowsonecare.com/install/cli/1.0.0971.38/WinSSWebAgent.CAB
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {201D3DA8-B495-4A3B-BEE8-6D8DDCCC5762} -
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {31DDC1FD-CEA3-4837-A6DC-87E67015ADC9} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {3616F4B5-F6AD-4E67-966A-C218673648A0} -
O16 - DPF: {3DAD912E-D2B9-4323-B7C9-7F2C5CC0C57B} -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://leloo25.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {624321F1-0581-49D8-99BD-2E952C2DF31B} -
O16 - DPF: {95460ABD-946A-46FF-9F56-268718323EEE} -
O16 - DPF: {A1C392A2-B274-46DB-89BE-1FBD476B9C93} -
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {BA749BC1-143E-430D-B1DA-1D2AF67A3658} -
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - https://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab
O16 - DPF: {E114CD5B-17CE-4807-890E-7B1EDF9F2E5E} -
O16 - DPF: {E19AB99F-AEC4-4B40-A5CA-F69D22522D77} -
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
O16 - DPF: {E24E8472-89B7-479F-8AD8-BBD7206A6A02} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {E7AE1661-EBEB-492B-AE0D-860DF24174C6} -
O16 - DPF: {EF4DCD99-D26B-44A4-BA77-CFDCC97E7291} -
O16 - DPF: {EFB23983-5803-4914-ADA3-C0EA2CFBDC37} -
O16 - DPF: {FA605711-8E72-46B2-AE49-BED11B2E729D} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{9E596C4B-E98D-4713-B7AC-8570A6E026DB}: NameServer = 192.168.1.1
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Pack Sécurité (BackWeb Plug-in - 361343) - Pack Securite - C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - Unknown owner - C:\Program Files\Pack Sécurité\Anti-Virus\fsgk32st.exe (file missing)
O23 - Service: FSBWSYS - Unknown owner - C:\Program Files\Pack Sécurité\backweb\361343\program\fsbwsys.exe (file missing)
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - Unknown owner - C:\Program Files\Pack Sécurité\FWES\Program\fsdfwd.exe (file missing)
O23 - Service: F-Secure Management Agent (FSMA) - Unknown owner - C:\Program Files\Pack Sécurité\Common\FSMA32.EXE (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
0
Réponse 6 / 14
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
11 nov. 2008 à 14:00
▶ Télécharge sur le bureau Navilog1

*Si ton antivirus s'affole , le désactiver
sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur
sous XP : double-clic dessus pour l'installer et le lancer


▶ Quand installé
▶ taper F
▶ Appuyer sur une touche jusqu' arriver aux options
▶ Choisir Recherche ( = taper 1 )

▶ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

▶un rapport : fixnavi.txt dans ==> C:

▶le copier et le coller dans la réponse
0
Réponse 7 / 14
leeloo25 Messages postés 6 Date d'inscription mardi 11 novembre 2008 Statut Membre Dernière intervention 11 novembre 2008
11 nov. 2008 à 14:50
fixnavi.txt :

Search Navipromo version 3.6.9 commencé le 11/11/2008 à 14:17:07,42

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "ELL"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***

C:\WINDOWS\msskinner trouvé !

*** Recherche dossiers dans "C:\Program Files" ***

...\MailSkinner trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\ELL\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\ELL\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\ELL\menud+~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\ELL\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\Downloaded Program Files\EGDACCESS.inf trouvé !
C:\WINDOWS\Downloaded Program Files\EGDACCESS_ASPIV4.inf trouvé !
C:\WINDOWS\pack.epk trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

ivlqfmwsc.dat trouvé !
ivlqfmwsc_nav.dat trouvé !
ivlqfmwsc_navps.dat trouvé !
neguxren.dat.ren trouvé !
neguxren_nav.dat.ren trouvé !
neguxren_navps.dat.ren trouvé !
oemvlsgi_navps.dat trouvé !

* Dans "C:\Documents and Settings\ELL\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 11/11/2008 à 14:49:06,45 ***
0
Réponse 8 / 14
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
11 nov. 2008 à 14:51
ok maintenant :

▶ Relance navilog1

▶ Choisis cette fois option 2 taper 2

note : le bureau disparaît

▶redémarrage du pc

▶ mettre le rapport dans la réponse
0
Réponse 9 / 14
leeloo25 Messages postés 6 Date d'inscription mardi 11 novembre 2008 Statut Membre Dernière intervention 11 novembre 2008
11 nov. 2008 à 15:44
Rapport :

Clean Navipromo version 3.6.9 commencé le 11/11/2008 à 14:54:35,32

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "ELL"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\ELL\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


*** Suppression dossiers dans "C:\WINDOWS" ***

C:\WINDOWS\msskinner ...suppression...
C:\WINDOWS\msskinner supprimé !


*** Suppression dossiers dans "C:\Program Files" ***

...\Mailskinner ...suppression...
...\Mailskinner supprimé !


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\ELL\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\ELL\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\ELL\menud+~1\progra~1" ***



*** Suppression fichiers ***

C:\WINDOWS\Downloaded Program Files\EGDACCESS.inf supprimé !
C:\WINDOWS\Downloaded Program Files\EGDACCESS_ASPIV4.inf supprimé !
C:\WINDOWS\Downloaded Program Files\sysinetsvc32.inf supprimé !
C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\ELL\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


ivlqfmwsc.dat trouvé !
Copie ivlqfmwsc.dat réalisée avec succès !
ivlqfmwsc.dat supprimé !

ivlqfmwsc_nav.dat trouvé !
Copie ivlqfmwsc_nav.dat réalisée avec succès !
ivlqfmwsc_nav.dat supprimé !

ivlqfmwsc_navps.dat trouvé !
Copie ivlqfmwsc_navps.dat réalisée avec succès !
ivlqfmwsc_navps.dat supprimé !

neguxren.dat.ren trouvé !
Copie neguxren.dat.ren réalisée avec succès !
neguxren.dat.ren supprimé !

neguxren_nav.dat.ren trouvé !
Copie neguxren_nav.dat.ren réalisée avec succès !
neguxren_nav.dat.ren supprimé !

neguxren_navps.dat.ren trouvé !
Copie neguxren_navps.dat.ren réalisée avec succès !
neguxren_navps.dat.ren supprimé !

oemvlsgi_navps.dat trouvé !
Copie oemvlsgi_navps.dat réalisée avec succès !
oemvlsgi_navps.dat supprimé !


* Dans "C:\Documents and Settings\ELL\locals~1\applic~1" *


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 11/11/2008 à 15:05:41,39 ***
0
Réponse 10 / 14
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
11 nov. 2008 à 22:55
ok maintenant :

▶ Télécharge malwarebyte's anti-malware

▶ Voici un tutoriel pour t'aider à l'utiliser.

▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

▶ L'analyse peut durer un bon moment.....

▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée


Et ensuite refais un nouveau rapport hijackthis stp
0
Réponse 11 / 14
leeloo25
12 nov. 2008 à 11:04
Voici le rapport de Malwarebytes :

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1383
Windows 5.1.2600 Service Pack 2

12/11/2008 10:05:11
mbam-log-2008-11-12 (10-05-11).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 191338
Temps écoulé: 2 hour(s), 44 minute(s), 26 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 33
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a3fdd654-a057-4971-9844-4ed8e67dbbb8} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{10e42047-deb9-4535-a118-b3f6ec39b807} (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{86227d9c-0efe-4f8a-aa55-30386a3f5686} (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f919fbd3-a96b-4679-af26-f551439bb5fd} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09c02180-3b46-4cd8-83ff-34daf442bdef} (Rogue.Foxie) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{432cae3b-690f-4c3b-bd97-070ebda210d5} (Rogue.Foxie) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c65185b1-d52b-44a9-861f-8201b50d1f37} (Rogue.Foxie) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{306bbb66-d9e4-4481-833e-c1d5fca06774} (Rogue.Foxie) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{546e08aa-809f-4f1a-be1a-6b122ebfcd5a} (Rogue.Foxie) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{61039b22-563d-4922-b844-b076c318a66a} (Rogue.Foxie) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e4143585-2688-4ebc-b264-27c774f600d5} (Rogue.Foxie) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2d2bee6e-3c9a-4d58-b9ec-458edb28d0f6} (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA749BC1-143E-430D-B1DA-1D2AF67A3658} (Adware.Instant Access) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8f4e5661-f99e-4b3e-8d85-0ea71c0748e4} (Adware.NetOptimizer) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{01be5bd7-b2dd-48b3-a759-59265a91e787} (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{04ccff26-7d52-4e42-bf6a-f8ece0896eb7} (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07c9cfc7-de33-4a0c-9ffb-cdfba843b157} (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{201d3da8-b495-4a3b-bee8-6d8ddccc5762} (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3616f4b5-f6ad-4e67-966a-c218673648a0} (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3dad912e-d2b9-4323-b7c9-7f2c5cc0c57b} (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{624321f1-0581-49d8-99bd-2e952c2df31b} (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{95460abd-946a-46ff-9f56-268718323eee} (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a1c392a2-b274-46db-89be-1fbd476b9c93} (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e114cd5b-17ce-4807-890e-7b1edf9f2e5e} (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e19ab99f-aec4-4b40-a5ca-f69d22522d77} (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e24e8472-89b7-479f-8ad8-bbd7206a6a02} (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e7ae1661-ebeb-492b-ae0d-860df24174c6} (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{ef4dcd99-d26b-44a4-ba77-cfdcc97e7291} (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{efb23983-5803-4914-ada3-c0ea2cfbdc37} (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{fa605711-8e72-46b2-ae49-bed11b2e729d} (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-0000-0000-0000-000020040000} (Trojan.Dialer) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{306bbb66-d9e4-4481-833e-c1d5fca06774} (Rogue.Foxie) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{546e08aa-809f-4f1a-be1a-6b122ebfcd5a} (Rogue.Foxie) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{61039b22-563d-4922-b844-b076c318a66a} (Rogue.Foxie) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{e4143585-2688-4ebc-b264-27c774f600d5} (Rogue.Foxie) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{063CE15B-01A9-4A68-8E80-EF0C9710CC56}\RP650\A0106056.sys (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\ELL\results.txt (Malware.Trace) -> Quarantined and deleted successfully.


Et celui d'hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:02:13, on 12/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\PVSW\Bin\WGE_SRV.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Fighters\configservice.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\PVSW\BIN\W3dbsmgr.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Fighters\licenseservice.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Neuf\Media Center\MediaCenter.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\NETGEAR\WG111T\wlan111t.exe
C:\Program Files\Rainlendar\Rainlendar.exe
C:\Program Files\Fighters\ScannerService.exe
C:\WINDOWS\Packs\Crystal XP\YzToolbar\YzToolbar.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.bing.com/spresults.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Alaunch] C:\Windows\alaunch.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\Fighters\spywarefighter\SpywarefighterUser.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Rainlendar.lnk = C:\Program Files\Rainlendar\Rainlendar.exe
O4 - Startup: Y'z Toolbar.lnk = ?
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NETGEAR WG111T Smart Wizard.lnk = ?
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Bloquer cette fenêtre pub. - C:\Program Files\Pack Sécurité\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Protection IE - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Protection IE... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {13EC55CF-D993-475B-9ACA-F4A384957956} (Controller Class) - https://www.windowsonecare.com/install/cli/1.0.0971.38/WinSSWebAgent.CAB
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://leloo25.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - https://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
O17 - HKLM\System\CCS\Services\Tcpip\..\{9E596C4B-E98D-4713-B7AC-8570A6E026DB}: NameServer = 192.168.1.1
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Pack Sécurité (BackWeb Plug-in - 361343) - Pack Securite - C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: EBP Pervasive.SQL - Unknown owner - C:\PVSW\Bin\WGE_SRV.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - Unknown owner - C:\Program Files\Pack Sécurité\Anti-Virus\fsgk32st.exe (file missing)
O23 - Service: FSBWSYS - Unknown owner - C:\Program Files\Pack Sécurité\backweb\361343\program\fsbwsys.exe (file missing)
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - Unknown owner - C:\Program Files\Pack Sécurité\FWES\Program\fsdfwd.exe (file missing)
O23 - Service: F-Secure Management Agent (FSMA) - Unknown owner - C:\Program Files\Pack Sécurité\Common\FSMA32.EXE (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PTK License-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\licenseservice.exe
O23 - Service: PTK Live Update-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\updateservice.exe
O23 - Service: PTK Scanner-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\ScannerService.exe
O23 - Service: PTK SharedAccess-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\configservice.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
0
Réponse 12 / 14
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
12 nov. 2008 à 14:26
Salut !!

On continue...

▶ Télécharge Toolbar-S&D (de Team IDN) sur ton Bureau

▶ Lance l'installation du programme en exécutant le fichier téléchargé.

▶ Double-clique maintenant sur le raccourci de Toolbar-S&D.

▶ Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.

▶ Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.

▶ Poste le rapport généré. (C:\TB.txt)
0
Réponse 13 / 14
leeloo25
12 nov. 2008 à 17:59
Salut

Merci pour ton aide au fait, c'est sympa!

Voici le rapport :


-----------\\ ToolBar S&D 1.2.4 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 3.06GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : ELL ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 0.0.0.0 (Activated)
Firewall : is 6.40 6.40 (Activated)
C:\ (Local Disk) - NTFS - Total:186 Go (Free:78 Go)
D:\ (CD or DVD)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (CD or DVD) - UDF - Total:1 Go (Free:0 Go)
J:\ (USB)
L:\ (USB)

"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
Option : [1] ( 12/11/2008|14:45 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\AskSBar
C:\Program Files\AskSBar\bar
C:\Program Files\AskSBar\SrchAstt
C:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll

-----------\\ Extensions

(ELL) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(ELL) - {34274bf4-1d97-a289-e984-17e546307e4f} => adblock
(ELL) - {34274bf4-1d97-a289-e984-17e546307e4f} => extuninstallapi
(ELL) - {463F6CA5-EE3C-4be1-B7E6-7FEE11953374} => foxytunes
(ELL) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(ELL) - {B75B3052-B21D-11DA-AB9A-704B9FD6C92A} => riammenu
(ELL) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
(ELL) - {f592709f-ff4a-4862-b659-4afabda56312} => mininova


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2fbr%2faccess%2fallinone.asp%3f"
"Start Page"="http://home.neuf.fr/"
"Search Bar"="https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ELL\Bureau\civi\civ4crack.txt
C:\DOCUME~1\ELL\Mes documents\civi\civ4crack.txt



1 - "C:\ToolBar SD\TB_1.txt" - 12/11/2008|14:49 - Option : [1]

-----------\\ Fin du rapport a 14:49:36,57
0
Réponse 14 / 14
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
12 nov. 2008 à 19:29
Mais de rien ;-)

▶ Relance Toolbar-S&D en double-cliquant sur le raccourci.
▶ Tape sur "2" puis valide en appuyant sur "Entrée".
/!\ Ne ferme pas la fenêtre lors de la suppression !
▶ Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

ensuite refais un nouveau rapport hijackthis pour vérifier stp
0