virus beagle je n'arrive pas a le supprimer

Question

Bonjour,
D'après des recherches sur le net il me semble que le virus beagle ou bagle a infecté mon pc portable(j'ai vista), j'ai eu beau essayé beaucoup de solution proposer sur les forums rien n'y fait.
Je suis désespérée, je suis à la limite de mes connaissances informatiques si quelqu'un à une solution pour moi donnez la moi car mon pc déconne de plus en plus.et pour moi la solution du formatage n'est pas possible et n'est meme pas envisageable.
merci pour votre aide

Destrio5 · Answer

Salut,

---> Désactive l'UAC le temps de la désinfection :
http://www.commentcamarche.net/faq/sujet 8343 vista desactiver l uac

--> Télécharge FindyKill (par Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

--> Lance l'installation avec les paramètres par défaut.

--> Clique droit sur le raccourci FindyKill situé sur ton Bureau et choisis Exécuter en tant qu'administrateur.

--> Au menu principal, choisis l'option 1 (Recherche).

--> Poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

Utilisateur anonyme · Answer

Hi,

Qui qui le fait ?

alut.

Destrio5 · Answer

Moi car ton canned speech n'est pas correct.

Utilisateur anonyme · Answer

Hi,

A oué.....

Alut.

Destrio5 · Answer

--> Supprime tes cracks et keygens sinon l'infection se relancera.

--> Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir.

--> Clique droit sur le raccourci FindyKill situé sur ton Bureau et choisis Exécuter en tant qu'administrateur.

--> Au menu principal, choisis l'option 2 (Suppression).

/!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

--> Ensuite, poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

Destrio5 · Answer

---> Réinstalle tes applications infectées (n'est pas une application win32 valide).

- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.

biscuik64 · Answer

Logfile of random's system information tool 1.04 (written by random/random)
Run by clo natha at 2008-11-22 00:31:26
Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 1
System drive C: has 29 GB (38%) free of 76 GB
Total RAM: 1917 MB (60% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:31:33, on 22/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\conime.exe
C:\Windows\explorer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Windows\system32\SearchFilterHost.exe
C:\Users\clo natha\Desktop\RSIT.exe
C:\Program Files	rend micro\clo natha.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr (file missing)
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: COM Host (comHost) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Unknown owner - C:\Program Files\Norton Internet Security\isPwdSvc.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe (file missing)
O23 - Service: Notebook Performance Tuning Service  (TempoMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPO\TempoSVC.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe

biscuik64 · Answer

info.txt logfile of random's system information tool 1.04 2008-11-22 00:31:37

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
ACDSee 9 Gestionnaire de photos-->MsiExec.exe /I{91A06334-CB8D-422A-9699-251217674FD4}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Adobe Shockwave Player 11-->C:\Windows\system32\adobe\SHOCKW~1\UNWISE.EXE C:\Windows\system32\Adobe\SHOCKW~1\Install.log
AppCore-->MsiExec.exe /I{EFB5B3B5-A280-4E25-BE1C-634EEFE32C1B}
Apple Mobile Device Support-->MsiExec.exe /I{44734179-8A79-4DEE-BB08-73037F065543}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
Atheros Driver Installation Program-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{28006915-2739-4EBE-B5E8-49B25D32EB33}\setup.exe" -l0x40c  -removeonly
AV-->MsiExec.exe /I{F4DB525F-A986-4249-B98B-42A8066251CA}
Bluetooth Monitor 3-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{61539202-097E-487E-9237-B291AB56D54C}\setup.exe" -l0x9  -removeonly
Camera Assistant Software for Toshiba-->C:\Program Files\InstallShield Installation Information\{37C866E4-AA67-4725-9E95-A39968DD7960}\setup.exe -runfromtemp -l0x040c
Catalyst Control Center - Branding-->MsiExec.exe /I{22543949-70E8-45D0-A938-F38143EB8BF8}
ccCommon-->MsiExec.exe /I{3CCAD2EF-CFF2-4637-82AA-AABF370282D3}
Codeur Windows Media Série 9-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Codeur Windows Media Série 9-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
ContextAdvisor-->C:\Program Files\ContextAdvisor\uninstall.exe
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Emdedded IR Driver-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{A6D4234C-CB02-4048-AC3E-AD09404FA35A} 
eMule-->"C:\Program Files\eMule\Uninstall.exe"
FBrowsingAdvisor-->"C:\Program Files\FBrowsingAdvisor\unins000.exe"
FindyKill-->C:\Program Files\FindyKill\Uninstal.exe
GUILD WARS-->"C:\Program Files\GUILD WARS\Gw.exe" -uninstall
HijackThis 2.0.2-->"C:\Program Files	rend micro\HijackThis.exe" /uninstall
HP Customer Participation Program 8.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Driver Diagnostics-->MsiExec.exe /X{B68ED296-D899-4573-AFFC-D3F6904785D4}
HP Imaging Device Functions 8.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP OCR Software 8.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
HP Photosmart Essential-->MsiExec.exe /X{EB21A812-671B-4D08-B974-2A347F0D8F70}
HP Photosmart, Officejet, PSC and Deskjet All-In-One Driver Software 8.0.B-->C:\Program Files\HP\Digital Imaging\{C916D86C-AB76-49c7-B0E4-A946E0FD9BC2}\setup\hpzscr01.exe -datfile hposcr19.dat -onestop -showdisconnect -forcereboot
HP Solution Center 8.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{8C6027FD-53DC-446D-BB75-CACD7028A134}
HPSSupply-->MsiExec.exe /X{EB75DE50-5754-4F6F-875D-126EDF8E4CB3}
Java(TM) SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}
KaraFun 1.18-->"C:\Program Files\KaraFun\unins000.exe"
LightScribe System Software  1.12.29.2-->MsiExec.exe /X{CF8C077A-B467-4C43-8DB5-3A9B94FF9681}
LimeWire 4.18.3-->"C:\Program Files\LimeWire\uninstall.exe"
LiveUpdate Notice (Symantec Corporation)-->MsiExec.exe /X{DBA4DB9D-EE51-4944-A419-98AB1F1249C8}
Ma-Config.com-->MsiExec.exe /X{CFF24C43-9C46-4044-9C54-A4D98A3A25FB}
Microsoft Office 2000 CD-ROM 2-->MsiExec.exe /I{0004040C-78E1-11D2-B60F-006097C998E7}
Microsoft Office 2000 Professional-->MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}
Microsoft Office XP Professional with FrontPage-->MsiExec.exe /I{90280409-6000-11D3-8CFE-0050048383C9}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
MSRedist-->MsiExec.exe /I{B7C61755-DB48-4003-948F-3D34DB8EAF69}
MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Nokia Connectivity Cable Driver-->MsiExec.exe /X{4F1DCA42-2030-437C-A94E-736692A499C1}
Norton Confidential Browser Component-->MsiExec.exe /I{4843B611-8FCB-4428-8C23-31D0A5EAE164}
Norton Confidential Web Protection Component-->MsiExec.exe /I{D353CC51-430D-4C6F-9B7E-52003DA1E05A}
Norton Internet Security-->MsiExec.exe /I{3672B097-EA69-4bfe-B92F-29AE6D9D2B34}
Norton Internet Security-->MsiExec.exe /I{5AA2CD16-706F-41f3-87C5-2B5A031F2B3B}
Norton Internet Security-->MsiExec.exe /I{E3EFA461-EB83-4C3B-9C47-2C1D58A01555}
Norton Internet Security-->MsiExec.exe /I{E5EE9939-259F-4DE2-8023-5C49E16A4F43}
Norton Protection Center-->MsiExec.exe /I{9A129ABC-A53A-4209-A21E-D5DEDFB7CCA8}
Package de pilotes Windows - Nokia Modem  (03/05/2008 3.7)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\Windows\System32\DriverStore\FileRepository
okia_bluetooth.inf_ce5ad925
okia_bluetooth.inf
Package de pilotes Windows - Nokia pccsmcfd  (10/12/2007 6.85.4.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\Windows\system32\DRVSTORE\pccsmcfd_4A1E30386F4D0DEC8F5DF262CFBD8845EEBAB175\pccsmcfd.inf
PartyPoker-->"C:\Programs\PartyGaming\PartyPoker\Uninstall.exe" "C:\Programs\PartyGaming\PartyPoker\install.log"
PC Connectivity Solution-->MsiExec.exe /I{AC599724-5755-48C1-ABE7-ABB857652930}
Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x040c -removeonly
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Réducteur de bruit du lecteur de CD/DVD-->C:\Program Files\InstallShield Installation Information\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}\setup.exe -runfromtemp -l0x040c -removeonly
Security Update for Windows Media Encoder (KB954156)-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E} MSIPATCHREMOVE={E836F1B7-43FB-46B0-A0D9-E4D2A5951659} /qb
Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Texas Instruments PCIxx21/x515/xx12 drivers.-->C:\Program Files\InstallShield Installation Information\{DB780B85-B4B5-4864-A49C-9B706B169C93}\setup.exe -runfromtemp -l0x040c
TOSHIBA Assist-->C:\Program Files\InstallShield Installation Information\{12B3A009-A080-4619-9A2A-C6DB151D8D67}\setup.exe -runfromtemp -l0x040c -removeonly
TOSHIBA ConfigFree-->C:\Program Files\InstallShield Installation Information\{78C6A78A-8B03-48C8-A47C-78BA1FCA2307}\setup.exe -runfromtemp -l0x040c uninstall
TOSHIBA Disc Creator-->MsiExec.exe /X{5DA0E02F-970B-424B-BF41-513A5018E4C0}
TOSHIBA Extended Tiles for Windows Mobility Center-->C:\Program Files\InstallShield Installation Information\{617C36FD-0CBE-4600-84B2-441CEB12FADF}\setup.exe -runfromtemp -l0x040c
TOSHIBA Flash Cards Support Utility-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{620BBA5E-F848-4D56-8BDA-584E44584C5E} 
TOSHIBA Hardware Setup-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{5279374D-87FE-4879-9385-F17278EBB9D3} /l1036 
TOSHIBA Mot de passe responsable-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{51B4E156-14A5-4904-9AE4-B1AA2A0E46BE} /l1036 
Toshiba Online Product Information-->C:\Program Files\InstallShield Installation Information\{2290A680-4083-410A-ADCC-7092C67FC052}\setup.exe -runfromtemp -l0x040c -removeonly
TOSHIBA SD Memory Utilities-->MsiExec.exe /X{EBFF48F5-3CFA-436F-8FD5-94FB01D3A0A7}
TOSHIBA Software Modem-->Tosmreg -U
Toshiba TEMPO-->MsiExec.exe /X{4ACF5CB8-CADE-42C9-B3D3-B8751A2CDFD6}
TOSHIBA Value Added Package-->C:\Program Files\InstallShield Installation Information\{FEDD27A0-B306-45EF-BF58-B527406B42C8}\setup.exe -runfromtemp -l0x040c
VideoLAN VLC media player 0.8.6d-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}

======Security center information======

AV: Norton Internet Security (outdated)
FW: Norton Internet Security
AS: Windows Defender (disabled)
AS: Norton Internet Security (outdated)

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"NUMBER_OF_PROCESSORS"=2
"OS"=Windows_NT
"Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\PROGRA~1\COMMON~1\ULEADS~1\MPEG;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 104 Stepping 1, AuthenticAMD
"PROCESSOR_LEVEL"=15
"PROCESSOR_REVISION"=6801
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%

-----------------EOF-----------------

Destrio5 · Answer

---> Désinstalle les programmes suivants :
- ContextAdvisor
- FBrowsingAdvisor
- FindyKill
- Java SE Runtime Environment 6

---> Supprime les traces de Norton avec ceci :
ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe

---> Supprime le dossier RSIT situé dans C:\

---> Refais un scan RSIT et poste les deux rapports.

biscuik64 · Answer

VOILA MON PREMIER RAPPORT APRES CES MANIP

Logfile of random's system information tool 1.04 (written by random/random)
Run by clo natha at 2008-11-22 15:33:27
Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 1
System drive C: has 29 GB (38%) free of 76 GB
Total RAM: 1917 MB (58% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:33:43, on 22/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\Explorer.EXE
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\clo natha\Desktop\RSIT.exe
C:\Program Files	rend micro\clo natha.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr (file missing)
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Notebook Performance Tuning Service  (TempoMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPO\TempoSVC.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe

Destrio5 · Answer

- Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

/!\ Déconnecte-toi et ferme toutes applications en cours /!\

- Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
- Clique droit sur l'icône Ad-remover située sur ton Bureau et choisis Exécuter en tant qu'administrateur.
- Au menu principal, choisis l'option "A".
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note :

"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

biscuik64 · Answer

ca ne fonctionne pas quand je fais ta manip il me mets acces refusé et aucun rapport ne ressort

biscuik64 · Answer

il met erreur "tool" manquant

Destrio5 · Answer

L'UAC a dû se réactiver, désactive-le.

biscuik64 · Answer

je suis quiche mais je ne sais ce que c'est l'uac

Destrio5 · Answer

---> Désactive l'UAC le temps de la désinfection :
http://www.commentcamarche.net/faq/sujet 8343 vista desactiver l uac

biscuik64 · Answer

ca ne change rien

Destrio5 · Answer

Tu l'as bien démarré en faisant ceci : "- Clique droit sur l'icône Ad-remover située sur ton Bureau et choisis Exécuter en tant qu'administrateur." ?

biscuik64 · Answer

oui et la ca me fait erreur "tools"  est manquant

Destrio5 · Answer

Alors réinstalle-le.

biscuik64 · Answer

je viens de le reinstaller et aucun changement toujours le meme message d'erreur, ca m'enerve j'ai l'impression d'etre une quichonne de base

Destrio5 · Answer

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous : 





:processes
explorer.exe 

:services
Planificateur LiveUpdate automatique

:files
C:\ProgramData\BOONTY 

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

biscuik64 · Answer

========== PROCESSES ========== Process explorer.exe killed successfully. Error: Unable to interpret <:service > in the current context! Error: Unable to interpret in the current context! ========== FILES ========== C:\ProgramData\BOONTY\Licenses moved successfully. C:\ProgramData\BOONTY moved successfully. ========== COMMANDS ========== File delete failed. C:\Users\CLONAT~1\AppData\Local\Temp\~DFE3B7.tmp scheduled to be deleted on reboot. File delete failed. C:\Users\CLONAT~1\AppData\Local\Temp\~DFE3C3.tmp scheduled to be deleted on reboot. User's Temp folder emptied. User's Temporary Internet Files folder emptied. User's Internet Explorer cache folder emptied. Local Service Temp folder emptied. Local Service Temporary Internet Files folder emptied. File delete failed. C:\Windows emp\hpqddsvc.log scheduled to be deleted on reboot. Windows Temp folder emptied. Temp folders emptied. Explorer started successfully OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 11222008_161644

Destrio5 · Answer

Recommence, j'avais oublié le s à :services.

biscuik64 · Answer

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
Unable to stop service Planificateur LiveUpdate automatique .
========== FILES ==========
File/Folder C:\ProgramData\BOONTY not found.
========== COMMANDS ==========
File delete failed. C:\Users\CLONAT~1\AppData\Local\Temp\~DF6C73.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\CLONAT~1\AppData\Local\Temp\~DF6C79.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\Windows	emp\fwtsqmfile00.sqm scheduled to be deleted on reboot.
File delete failed. C:\Windows	emp\hpqddsvc.log scheduled to be deleted on reboot.
Windows Temp folder emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 11222008_163131

Destrio5 · Answer

Bien.

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

biscuik64 · Answer

voila

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1415
Windows 6.0.6001 Service Pack 1

22/11/2008 16:44:53
mbam-log-2008-11-22 (16-44-53).txt

Type de recherche: Examen rapide
Eléments examinés: 45036
Temps écoulé: 3 minute(s), 55 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\regxpcom.exe (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.

Destrio5 · Answer

---> Relance MBAM, va dans Quarantaine et supprime tout.

---> Télécharge Toolbar S&D (Team IDN) sur ton Bureau.
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

biscuik64 · Answer

-----------\  ToolBar S&D 1.2.5   XP/Vista

   Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1
   X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual-Core Processor TK-55 )
   BIOS : Ver 1.00PARTTBL
   USER : clo natha ( Administrator )
   BOOT : Normal boot
   C:\ (Local Disk) - NTFS - Total:74 Go (Free:29 Go)
   E:\ (Local Disk) - NTFS - Total:73 Go (Free:38 Go)
   F:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 20-11-2008|20:25 )
   Option : [1] ( 22/11/2008|16:52 )

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\Windows\system32\blank.htm"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Start Page"="https://www.google.fr/?gws_rd=ssl"
   "Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
   "Url"="https://www.msn.com/fr-fr/actualite/"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="https://www.msn.com/fr-fr/"
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"


   --------------------\  Recherche d'autres infections

   --------------------\  ROOTKIT !!

   Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]




   1 - "C:\ToolBar SD\TB_1.txt" - 22/11/2008|16:53 - Option : [1]

   -----------\  Fin du rapport a 16:53:39,34

Destrio5 · Answer

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous : 





:processes
explorer.exe 

:reg
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA] 

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

biscuik64 · Answer

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
Unable to delete registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA\ .
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\Windows	emp\fwtsqmfile00.sqm scheduled to be deleted on reboot.
File delete failed. C:\Windows	emp\hpqddsvc.log scheduled to be deleted on reboot.
Windows Temp folder emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 11222008_170041

Destrio5 · Answer

La manip' n'a pas fonctionné comme je le voulais, retente en mode sans échec.

---> Pour redémarrer en mode sans échec :
- Redémarre ton PC.
- Au démarrage, tapote sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
- Dans le menu d'options avancées, choisis Mode sans échec.
- Choisis ton compte.

biscuik64 · Answer

j'ai fait ta manip mais des que je demarre en mode sans echec mon pc s'éteint carrement

Destrio5 · Answer

A quel moment ?

biscuik64 · Answer

ben je lance mode sans echec il recherche des trucs windows je sais pas trop quoi et plus rien meme pas le temps d'arriver sur le bureau

Destrio5 · Answer

Ok.

---> Télécharge le fichier suivant sur ton Bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/Vista.rar

---> Clique droit sur le fichier Vista puis Extraire.

---> Double-clique sur le fichier et accepte les modifications de registre.

biscuik64 · Answer

meme essayant de le relancer en mode sans echec il s'eteint

biscuik64 · Answer

je peux pas ouvrir les fichier en rar

biscuik64 · Answer

c'est la misere

Destrio5 · Answer

Il te faut WinRar.

biscuik64 · Answer

je viens d'installer winrar donc j'ai fait extraire les fichiers et il me mets un message d'erreur qui dit:

impossible d'importer C:/Users/clo natha/desktop/Vista.reg: toutes les données n'ont pas été inscrite correctement dans le registre. Certaines clés sont ouverte par le système ou par d'autre processus.

biscuik64 · Answer

que si cette manip ne fonctionne pas

Destrio5 · Answer

Réessaie le mode sans échec.

biscuik64 · Answer

rebonsoir est ce que quelqu'un pourrait m'aider s'il vous plait a terminer le processus pour virer ce virus j'ai deja fait pas mal de manip (listing de mes rapports le long de cette conversation) et la je ne sais plus quoi faire.le mode sans echec c'est meme pas la peine d'y penser mon pc plante des que je le lance comme ca s'il vous plait venez a mon secours

Destrio5 · Answer

- Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer).

- En bas à droite, clique sur Démarrer Online-scanner.

- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte.

- Accepte les Contrôles ActiveX.

- Choisis Poste de travail pour le scan.

- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport.

- Pour t'aider à utiliser le scan en ligne :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

NOTE : Si tu reçois le message La licence de Kaspersky On-line Scanner est périmée, va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

- Lis ceci en cas de problème d'installation du Contrôle ActiveX :
http://cybersecurite.xooit.com/t123-Les-controles-ActiveX.htm

biscuik64 · Answer

j'ai autoriser l'active x donc la barre de recherche se lance mais j'ai une fenetre d'information qui s'ouvre me disant 

Vos paramètres de sécurité ne vous permettent pas aux sites Web d’utiliser les contrôles ActiveX installés sur cet ordinateur. Cette page ne sera peut-être pas affichée correctement. Cliquez ici pour obtenir plus d’options...

c'est normal ou pas? est ce que  ca gene au fonctionnement de la recherche que tu ma fais lancé

Destrio5 · Answer

Je ne sais pas, je n'utilise pas Internet Explorer.

biscuik64 · Answer

ok. bon la la recherche c'est terminée mais encore soucis 

echec du chargement du controle active x kapersky on-line scanner
vous devez jouir des privileges d'administrateur sur ce poste;
en outre il vous faut configurer le niveau de sécurité IE sur moyen

Destrio5 · Answer

---> Lance Internet Explorer.

---> Va dans Outils puis Options Internet.

---> Va dans Confidentialité puis mets la réglette en Moyenne puis valide.

biscuik64 · Answer

je viens de le relancer toujours le meme message d'erreur je vais devenir folle

Destrio5 · Answer

https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan

biscuik64 · Answer

j'ai beau installer le controle active x mais toujours le meme message ya un gros soucy la

biscuik64 · Answer

ca marche pas je vais peter un plomb

biscuik64 · Answer

si j'essaye avec mozilla ca peut changer quelque chose??

Destrio5 · Answer

Avec Panda comme scan en ligne.

biscuik64 · Answer

mais oui mais j'ai cliqué sur le lien de panda que tu m'as envoyé et il me demande aussi le controle active x et malgré le fait que je l'installe il veut rien savoir

Destrio5 · Answer

Avec Mozilla Firefox ?

biscuik64 · Answer

en gros je resume, l'active x ne fonctionne pas sur internet explorer et quand je telecharge mozilla ca ne marche pas il ne s'installe pas du tout nul part c'est le bordel

Destrio5 · Answer

---> Désactive l'UAC le temps de la désinfection :
http://www.commentcamarche.net/faq/sujet 8343 vista desactiver l uac

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Je te conseille vivement d'installer la Console de récupération.

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix\Combofix.txt

biscuik64 · Answer

voila le rapport ComboFix 08-11-22.02 - clo natha 2008-11-23 0:51:24.1 - NTFSx86 Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1152 [GMT 1:00] Lancé depuis: c:\users\clo natha\Downloads\ComboFix.exe * Un nouveau point de restauration a été créé . ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-22 au 2008-11-22 )))))))))))))))))))))))))))))))))))) . 2008-11-22 16:39 . 2008-11-22 16:39 d-------- c:\users\CLONAT~1\AppData\Roaming\Malwarebytes 2008-11-22 16:39 . 2008-11-22 16:39 d-------- c:\users\clo natha\AppData\Roaming\Malwarebytes 2008-11-22 16:39 . 2008-11-22 16:39 d-------- c:\users\All Users\Malwarebytes 2008-11-22 16:39 . 2008-11-22 16:39 d-------- c:\progra~2\Malwarebytes 2008-11-22 15:30 . 2008-11-22 15:30 d-------- c:\users\All Users\NortonInstaller 2008-11-22 15:30 . 2008-11-22 15:30 d-------- c:\progra~2\NortonInstaller 2008-11-21 22:36 . 2008-11-22 15:33 d----c--- c:\program files\Trend Micro 2008-11-21 21:59 . 2008-11-21 21:59 d-------- c:\users\CLONAT~1\AppData\Roaming\Uniblue 2008-11-21 21:59 . 2008-11-21 21:59 d-------- c:\users\clo natha\AppData\Roaming\Uniblue 2008-11-21 21:20 . 2008-11-21 22:26 270,399,889 --a------ c:\windows\MEMORY.DMP 2008-11-21 15:38 . 2008-11-21 15:38 d-------- c:\users\All Users\Zylom 2008-11-21 15:38 . 2008-11-21 15:38 d-------- c:\progra~2\Zylom 2008-11-20 00:57 . 2007-06-18 18:03 737,280 --a------ c:\windows\System32\drivers\athr.sys 2008-11-20 00:57 . 2007-06-18 18:03 737,280 --a------ c:\windows\System32\athr.sys 2008-11-20 00:57 . 2007-06-18 18:02 89,991 --a------ c:\windows\System32 etathr.inf 2008-11-19 19:00 . 2008-11-19 19:00 0 --a------ c:\windows\ToDisc.INI 2008-11-19 14:21 . 2008-11-19 14:21 d-------- c:\windows\Driver Cache 2008-11-19 14:21 . 2004-05-27 08:52 49,152 --a------ c:\windows\System32\TosBthSupport.dll 2008-11-15 21:03 . 2008-10-16 22:13 1,809,944 --a------ c:\windows\System32\wuaueng.dll 2008-11-15 21:03 . 2008-10-16 21:56 1,524,736 --a------ c:\windows\System32\wucltux.dll 2008-11-15 21:03 . 2008-10-16 22:09 51,224 --a------ c:\windows\System32\wuauclt.exe 2008-11-15 21:03 . 2008-10-16 22:09 43,544 --a------ c:\windows\System32\wups2.dll 2008-11-15 21:02 . 2008-10-16 14:08 162,064 --a------ c:\windows\System32\wuwebv.dll 2008-11-15 21:02 . 2008-10-16 13:56 31,232 --a------ c:\windows\System32\wuapp.exe 2008-11-14 15:15 . 2008-11-14 15:17 d-------- c:\users\CLONAT~1\AppData\Roaming\BeachPartyCraze 2008-11-14 15:15 . 2008-11-14 15:17 d-------- c:\users\clo natha\AppData\Roaming\BeachPartyCraze 2008-11-14 14:52 . 2008-11-14 14:52 d----c--- c:\program files\Oberon Media 2008-11-12 09:10 . 2008-09-10 04:40 1,334,272 --a------ c:\windows\System32\msxml6.dll 2008-11-12 09:10 . 2008-09-05 06:14 1,191,936 --a------ c:\windows\System32\msxml3.dll 2008-11-12 09:10 . 2008-08-27 02:05 212,480 --a------ c:\windows\System32\drivers\mrxsmb10.sys 2008-10-31 18:34 . 2008-10-31 18:34 d-------- c:\users\CLONAT~1\AppData\Roaming\RealArcade 2008-10-31 18:34 . 2008-10-31 18:34 d-------- c:\users\clo natha\AppData\Roaming\RealArcade 2008-10-29 17:42 . 2008-08-05 10:49 428,544 --a------ c:\windows\System32\EncDec.dll 2008-10-29 17:42 . 2008-08-05 10:49 293,376 --a------ c:\windows\System32\psisdecd.dll 2008-10-29 17:42 . 2008-08-05 10:48 217,088 --a------ c:\windows\System32\psisrndr.ax 2008-10-29 17:42 . 2008-08-05 10:48 177,664 --a------ c:\windows\System32\mpg2splt.ax 2008-10-29 17:42 . 2008-08-05 10:48 80,896 --a------ c:\windows\System32\MSNP.ax 2008-10-29 05:45 . 2008-08-12 04:39 443,392 --a------ c:\windows\System32\win32spl.dll 2008-10-29 05:45 . 2008-09-18 05:56 147,456 --a------ c:\windows\System32\Faultrep.dll 2008-10-29 05:45 . 2008-09-18 05:56 125,952 --a------ c:\windows\System32\wersvc.dll 2008-10-29 01:45 . 2008-10-29 01:45 d-------- c:\users\CLONAT~1\AppData\Roaming\BloodTies 2008-10-29 01:45 . 2008-10-29 01:45 d-------- c:\users\clo natha\AppData\Roaming\BloodTies 2008-10-28 23:36 . 2008-10-28 23:36 823,296 --a------ c:\windows\System32\divx_xx0c.dll 2008-10-28 23:36 . 2008-10-28 23:36 823,296 --a------ c:\windows\System32\divx_xx07.dll 2008-10-28 23:35 . 2008-10-28 23:35 815,104 --a------ c:\windows\System32\divx_xx0a.dll 2008-10-28 23:35 . 2008-10-28 23:35 802,816 --a------ c:\windows\System32\divx_xx11.dll 2008-10-28 23:35 . 2008-10-28 23:35 729,088 --a------ c:\windows\System32\divxdec.ax 2008-10-28 23:35 . 2008-10-28 23:35 684,032 --a------ c:\windows\System32\DivX.dll 2008-10-22 16:37 . 2008-10-22 16:42 d-------- c:\users\CLONAT~1\AppData\Roaming\Shopping Blocks 2008-10-22 16:37 . 2008-10-22 16:42 d-------- c:\users\clo natha\AppData\Roaming\Shopping Blocks 2008-10-22 13:12 . 2008-10-23 01:41 d----c--- c:\program files\Google . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-11-19 23:57 --------- d--h--w c:\program files\InstallShield Installation Information 2008-11-19 23:57 --------- d-----w c:\program files\Atheros 2008-11-19 13:21 --------- d-----w c:\program files\TOSHIBA 2008-11-19 13:17 --------- d-----w c:\program files\Nokia 2008-11-19 13:04 --------- d-----w c:\users\CLONAT~1\AppData\Roaming\Toshiba 2008-11-19 13:04 --------- d-----w c:\users\clo natha\AppData\Roaming\Toshiba 2008-11-19 12:38 --------- d-----w c:\program files\OrangeHSS 2008-11-18 12:49 --------- d-----w c:\users\CLONAT~1\AppData\Roaming\Zylom 2008-11-18 12:49 --------- d-----w c:\users\clo natha\AppData\Roaming\Zylom 2008-11-15 16:08 --------- d-----w c:\program files\DivX 2008-11-14 15:15 --------- d---a-w c:\progra~2\TEMP 2008-10-23 22:37 --------- d-----w c:\users\CLONAT~1\AppData\Roaming\LimeWire 2008-10-23 22:37 --------- d-----w c:\users\clo natha\AppData\Roaming\LimeWire 2008-10-22 12:33 --------- d-----w c:\program files\Common Files\Adobe 2008-10-22 11:59 --------- d-----w c:\program files\PC Connectivity Solution 2008-10-22 11:59 --------- d-----w c:\progra~2\Microsoft Help 2008-10-21 21:30 --------- d-----w c:\program files\Microsoft Silverlight 2008-10-20 18:45 --------- dc----w c:\program files\ACD Systems 2008-10-20 18:45 --------- d-----w c:\program files\Common Files\ACD Systems 2008-10-20 18:44 10,368 ----a-w c:\windows\system32\drivers\pfc.sys 2008-10-20 18:04 --------- d-----w c:\users\CLONAT~1\AppData\Roaming\Leadertech 2008-10-20 18:04 --------- d-----w c:\users\clo natha\AppData\Roaming\Leadertech 2008-10-20 15:38 --------- d-----w c:\users\CLONAT~1\AppData\Roaming\GamesCafe 2008-10-20 15:38 --------- d-----w c:\users\clo natha\AppData\Roaming\GamesCafe 2008-10-19 20:05 --------- d-----w c:\program files\Common Files\InstallShield 2008-10-17 01:15 --------- d-----w c:\program files\Windows Mail 2008-10-11 10:23 --------- d-----w c:\program files\Apple Software Update 2008-10-02 12:10 --------- d-----w c:\users\CLONAT~1\AppData\Roaming\PlayFirst 2008-10-02 12:10 --------- d-----w c:\users\clo natha\AppData\Roaming\PlayFirst 2008-10-02 03:49 827,392 ----a-w c:\windows\System32\wininet.dll 2008-09-30 15:43 1,286,152 ----a-w c:\windows\System32\msxml4.dll 2008-09-29 11:58 --------- d-----w c:\users\CLONAT~1\AppData\Roaming\Playrix Entertainment 2008-09-29 11:58 --------- d-----w c:\users\clo natha\AppData\Roaming\Playrix Entertainment 2008-09-27 15:16 --------- d-----w c:\progra~2\Apple Computer 2008-09-25 08:03 81,920 ----a-w c:\windows\System32\dpl100.dll 2008-09-25 08:03 593,920 ----a-w c:\windows\System32\dpuGUI11.dll 2008-09-25 08:03 57,344 ----a-w c:\windows\System32\dpv11.dll 2008-09-25 08:03 53,248 ----a-w c:\windows\System32\dpuGUI10.dll 2008-09-25 08:03 524,288 ----a-w c:\windows\System32\DivXsm.exe 2008-09-25 08:03 344,064 ----a-w c:\windows\System32\dpus11.dll 2008-09-25 08:03 294,912 ----a-w c:\windows\System32\dpu11.dll 2008-09-25 08:03 294,912 ----a-w c:\windows\System32\dpu10.dll 2008-09-25 08:03 196,608 ----a-w c:\windows\System32\dtu100.dll 2008-09-25 08:03 161,096 ----a-w c:\windows\System32\DivXCodecVersionChecker.exe 2008-09-24 20:58 --------- d-----w c:\users\CLONAT~1\AppData\Roaming\IMVUClient 2008-09-24 20:58 --------- d-----w c:\users\clo natha\AppData\Roaming\IMVUClient 2008-09-23 13:07 --------- d-----w c:\users\CLONAT~1\AppData\Roaming\Friday's games 2008-09-23 13:07 --------- d-----w c:\users\clo natha\AppData\Roaming\Friday's games 2008-09-19 21:57 3,596,288 ----a-w c:\windows\System32\qt-dx331.dll 2008-09-19 21:55 200,704 ----a-w c:\windows\System32\ssldivx.dll 2008-09-19 21:55 1,044,480 ----a-w c:\windows\System32\libdivx.dll 2008-09-19 21:54 12,288 ----a-w c:\windows\System32\DivXWMPExtType.dll 2008-09-18 05:09 3,601,464 ----a-w c:\windows\System32 tkrnlpa.exe 2008-09-18 05:09 3,549,240 ----a-w c:\windows\System32 toskrnl.exe 2008-09-18 02:16 2,032,640 ----a-w c:\windows\System32\win32k.sys 2008-09-03 03:59 468,992 ----a-w c:\windows\System32 ewdev.dll 2008-09-03 03:58 74,752 ----a-w c:\windows\System32 ewdev.exe 2008-06-26 00:44 174 --sha-w c:\program files\desktop.ini 2008-01-19 00:53 66,288 ----a-w c:\users\CLONAT~1\AppData\Roaming\GDIPFONTCACHEV1.DAT 2008-01-19 00:53 66,288 ----a-w c:\users\clo natha\AppData\Roaming\GDIPFONTCACHEV1.DAT 2008-07-06 19:21 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat 2008-07-06 19:21 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat 2008-07-06 19:21 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat 2008-06-13 18:04 16,384 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat 2008-06-13 18:04 32,768 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat 2008-06-13 18:04 16,384 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.ACDV"= ACDV.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1488139506-3222835367-4041885044-1000] "EnableNotificationsRef"=dword:00000003 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "{D2A16E10-565B-418B-87B1-D75B6BDB02EF}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) "{6A4DE066-020D-4C5A-9F94-86869FA51635}"= UDP:c:\program files\eMule\emule.exe:eMule "{310B79BC-DC4C-4C9F-BA57-3B2F516C86B7}"= TCP:c:\program files\eMule\emule.exe:eMule "{30A3EEBB-2501-474E-89E9-44F524108A4A}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire 4.16.2 "{DAE5FFE9-A082-47D4-BB80-B05401DA10CB}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire 4.16.2 "TCP Query User{2B029668-6E33-4EAF-B479-E243D4200518}c:\program files\emule\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule "UDP Query User{8646B826-A8AA-4388-A803-CEECF214D68F}c:\program files\emule\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule "TCP Query User{C62E143E-9905-409F-910D-5F5467C94C71}c:\program files\limewire\limewire.exe"= UDP:c:\program files\limewire\limewire.exe:LimeWire "UDP Query User{C79A61CB-734E-4844-950F-C12033DD3416}c:\program files\limewire\limewire.exe"= TCP:c:\program files\limewire\limewire.exe:LimeWire "{A0FBD900-5E47-453C-9F00-E9D7E8BAD0AF}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) "{705E4C75-4EE8-4F3B-9353-E723C2540033}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes "{A675EF66-50E6-43EE-8828-05C558BC77DA}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes "{E9D5008D-286A-443F-B60F-C7BB4B106897}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp "{2CE9999C-0C27-41EB-8B68-062A6ADD8464}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp "{B3573336-469E-46CA-8C28-100EAA66B276}"= UDP:c:\program files\ma-config.com\maconfservice.exe:maconfservice "{F0CDEFF0-0048-425F-81BE-2373A42B12F6}"= TCP:c:\program files\ma-config.com\maconfservice.exe:maconfservice "{92C39EAB-C9D6-4E52-96EF-07A839430F3E}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile] "EnableFirewall"= 0 (0x0) R0 AtiPcie;ATI PCI Express (3GIO) Filter;c:\windows\system32\DRIVERS\AtiPcie.sys [2007-08-29 7680] R0 CplIR;Embedded IR Driver;c:\windows\system32\DRIVERS\CplIR.SYS [2007-03-06 14848] R3 atikmdag;atikmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2007-09-17 2771968] S2 TempoMonitoringService;Notebook Performance Tuning Service ;"c:\program files\Toshiba TEMPO\TempoSVC.exe" [2007-10-29 95624] S3 maconfservice;Ma-Config Service;"c:\program files\ma-config.com\maconfservice.exe" [2008-07-25 191656] S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50.sys [2008-07-06 28224] S3 PCASp50;PCASp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCASp50.sys [2008-07-06 27072] S3 w550bus;Sony Ericsson W550 driver (WDM);c:\windows\system32\DRIVERS\w550bus.sys [2005-07-15 60928] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] "c:\program files\Common Files\LightScribe\LSRunOnce.exe" . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-11-23 00:54:49 Windows 6.0.6001 Service Pack 1 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . Heure de fin: 2008-11-23 0:56:58 ComboFix-quarantined-files.txt 2008-11-22 23:56:50 Avant-CF: 31 698 350 080 octets libres Après-CF: 31,519,502,336 octets libres 196 --- E O F --- 2008-11-12 22:41:26

Destrio5 · Answer

Je suis fatigué, je vais dormir.

Bonne nuit ;)

biscuik64 · Answer

ok merci quand meme

biscuik64 · Answer

bonjour, Apres plusieur manipulation voici mon dernier rapport combofix est ce que quelqu'un pourrait me l'analyser s'il vous plait merci ComboFix 08-11-22.02 - clo natha 2008-11-23 14:49:13.1 - NTFSx86 Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1140 [GMT 1:00] Lancé depuis: c:\users\clo natha\Desktop\ComboFix.exe * Un nouveau point de restauration a été créé . ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-23 au 2008-11-23 )))))))))))))))))))))))))))))))))))) . 2008-11-23 14:36 . 2008-11-23 14:46 d----c--- c:\program files\FindyKill 2008-11-22 16:39 . 2008-11-22 16:39 d-------- c:\users\CLONAT~1\AppData\Roaming\Malwarebytes 2008-11-22 16:39 . 2008-11-22 16:39 d-------- c:\users\clo natha\AppData\Roaming\Malwarebytes 2008-11-22 16:39 . 2008-11-22 16:39 d-------- c:\users\All Users\Malwarebytes 2008-11-22 16:39 . 2008-11-22 16:39 d-------- c:\progra~2\Malwarebytes 2008-11-22 15:30 . 2008-11-22 15:30 d-------- c:\users\All Users\NortonInstaller 2008-11-22 15:30 . 2008-11-22 15:30 d-------- c:\progra~2\NortonInstaller 2008-11-21 22:36 . 2008-11-22 15:33 d----c--- c:\program files\Trend Micro 2008-11-21 21:59 . 2008-11-21 21:59 d-------- c:\users\CLONAT~1\AppData\Roaming\Uniblue 2008-11-21 21:59 . 2008-11-21 21:59 d-------- c:\users\clo natha\AppData\Roaming\Uniblue 2008-11-21 21:20 . 2008-11-21 22:26 270,399,889 --a------ c:\windows\MEMORY.DMP 2008-11-21 15:38 . 2008-11-21 15:38 d-------- c:\users\All Users\Zylom 2008-11-21 15:38 . 2008-11-21 15:38 d-------- c:\progra~2\Zylom 2008-11-20 00:57 . 2007-06-18 18:03 737,280 --a------ c:\windows\System32\drivers\athr.sys 2008-11-20 00:57 . 2007-06-18 18:03 737,280 --a------ c:\windows\System32\athr.sys 2008-11-20 00:57 . 2007-06-18 18:02 89,991 --a------ c:\windows\System32 etathr.inf 2008-11-19 19:00 . 2008-11-19 19:00 0 --a------ c:\windows\ToDisc.INI 2008-11-19 14:21 . 2008-11-19 14:21 d-------- c:\windows\Driver Cache 2008-11-19 14:21 . 2004-05-27 08:52 49,152 --a------ c:\windows\System32\TosBthSupport.dll 2008-11-15 21:03 . 2008-10-16 22:13 1,809,944 --a------ c:\windows\System32\wuaueng.dll 2008-11-15 21:03 . 2008-10-16 21:56 1,524,736 --a------ c:\windows\System32\wucltux.dll 2008-11-15 21:03 . 2008-10-16 22:09 51,224 --a------ c:\windows\System32\wuauclt.exe 2008-11-15 21:03 . 2008-10-16 22:09 43,544 --a------ c:\windows\System32\wups2.dll 2008-11-15 21:02 . 2008-10-16 14:08 162,064 --a------ c:\windows\System32\wuwebv.dll 2008-11-15 21:02 . 2008-10-16 13:56 31,232 --a------ c:\windows\System32\wuapp.exe 2008-11-14 15:15 . 2008-11-14 15:17 d-------- c:\users\CLONAT~1\AppData\Roaming\BeachPartyCraze 2008-11-14 15:15 . 2008-11-14 15:17 d-------- c:\users\clo natha\AppData\Roaming\BeachPartyCraze 2008-11-14 14:52 . 2008-11-14 14:52 d----c--- c:\program files\Oberon Media 2008-11-12 09:10 . 2008-09-10 04:40 1,334,272 --a------ c:\windows\System32\msxml6.dll 2008-11-12 09:10 . 2008-09-05 06:14 1,191,936 --a------ c:\windows\System32\msxml3.dll 2008-11-12 09:10 . 2008-08-27 02:05 212,480 --a------ c:\windows\System32\drivers\mrxsmb10.sys 2008-10-31 18:34 . 2008-10-31 18:34 d-------- c:\users\CLONAT~1\AppData\Roaming\RealArcade 2008-10-31 18:34 . 2008-10-31 18:34 d-------- c:\users\clo natha\AppData\Roaming\RealArcade 2008-10-29 17:42 . 2008-08-05 10:49 428,544 --a------ c:\windows\System32\EncDec.dll 2008-10-29 17:42 . 2008-08-05 10:49 293,376 --a------ c:\windows\System32\psisdecd.dll 2008-10-29 17:42 . 2008-08-05 10:48 217,088 --a------ c:\windows\System32\psisrndr.ax 2008-10-29 17:42 . 2008-08-05 10:48 177,664 --a------ c:\windows\System32\mpg2splt.ax 2008-10-29 17:42 . 2008-08-05 10:48 80,896 --a------ c:\windows\System32\MSNP.ax 2008-10-29 05:45 . 2008-08-12 04:39 443,392 --a------ c:\windows\System32\win32spl.dll 2008-10-29 05:45 . 2008-09-18 05:56 147,456 --a------ c:\windows\System32\Faultrep.dll 2008-10-29 05:45 . 2008-09-18 05:56 125,952 --a------ c:\windows\System32\wersvc.dll 2008-10-29 01:45 . 2008-10-29 01:45 d-------- c:\users\CLONAT~1\AppData\Roaming\BloodTies 2008-10-29 01:45 . 2008-10-29 01:45 d-------- c:\users\clo natha\AppData\Roaming\BloodTies 2008-10-28 23:36 . 2008-10-28 23:36 823,296 --a------ c:\windows\System32\divx_xx0c.dll 2008-10-28 23:36 . 2008-10-28 23:36 823,296 --a------ c:\windows\System32\divx_xx07.dll 2008-10-28 23:35 . 2008-10-28 23:35 815,104 --a------ c:\windows\System32\divx_xx0a.dll 2008-10-28 23:35 . 2008-10-28 23:35 802,816 --a------ c:\windows\System32\divx_xx11.dll 2008-10-28 23:35 . 2008-10-28 23:35 729,088 --a------ c:\windows\System32\divxdec.ax 2008-10-28 23:35 . 2008-10-28 23:35 684,032 --a------ c:\windows\System32\DivX.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-11-19 23:57 --------- d--h--w c:\program files\InstallShield Installation Information 2008-11-19 23:57 --------- d-----w c:\program files\Atheros 2008-11-19 13:21 --------- d-----w c:\program files\TOSHIBA 2008-11-19 13:17 --------- d-----w c:\program files\Nokia 2008-11-19 13:04 --------- d-----w c:\users\CLONAT~1\AppData\Roaming\Toshiba 2008-11-19 13:04 --------- d-----w c:\users\clo natha\AppData\Roaming\Toshiba 2008-11-19 12:38 --------- d-----w c:\program files\OrangeHSS 2008-11-18 12:49 --------- d-----w c:\users\CLONAT~1\AppData\Roaming\Zylom 2008-11-18 12:49 --------- d-----w c:\users\clo natha\AppData\Roaming\Zylom 2008-11-15 16:08 --------- d-----w c:\program files\DivX 2008-11-14 15:15 --------- d---a-w c:\progra~2\TEMP 2008-10-23 22:37 --------- d-----w c:\users\CLONAT~1\AppData\Roaming\LimeWire 2008-10-23 22:37 --------- d-----w c:\users\clo natha\AppData\Roaming\LimeWire 2008-10-23 00:41 --------- dc----w c:\program files\Google 2008-10-22 15:42 --------- d-----w c:\users\CLONAT~1\AppData\Roaming\Shopping Blocks 2008-10-22 15:42 --------- d-----w c:\users\clo natha\AppData\Roaming\Shopping Blocks 2008-10-22 12:33 --------- d-----w c:\program files\Common Files\Adobe 2008-10-22 11:59 --------- d-----w c:\program files\PC Connectivity Solution 2008-10-22 11:59 --------- d-----w c:\progra~2\Microsoft Help 2008-10-21 21:30 --------- d-----w c:\program files\Microsoft Silverlight 2008-10-20 18:45 --------- dc----w c:\program files\ACD Systems 2008-10-20 18:45 --------- d-----w c:\program files\Common Files\ACD Systems 2008-10-20 18:44 10,368 ----a-w c:\windows\system32\drivers\pfc.sys 2008-10-20 18:04 --------- d-----w c:\users\CLONAT~1\AppData\Roaming\Leadertech 2008-10-20 18:04 --------- d-----w c:\users\clo natha\AppData\Roaming\Leadertech 2008-10-20 15:38 --------- d-----w c:\users\CLONAT~1\AppData\Roaming\GamesCafe 2008-10-20 15:38 --------- d-----w c:\users\clo natha\AppData\Roaming\GamesCafe 2008-10-19 20:05 --------- d-----w c:\program files\Common Files\InstallShield 2008-10-17 01:15 --------- d-----w c:\program files\Windows Mail 2008-10-11 10:23 --------- d-----w c:\program files\Apple Software Update 2008-10-02 12:10 --------- d-----w c:\users\CLONAT~1\AppData\Roaming\PlayFirst 2008-10-02 12:10 --------- d-----w c:\users\clo natha\AppData\Roaming\PlayFirst 2008-10-02 03:49 827,392 ----a-w c:\windows\System32\wininet.dll 2008-09-30 15:43 1,286,152 ----a-w c:\windows\System32\msxml4.dll 2008-09-29 11:58 --------- d-----w c:\users\CLONAT~1\AppData\Roaming\Playrix Entertainment 2008-09-29 11:58 --------- d-----w c:\users\clo natha\AppData\Roaming\Playrix Entertainment 2008-09-27 15:16 --------- d-----w c:\progra~2\Apple Computer 2008-09-25 08:03 81,920 ----a-w c:\windows\System32\dpl100.dll 2008-09-25 08:03 593,920 ----a-w c:\windows\System32\dpuGUI11.dll 2008-09-25 08:03 57,344 ----a-w c:\windows\System32\dpv11.dll 2008-09-25 08:03 53,248 ----a-w c:\windows\System32\dpuGUI10.dll 2008-09-25 08:03 524,288 ----a-w c:\windows\System32\DivXsm.exe 2008-09-25 08:03 344,064 ----a-w c:\windows\System32\dpus11.dll 2008-09-25 08:03 294,912 ----a-w c:\windows\System32\dpu11.dll 2008-09-25 08:03 294,912 ----a-w c:\windows\System32\dpu10.dll 2008-09-25 08:03 196,608 ----a-w c:\windows\System32\dtu100.dll 2008-09-25 08:03 161,096 ----a-w c:\windows\System32\DivXCodecVersionChecker.exe 2008-09-24 20:58 --------- d-----w c:\users\CLONAT~1\AppData\Roaming\IMVUClient 2008-09-24 20:58 --------- d-----w c:\users\clo natha\AppData\Roaming\IMVUClient 2008-09-23 13:07 --------- d-----w c:\users\CLONAT~1\AppData\Roaming\Friday's games 2008-09-23 13:07 --------- d-----w c:\users\clo natha\AppData\Roaming\Friday's games 2008-09-19 21:57 3,596,288 ----a-w c:\windows\System32\qt-dx331.dll 2008-09-19 21:55 200,704 ----a-w c:\windows\System32\ssldivx.dll 2008-09-19 21:55 1,044,480 ----a-w c:\windows\System32\libdivx.dll 2008-09-19 21:54 12,288 ----a-w c:\windows\System32\DivXWMPExtType.dll 2008-09-18 05:09 3,601,464 ----a-w c:\windows\System32 tkrnlpa.exe 2008-09-18 05:09 3,549,240 ----a-w c:\windows\System32 toskrnl.exe 2008-09-18 02:16 2,032,640 ----a-w c:\windows\System32\win32k.sys 2008-09-03 03:59 468,992 ----a-w c:\windows\System32 ewdev.dll 2008-09-03 03:58 74,752 ----a-w c:\windows\System32 ewdev.exe 2008-06-26 00:44 174 --sha-w c:\program files\desktop.ini 2008-01-19 00:53 66,288 ----a-w c:\users\CLONAT~1\AppData\Roaming\GDIPFONTCACHEV1.DAT 2008-01-19 00:53 66,288 ----a-w c:\users\clo natha\AppData\Roaming\GDIPFONTCACHEV1.DAT 2008-07-06 19:21 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat 2008-07-06 19:21 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat 2008-07-06 19:21 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat 2008-06-13 18:04 16,384 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat 2008-06-13 18:04 32,768 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat 2008-06-13 18:04 16,384 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.ACDV"= ACDV.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1488139506-3222835367-4041885044-1000] "EnableNotificationsRef"=dword:00000003 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "{D2A16E10-565B-418B-87B1-D75B6BDB02EF}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) "{6A4DE066-020D-4C5A-9F94-86869FA51635}"= UDP:c:\program files\eMule\emule.exe:eMule "{310B79BC-DC4C-4C9F-BA57-3B2F516C86B7}"= TCP:c:\program files\eMule\emule.exe:eMule "{30A3EEBB-2501-474E-89E9-44F524108A4A}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire 4.16.2 "{DAE5FFE9-A082-47D4-BB80-B05401DA10CB}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire 4.16.2 "TCP Query User{2B029668-6E33-4EAF-B479-E243D4200518}c:\program files\emule\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule "UDP Query User{8646B826-A8AA-4388-A803-CEECF214D68F}c:\program files\emule\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule "TCP Query User{C62E143E-9905-409F-910D-5F5467C94C71}c:\program files\limewire\limewire.exe"= UDP:c:\program files\limewire\limewire.exe:LimeWire "UDP Query User{C79A61CB-734E-4844-950F-C12033DD3416}c:\program files\limewire\limewire.exe"= TCP:c:\program files\limewire\limewire.exe:LimeWire "{A0FBD900-5E47-453C-9F00-E9D7E8BAD0AF}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) "{705E4C75-4EE8-4F3B-9353-E723C2540033}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes "{A675EF66-50E6-43EE-8828-05C558BC77DA}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes "{E9D5008D-286A-443F-B60F-C7BB4B106897}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp "{2CE9999C-0C27-41EB-8B68-062A6ADD8464}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp "{B3573336-469E-46CA-8C28-100EAA66B276}"= UDP:c:\program files\ma-config.com\maconfservice.exe:maconfservice "{F0CDEFF0-0048-425F-81BE-2373A42B12F6}"= TCP:c:\program files\ma-config.com\maconfservice.exe:maconfservice "{92C39EAB-C9D6-4E52-96EF-07A839430F3E}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile] "EnableFirewall"= 0 (0x0) R0 AtiPcie;ATI PCI Express (3GIO) Filter;c:\windows\system32\DRIVERS\AtiPcie.sys [2007-08-29 7680] R0 CplIR;Embedded IR Driver;c:\windows\system32\DRIVERS\CplIR.SYS [2007-03-06 14848] R3 atikmdag;atikmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2007-09-17 2771968] S2 TempoMonitoringService;Notebook Performance Tuning Service ;"c:\program files\Toshiba TEMPO\TempoSVC.exe" [2007-10-29 95624] S3 maconfservice;Ma-Config Service;"c:\program files\ma-config.com\maconfservice.exe" [2008-07-25 191656] S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50.sys [2008-07-06 28224] S3 PCASp50;PCASp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCASp50.sys [2008-07-06 27072] S3 w550bus;Sony Ericsson W550 driver (WDM);c:\windows\system32\DRIVERS\w550bus.sys [2005-07-15 60928] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] "c:\program files\Common Files\LightScribe\LSRunOnce.exe" . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-11-23 14:51:17 Windows 6.0.6001 Service Pack 1 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . Heure de fin: 2008-11-23 14:53:03 ComboFix-quarantined-files.txt 2008-11-23 13:53:00 Avant-CF: 30 245 146 624 octets libres Après-CF: 30,129,922,048 octets libres 195 --- E O F --- 2008-11-12 22:41:26

Destrio5 · Answer

Rien dans le rapport ComboFix.

Avais-tu regardé ce lien ?
http://cybersecurite.xooit.com/t123-Les-controles-ActiveX.htm

biscuik64 · Answer

bonjour 
ouais tu est revenu a mon secours 
oui j'y suis allée hier j'ai vérifier tous mes parametres sont comme indiqués sur le lien

Destrio5 · Answer

Pareil si tu essaies le scan Panda avec Mozilla Firefox ?

biscuik64 · Answer

j'ai lancé le scan que faire apres le scan??

Destrio5 · Answer

Tu pourras cliquer sur Export to et me poster le rapport.

biscuik64 · Answer

ok d'accord

biscuik64 · Answer

c'est super long dis donc

Destrio5 · Answer

Ça dépend des PC.

biscuik64 · Answer

voila mon rapport de panda


;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-11-23 19:11:01
PROTECTIONS: 1
MALWARE: 14
SUSPECTS: 3
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
Windows Defender                             1.1.3007.0                    No        No
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           C:\Users\clo natha\AppData\Roaming\Microsoft\Windows\Cookies\clo_natha@doubleclick[1].txt
00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           C:\Users\clo natha\AppData\Roaming\Microsoft\Windows\Cookies\clo_natha@atdmt[2].txt
00145393  Cookie/Tradedoubler                TrackingCookie      No        0         Yes            No           C:\Users\clo natha\AppData\Roaming\Microsoft\Windows\Cookies\clo_natha@tradedoubler[2].txt
00145738  Cookie/Mediaplex                   TrackingCookie      No        0         Yes            No           C:\Users\clo natha\AppData\Roaming\Microsoft\Windows\Cookies\clo_natha@mediaplex[1].txt
00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           C:\Users\clo natha\AppData\Roaming\Microsoft\Windows\Cookies\clo_natha@xiti[1].txt
00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Users\clo natha\AppData\Roaming\Microsoft\Windows\Cookies\clo_natha@serving-sys[1].txt
00168093  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Users\clo natha\AppData\Roaming\Microsoft\Windows\Cookies\clo_natha@bs.serving-sys[1].txt
00168106  Cookie/Weborama                    TrackingCookie      No        0         Yes            No           C:\Users\clo natha\AppData\Roaming\Microsoft\Windows\Cookies\clo_natha@weborama[1].txt
00169190  Cookie/Advertising                 TrackingCookie      No        0         Yes            No           C:\Users\clo natha\AppData\Roaming\Microsoft\Windows\Cookies\clo_natha@advertising[2].txt
00170304  Cookie/WebtrendsLive               TrackingCookie      No        0         Yes            No           C:\Users\clo natha\AppData\Roaming\Microsoft\Windows\Cookies\clo_natha@statse.webtrendslive[2].txt
00273339  Cookie/Smartadserver               TrackingCookie      No        0         Yes            No           C:\Users\clo natha\AppData\Roaming\Microsoft\Windows\Cookies\clo_natha@smartadserver[2].txt
02990320  Application/BoontyGames            HackTools           No        0         Yes            No           C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
03074964  Trj/CI.A                           Virus/Trojan        No        0         Yes            No           C:\Users\clo natha\Desktop\ComboFix.exe
03074964  Trj/CI.A                           Virus/Trojan        No        0         Yes            No           E:\musique\karaoke - 6500 fichiers kar (4000 en français, + de 450 heures) + karawin (shared by seblultra)\karaoke\karawin.exe
03150665  Trj/Downloader.MDW                 Virus/Trojan        No        0         Yes            No           C:\Program Files\Trend Micro\HijackThis\backups\backup-20081121-224029-888.dll
;===================================================================================================================================================================================
SUSPECTS
Sent      Location                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              UJ!»pöÄ
C5
;===================================================================================================================================================================================
No        C:\Users\clo natha\AppData\Local\Zylom Games\Text Express 2 Deluxe	extexpress2.dll                                                                                                                                                                                                                                                                                                                                                                                                                                   UJ!»pöÄ
C5
No        C:\Users\clo natha\Desktop\ComboFix.exe[32788R22FWJFW\psexec.cfexe]                                                                                                                                                                                                                                                                                                                                                                                                                                                   UJ!»pöÄ
C5
No        C:\Users\clo natha\Desktop\ComboFix.exe[32788R22FWJFW\psexec.cfexe]                                                                                                                                                                                                                                                                                                                                                                                                                                                   UJ!»pöÄ
C5
;===================================================================================================================================================================================
VULNERABILITIES
Id        Severity   Description                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                UJ!»pöÄ
C5
;===================================================================================================================================================================================
;===================================================================================================================================================================================

biscuik64 · Answer

que pensez vous de mon dernier rapport (scan panda)

Virus beagle je n'arrive pas a le supprimer

73 réponses

Votre réponse

Discussions similaires

Newsletters