......n'est pas une application valide !Fermé

Question

Bonjour,
je recherche de l'aide car j'ai été infecté par un virus (bagle) il semblerai. j'ai démonter mon DD puis je l'ai scanné sur un autre ordi que le mien car mes systèmes de défence ne marché plus. mon DD semble propre mais je ne peu plus lancer un antivirus(antivirus...........n'est pas une application win32 valide) j'ai suprimé, ré-instalé mais rien a faire.et je ne peu plus me conecter a ma livbox via wifi.
que faire???
merci d'avance ! ! !

td947 · Answer

Bonsoir.
Est tu sur que c'est une infection bagle? 
Voila la démonstration du danger des cracks...

julien47000 · Answer

bonsoir, il semble bien que c'est une infection BAGLE car j'ai lu pas mal de forum est tous mes symptomes sont identique a toutes les autre descriptions mes je n'est pas trouver de solution.

evasion60/PCA · Answer

Bonsoir et bienvenue sur CCM

... Supprime tous tes " cracks ", et " keylogens " ===> ceci est non négociable // OK !

Télécharge Elibagla en bas de cette page sur ton Bureau.
http://www.zonavirus.com/datos/descargas/95/elibagla.asp

 Pour cela, clique sur "Descargar Elibagla",
Lance-le de préférence en mode sans échec, ou en mode normal si le mode sans échec ne fonctionne pas.
Bagle peut bloquer le mode sans échec, donc il ne faut absolument pas forcer le mode sans échec en passant par MSconfig. Cela peut provoquer un redémarrage en boucles du PC.
Patiente pendant la durée du Scan.
Copie-colle le contenu du rapport qui doit se trouver ici : C:\Infosat.txt

Bonne réception, et à te lire demain

td947 · Answer

Va faire un tour la dessus: 
http://www.malekal.com/TR_Dldr.Bagle.FU.3.php
http://www.malekal.com/W32.Beagle.KF_Trojan.Tooso.R.php

julien47000 · Answer

ok, dés que c'est fait je poste mon raport.

julien47000 · Answer

voila mon raport:

	  Fri Jan 02 23:33:33 2009
EliBagle v12.07  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Diciembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\USERS\JULIEN\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\JULIEN\APPDATA\ROAMING\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.

	  Fri Jan 02 23:34:31 2009
EliBagle v12.07  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Diciembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios:   16423
Nº Total de Ficheros:      125431
Nº de Ficheros Analizados: 15208
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

evasion60/PCA · Answer

Re 

Bagle confirmé, donc 
Je ne reviens pas la dessus, impératif :
... Supprime tous tes " cracks ", et " keylogens " ===> ceci est non négociable // OK !

A demain je vais dormir

totobetourne · Answer

pour bagle tu as egalement ce programme qui est plus recent pour enlever bagle.

 Télécharges FindyKill de Chiquitine29 

Fais un clique droit sur le lien et choisis "enregistrer la cible sous ...." , destination le bureau .

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe


Note importante : si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .

--> Entre dans le dossier " FindyKill "

Double clic sur " FindyKill.bat " (et pas sur autre chose!) pour lancer l'outil .

->choisis l'option 1 . Puis laisses travailler ...

Une fois terminé, postes le rapport FindyKill.txt qui est généré ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

totobetourne · Answer

tres bien comme les infections bagle changent tu dois y voir mieux.

julien47000 · Answer

merci evasion60/PCA ,
mon antivirus fontionne corectement. en revanche impossible de me conecter en wifi.
Je ne détecte aucun réseau sans fil !

evasion60/PCA · Answer

Bonjour

... Applique cette aide pour renommer ComboFix avant son téléchargement :

https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm

... Reviens dans ta réponse avec son rapport / STP
Bonne réception

julien47000 · Answer

bonjour, voici mon conte rendu de combofix : ComboFix 09-01-01.02 - julien 2009-01-03 11:56:08.1 - NTFSx86 Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.2046.1192 [GMT 1:00] Lancé depuis: c:\users\julien\Downloads\antibagle.exe * Un nouveau point de restauration a été créé . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\users\julien\AppData\Roaming\drivers\downld c:\users\julien\AppData\Roaming\drivers\downld\1026112.exe c:\users\julien\AppData\Roaming\drivers\downld\1027188.exe c:\users\julien\AppData\Roaming\drivers\downld\1043209.exe c:\users\julien\AppData\Roaming\drivers\downld\1044941.exe c:\users\julien\AppData\Roaming\drivers\downld\104536.exe c:\users\julien\AppData\Roaming\drivers\downld\1045440.exe c:\users\julien\AppData\Roaming\drivers\downld\1046142.exe c:\users\julien\AppData\Roaming\drivers\downld\1047078.exe c:\users\julien\AppData\Roaming\drivers\downld\1047609.exe c:\users\julien\AppData\Roaming\drivers\downld\106267.exe c:\users\julien\AppData\Roaming\drivers\downld\1084690.exe c:\users\julien\AppData\Roaming\drivers\downld\1086156.exe c:\users\julien\AppData\Roaming\drivers\downld\1087014.exe c:\users\julien\AppData\Roaming\drivers\downld\1101164.exe c:\users\julien\AppData\Roaming\drivers\downld\110261.exe c:\users\julien\AppData\Roaming\drivers\downld\1103285.exe c:\users\julien\AppData\Roaming\drivers\downld\1103863.exe c:\users\julien\AppData\Roaming\drivers\downld\1168634.exe c:\users\julien\AppData\Roaming\drivers\downld\1169789.exe c:\users\julien\AppData\Roaming\drivers\downld\1169898.exe c:\users\julien\AppData\Roaming\drivers\downld\134270.exe c:\users\julien\AppData\Roaming\drivers\downld\138575.exe c:\users\julien\AppData\Roaming\drivers\downld\138606.exe c:\users\julien\AppData\Roaming\drivers\downld\179167.exe c:\users\julien\AppData\Roaming\drivers\downld\180773.exe c:\users\julien\AppData\Roaming\drivers\downld\181413.exe c:\users\julien\AppData\Roaming\drivers\downld\190726.exe c:\users\julien\AppData\Roaming\drivers\downld\191600.exe c:\users\julien\AppData\Roaming\drivers\downld\1916893.exe c:\users\julien\AppData\Roaming\drivers\downld\1917985.exe c:\users\julien\AppData\Roaming\drivers\downld\1918001.exe c:\users\julien\AppData\Roaming\drivers\downld\1929638.exe c:\users\julien\AppData\Roaming\drivers\downld\194829.exe c:\users\julien\AppData\Roaming\drivers\downld\196420.exe c:\users\julien\AppData\Roaming\drivers\downld\205484.exe c:\users\julien\AppData\Roaming\drivers\downld\207840.exe c:\users\julien\AppData\Roaming\drivers\downld\208417.exe c:\users\julien\AppData\Roaming\drivers\downld\252628.exe c:\users\julien\AppData\Roaming\drivers\downld\267073.exe c:\users\julien\AppData\Roaming\drivers\downld\359020.exe c:\users\julien\AppData\Roaming\drivers\downld\360658.exe c:\users\julien\AppData\Roaming\drivers\downld\360861.exe c:\users\julien\AppData\Roaming\drivers\downld\380080.exe c:\users\julien\AppData\Roaming\drivers\downld\385431.exe c:\users\julien\AppData\Roaming\drivers\downld\385821.exe c:\users\julien\AppData\Roaming\drivers\downld\4245738.exe c:\users\julien\AppData\Roaming\drivers\downld\4246768.exe c:\users\julien\AppData\Roaming\drivers\downld\4247501.exe c:\users\julien\AppData\Roaming\drivers\downld\427770.exe c:\users\julien\AppData\Roaming\drivers\downld\4288451.exe c:\users\julien\AppData\Roaming\drivers\downld\4289528.exe c:\users\julien\AppData\Roaming\drivers\downld\4289731.exe c:\users\julien\AppData\Roaming\drivers\downld\429548.exe c:\users\julien\AppData\Roaming\drivers\downld\429829.exe c:\users\julien\AppData\Roaming\drivers\downld\434868.exe c:\users\julien\AppData\Roaming\drivers\downld\436849.exe c:\users\julien\AppData\Roaming\drivers\downld\437255.exe c:\users\julien\AppData\Roaming\drivers\downld\448799.exe c:\users\julien\AppData\Roaming\drivers\downld\462137.exe c:\users\julien\AppData\Roaming\drivers\downld\464024.exe c:\users\julien\AppData\Roaming\drivers\downld\464212.exe c:\users\julien\AppData\Roaming\drivers\downld\468205.exe c:\users\julien\AppData\Roaming\drivers\downld\468346.exe c:\users\julien\AppData\Roaming\drivers\downld\489343.exe c:\users\julien\AppData\Roaming\drivers\downld\491293.exe c:\users\julien\AppData\Roaming\drivers\downld\491340.exe c:\users\julien\AppData\Roaming\drivers\downld\491855.exe c:\users\julien\AppData\Roaming\drivers\downld\492697.exe c:\users\julien\AppData\Roaming\drivers\downld\492838.exe c:\users\julien\AppData\Roaming\drivers\downld\493290.exe c:\users\julien\AppData\Roaming\drivers\downld\493867.exe c:\users\julien\AppData\Roaming\drivers\downld\495209.exe c:\users\julien\AppData\Roaming\drivers\downld\497736.exe c:\users\julien\AppData\Roaming\drivers\downld\499546.exe c:\users\julien\AppData\Roaming\drivers\downld\500217.exe c:\users\julien\AppData\Roaming\drivers\downld\506628.exe c:\users\julien\AppData\Roaming\drivers\downld\507642.exe c:\users\julien\AppData\Roaming\drivers\downld\523305.exe c:\users\julien\AppData\Roaming\drivers\downld\532228.exe c:\users\julien\AppData\Roaming\drivers\downld\532665.exe c:\users\julien\AppData\Roaming\drivers\downld\533414.exe c:\users\julien\AppData\Roaming\drivers\downld\534319.exe c:\users\julien\AppData\Roaming\drivers\downld\534771.exe c:\users\julien\AppData\Roaming\drivers\downld\538843.exe c:\users\julien\AppData\Roaming\drivers\downld\540247.exe c:\users\julien\AppData\Roaming\drivers\downld\540933.exe c:\users\julien\AppData\Roaming\drivers\downld\549529.exe c:\users\julien\AppData\Roaming\drivers\downld\574879.exe c:\users\julien\AppData\Roaming\drivers\downld\582960.exe c:\users\julien\AppData\Roaming\drivers\downld\583818.exe c:\users\julien\AppData\Roaming\drivers\downld\663300.exe c:\users\julien\AppData\Roaming\drivers\downld\671475.exe c:\users\julien\AppData\Roaming\drivers\downld\672067.exe c:\users\julien\AppData\Roaming\drivers\downld\685249.exe c:\users\julien\AppData\Roaming\drivers\downld\686529.exe c:\users\julien\AppData\Roaming\drivers\downld\720553.exe c:\users\julien\AppData\Roaming\drivers\downld\73710.exe c:\users\julien\AppData\Roaming\drivers\downld\743656.exe c:\users\julien\AppData\Roaming\drivers\downld\743672.exe c:\users\julien\AppData\Roaming\drivers\downld\765621.exe c:\users\julien\AppData\Roaming\drivers\downld\767025.exe c:\users\julien\AppData\Roaming\drivers\downld\771456.exe c:\users\julien\AppData\Roaming\drivers\downld\773047.exe c:\users\julien\AppData\Roaming\drivers\downld\775231.exe c:\users\julien\AppData\Roaming\drivers\downld\775855.exe c:\users\julien\AppData\Roaming\drivers\downld\77750.exe c:\users\julien\AppData\Roaming\drivers\downld\77766.exe c:\users\julien\AppData\Roaming\drivers\downld\77938.exe c:\users\julien\AppData\Roaming\drivers\downld\780285.exe c:\users\julien\AppData\Roaming\drivers\downld\781377.exe c:\users\julien\AppData\Roaming\drivers\downld\791673.exe c:\users\julien\AppData\Roaming\drivers\downld\793405.exe c:\users\julien\AppData\Roaming\drivers\downld\793842.exe c:\users\julien\AppData\Roaming\drivers\downld\794606.exe c:\users\julien\AppData\Roaming\drivers\downld\795464.exe c:\users\julien\AppData\Roaming\drivers\downld\795885.exe c:\users\julien\AppData\Roaming\drivers\downld\826399.exe c:\users\julien\AppData\Roaming\drivers\downld\829301.exe c:\users\julien\AppData\Roaming\drivers\downld\829894.exe c:\users\julien\AppData\Roaming\drivers\downld\830658.exe c:\users\julien\AppData\Roaming\drivers\downld\832280.exe c:\users\julien\AppData\Roaming\drivers\downld\832826.exe c:\users\julien\AppData\Roaming\drivers\downld\835556.exe c:\users\julien\AppData\Roaming\drivers\downld\836711.exe c:\users\julien\AppData\Roaming\drivers\downld\837241.exe c:\users\julien\AppData\Roaming\drivers\downld\84692.exe c:\users\julien\AppData\Roaming\drivers\downld\85410.exe c:\users\julien\AppData\Roaming\drivers\downld\856351.exe c:\users\julien\AppData\Roaming\drivers\downld\857615.exe c:\users\julien\AppData\Roaming\drivers\downld\858551.exe c:\users\julien\AppData\Roaming\drivers\downld\89170.exe c:\users\julien\AppData\Roaming\drivers\downld\896272.exe c:\users\julien\AppData\Roaming\drivers\downld\897192.exe c:\users\julien\AppData\Roaming\drivers\downld\897255.exe c:\users\julien\AppData\Roaming\drivers\downld\89731.exe c:\users\julien\AppData\Roaming\drivers\downld\947238.exe c:\users\julien\AppData\Roaming\drivers\srosa2.sys . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_SK9OU0S -------\Legacy_SROSA -------\Service_sK9Ou0s ((((((((((((((((((((((((((((( Fichiers créés du 2008-12-03 au 2009-01-03 )))))))))))))))))))))))))))))))))))) . 2009-01-03 11:45 . 2006-03-03 17:42 d-a------ c:\users\julien\Rescue 2009-01-03 00:19 . 2008-11-26 18:17 51,792 --a------ c:\windows\System32\drivers\aswMonFlt.sys 2009-01-02 17:14 . 2009-01-02 17:14 d-------- c:\program files\Alwil Software 2009-01-01 19:07 . 2009-01-01 19:07 d-------- c:\program files\CCleaner 2009-01-01 18:59 . 2009-01-03 00:28 d-a------ c:\users\All Users\TEMP 2009-01-01 18:59 . 2009-01-03 00:28 d-a------ c:\progra~2\TEMP 2009-01-01 18:21 . 2009-01-01 18:21 d--hs---- C:\found.000 2008-12-31 12:18 . 2008-12-31 12:18 d-------- c:\users\julien\AppData\Roaming\GlarySoft 2008-12-31 12:14 . 2008-12-31 12:15 d-------- c:\program files\Glary Utilities 2008-12-31 11:18 . 2008-12-31 11:18 d-------- c:\program files\Securitoo 2008-12-31 11:17 . 2007-12-11 20:22 65,536 --a------ c:\windows\System32\Autodial2000.dll 2008-12-31 11:16 . 2008-12-31 11:34 d-------- c:\program files\OrangeHSS 2008-12-31 11:16 . 2008-12-31 11:16 d-------- c:\program files\Common Files\France Telecom 2008-12-30 19:11 . 2009-01-03 11:57 d--h----- c:\users\julien\AppData\Roaming\drivers 2008-12-26 21:30 . 2008-12-26 21:56 d-------- c:\windows\System32\Adobe 2008-12-24 12:13 . 2008-12-24 12:12 410,984 --a------ c:\windows\System32\deploytk.dll 2008-12-23 22:40 . 2008-12-23 22:40 d-------- c:\program files\Disney Interactive Studios 2008-12-23 22:38 . 2008-12-23 22:44 1,073 --a------ c:\windows\disney.ini 2008-12-23 22:32 . 2008-09-29 17:44 d-------- c:\users\julien\[u]0/u80929_PURE_PC_Demo 2008-12-23 20:26 . 2008-12-23 20:26 d-------- c:\program files\Crazy Machines II Demo 2008-12-23 20:24 . 2007-07-19 18:14 3,727,720 --a------ c:\windows\System32\d3dx9_35.dll 2008-12-23 20:24 . 2007-07-19 18:14 1,358,192 --a------ c:\windows\System32\D3DCompiler_35.dll 2008-12-23 20:24 . 2007-07-19 18:14 444,776 --a------ c:\windows\System32\d3dx10_35.dll 2008-12-23 20:24 . 2007-07-20 00:57 267,112 --a------ c:\windows\System32\xactengine2_9.dll 2008-12-23 20:24 . 2007-06-20 20:46 266,088 --a------ c:\windows\System32\xactengine2_8.dll 2008-12-22 22:23 . 2008-12-22 22:23 d-------- c:\windows\Sun 2008-12-22 22:01 . 2008-12-22 22:01 d-------- c:\windows\Options 2008-12-22 22:01 . 2008-12-22 22:01 d-------- c:\windows\BisonCam 2008-12-22 22:01 . 2007-04-19 16:15 788,400 --a------ c:\windows\System32\drivers\BisonCam.sys 2008-12-22 22:01 . 2005-01-14 13:47 180,224 --a------ c:\windows\system\StillDrv.dll 2008-12-22 22:01 . 2006-11-10 20:59 176,128 --a------ c:\windows\System32\BisonRem.dll 2008-12-22 22:01 . 2006-03-07 16:26 126,976 --a------ c:\windows\system\BisonCam.dll 2008-12-22 22:01 . 2006-03-07 16:26 90,112 --a------ c:\windows\system\BisonVfw.dll 2008-12-22 22:01 . 2003-09-22 13:49 15,190 --a------ c:\windows\M2000Twn.ini 2008-12-22 22:01 . 2003-09-22 14:36 13,448 --a------ c:\windows\M2000Twn.src 2008-12-22 22:01 . 2005-12-05 12:08 2,264 --a------ c:\windows\system\S20H0220.csr 2008-12-22 22:01 . 2005-12-05 12:08 2,264 --a------ c:\windows\system\S20F0220.csr 2008-12-22 21:42 . 2008-12-22 21:47 d-------- c:\users\All Users\CyberLink 2008-12-22 21:42 . 2008-12-22 21:47 d-------- c:\progra~2\CyberLink 2008-12-22 20:20 . 2008-12-22 20:20 d-------- c:\program files\Monster Trucks Nitro Demo 2008-12-20 16:48 . 2008-12-31 11:03 d-------- c:\windows\Lhsp 2008-12-20 16:48 . 2008-12-20 16:48 d-------- c:\program files\LudoSoft 2008-12-20 16:48 . 2003-11-04 01:31 221,184 --a------ c:\windows\System32\HookMenu.ocx 2008-12-20 16:48 . 2004-03-09 00:00 212,240 --a------ c:\windows\System32\RICHTX32.OCX 2008-12-20 16:48 . 1998-06-24 00:00 137,000 --a------ c:\windows\System32\MSMAPI32.OCX 2008-12-20 16:48 . 2004-03-09 00:00 131,856 --a------ c:\windows\System32\MSADODC.OCX 2008-12-20 16:48 . 2000-10-02 00:00 119,568 --a------ c:\windows\System32\VB6FR.DLL 2008-12-20 16:48 . 2004-05-15 20:03 25 --a------ c:\windows\System32\lsrc.dll 2008-12-20 14:03 . 2008-12-20 14:03 2,560 --a------ c:\windows\_MSRSTRT.EXE 2008-12-20 13:41 . 2008-12-20 13:41 d-------- c:\windows\System32\pure_demo_jouable_1_multi-langues_262074 2008-12-20 13:28 . 2008-12-20 13:28 d-------- c:\users\julien\iWizz 2008-12-20 13:27 . 2008-12-20 13:28 d-------- c:\users\julien\.bitrock 2008-12-20 13:27 . 2008-12-20 13:28 d-------- c:\program files\iWizz 2008-12-20 12:57 . 2008-12-20 12:57 d-------- c:\program files\Common Files\Stardock 2008-12-20 12:56 . 2008-12-20 12:56 d-------- c:\program files\Appetizer 2008-12-20 01:15 . 2008-12-12 02:53 1,383,424 --a------ c:\windows\System32\mshtml.tlb 2008-12-20 01:13 . 2008-10-22 00:31 2,048 --a------ c:\windows\System32\tzres.dll 2008-12-20 00:12 . 2008-12-20 00:12 dr------- c:\users\MATHILDE\Videos 2008-12-20 00:12 . 2008-12-20 00:12 dr------- c:\users\MATHILDE\Searches 2008-12-20 00:12 . 2008-12-20 00:12 dr------- c:\users\MATHILDE\Saved Games 2008-12-20 00:12 . 2008-12-20 00:29 dr------- c:\users\MATHILDE\Pictures 2008-12-20 00:12 . 2008-12-20 00:12 dr------- c:\users\MATHILDE\Music 2008-12-20 00:12 . 2008-12-20 00:12 dr------- c:\users\MATHILDE\Links 2008-12-20 00:12 . 2008-12-20 00:12 dr------- c:\users\MATHILDE\Downloads 2008-12-20 00:12 . 2008-12-20 00:26 dr------- c:\users\MATHILDE\Documents 2008-12-20 00:12 . 2008-12-20 00:15 dr------- c:\users\MATHILDE\Contacts 2008-12-20 00:12 . 2008-12-20 00:12 d--h----- c:\users\MATHILDE\AppData 2008-12-20 00:12 . 2009-01-02 16:56 d-------- c:\users\MATHILDE 2008-12-19 21:52 . 2008-10-22 04:43 241,152 --a------ c:\windows\System32\PortableDeviceApi.dll 2008-12-19 21:52 . 2008-10-22 04:43 160,768 --a------ c:\windows\System32\PortableDeviceTypes.dll 2008-12-19 21:52 . 2008-10-22 04:43 95,232 --a------ c:\windows\System32\PortableDeviceClassExtension.dll 2008-12-19 21:51 . 2008-11-01 00:38 4,247,552 --a------ c:\windows\System32\GameUXLegacyGDFs.dll 2008-12-19 21:51 . 2008-10-29 07:20 2,923,520 --a------ c:\windows\explorer.exe 2008-12-19 21:51 . 2008-11-01 04:33 1,687,040 --a------ c:\windows\System32\gameux.dll 2008-12-19 21:51 . 2008-09-05 05:48 1,194,496 --a------ c:\windows\System32\msxml3.dll 2008-12-19 21:51 . 2008-10-21 06:16 297,472 --a------ c:\windows\System32\gdi32.dll 2008-12-19 21:51 . 2008-08-26 02:11 211,456 --a------ c:\windows\System32\drivers\mrxsmb10.sys 2008-12-19 21:51 . 2008-11-01 04:33 28,672 --a------ c:\windows\System32\Apphlpdm.dll 2008-12-19 21:51 . 2008-09-05 05:45 2,048 --a------ c:\windows\System32\msxml3r.dll 2008-12-19 21:38 . 2008-10-16 22:13 1,809,944 --a------ c:\windows\System32\wuaueng.dll 2008-12-19 21:38 . 2008-10-16 21:56 1,524,736 --a------ c:\windows\System32\wucltux.dll 2008-12-19 21:38 . 2008-10-16 22:12 561,688 --a------ c:\windows\System32\wuapi.dll 2008-12-19 21:38 . 2008-10-16 21:55 83,456 --a------ c:\windows\System32\wudriver.dll 2008-12-19 21:38 . 2008-10-16 22:09 51,224 --a------ c:\windows\System32\wuauclt.exe 2008-12-19 21:38 . 2008-10-16 22:09 43,544 --a------ c:\windows\System32\wups2.dll 2008-12-19 21:38 . 2008-10-16 22:08 34,328 --a------ c:\windows\System32\wups.dll 2008-12-19 21:37 . 2008-10-16 14:08 162,064 --a------ c:\windows\System32\wuwebv.dll 2008-12-19 21:37 . 2008-10-16 13:56 31,232 --a------ c:\windows\System32\wuapp.exe 2008-12-19 20:02 . 2008-12-30 14:30 d-------- c:\program files\Phun 2008-12-19 18:01 . 2008-12-19 18:01 d-------- c:\users\julien\AppData\Roaming\OpenOffice.org 2008-12-19 17:58 . 2008-12-19 17:58 d-------- c:\program files\OpenOffice.org 3 2008-12-19 17:58 . 2008-12-19 17:58 d-------- c:\program files\JRE 2008-12-19 17:22 . 2008-12-19 17:22 d-------- c:\program files\eMule 2008-12-18 22:22 . 2006-11-28 20:46 28,224 --------- c:\windows\System32\drivers\PCAMp50.sys 2008-12-18 22:22 . 2006-11-28 20:46 27,072 --------- c:\windows\System32\drivers\PCASp50.sys 2008-12-05 14:24 . 2008-08-06 04:19 1,244,672 --a------ c:\windows\System32\mcmde.dll 2008-12-05 14:24 . 2008-08-06 04:27 428,032 --a------ c:\windows\System32\EncDec.dll 2008-12-05 14:24 . 2008-08-06 04:27 292,352 --a------ c:\windows\System32\psisdecd.dll 2008-12-05 14:24 . 2008-08-06 04:26 217,088 --a------ c:\windows\System32\psisrndr.ax 2008-12-05 14:24 . 2008-08-06 04:26 177,152 --a------ c:\windows\System32\mpg2splt.ax 2008-12-05 14:24 . 2008-08-06 04:26 80,896 --a------ c:\windows\System32\MSNP.ax 2008-12-05 14:24 . 2008-08-06 04:26 68,608 --a------ c:\windows\System32\Mpeg2Data.ax 2008-12-05 14:24 . 2008-08-06 04:26 57,856 --a------ c:\windows\System32\MSDvbNP.ax 2008-12-05 14:23 . 2008-06-26 01:33 12,240,896 --a------ c:\windows\System32\NlsLexicons0007.dll 2008-12-05 14:23 . 2008-06-26 01:33 2,644,480 --a------ c:\windows\System32\NlsLexicons0009.dll 2008-12-05 14:21 . 2008-06-26 01:33 11,722,752 --a------ c:\windows\System32\NlsLexicons0001.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-01-03 00:15 --------- d-----w c:\users\julien\AppData\Roaming\Hamachi 2009-01-02 17:39 174 --sha-w c:\program files\desktop.ini 2008-12-31 10:31 --------- d-----w c:\program files\Common Files\Symantec Shared 2008-12-31 10:05 --------- d--h--w c:\program files\InstallShield Installation Information 2008-12-30 14:30 101,702 ----a-w c:\users\julien\AppData\Roaming\nvModes.dat 2008-12-24 11:12 --------- d-----w c:\program files\Java 2008-12-24 11:07 --------- d-----w c:\program files\Messenger Plus! Live 2008-12-23 19:23 413,696 ----a-w c:\windows\System32\wrap_oal.dll 2008-12-23 19:23 110,592 ----a-w c:\windows\System32\OpenAL32.dll 2008-12-22 20:58 --------- d-----w c:\program files\CyberLink 2008-12-22 20:43 --------- d-----w c:\users\julien\AppData\Roaming\CyberLink 2008-12-20 13:01 --------- d-----w c:\progra~2\Skype 2008-12-20 12:57 --------- d-----w c:\progra~2\Microsoft Help 2008-12-20 11:00 --------- d-----w c:\program files\Common Files\Steam 2008-12-20 10:41 --------- d-----w c:\progra~2\Messenger Plus! 2008-12-20 10:22 --------- d-----w c:\users\julien\AppData\Roaming\skypePM 2008-12-20 10:12 --------- d-----w c:\program files\Windows Mail 2008-12-19 16:25 --------- d-----w c:\progra~2\eMule 2008-12-09 13:42 22,328 ----a-w c:\windows\system32\drivers\PnkBstrK.sys 2008-12-09 13:42 103,736 ----a-w c:\windows\System32\PnkBstrB.exe 2008-11-23 13:04 --------- d-----w c:\program files\WinTV 2008-11-01 03:33 537,600 ----a-w c:\windows\AppPatch\AcLayers.dll 2008-11-01 03:33 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll 2008-11-01 03:33 449,536 ----a-w c:\windows\AppPatch\AcSpecfc.dll 2008-11-01 03:33 2,144,256 ----a-w c:\windows\AppPatch\AcGenral.dll 2008-11-01 03:33 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll 2008-10-31 23:23 2,560 ----a-w c:\windows\AppPatch\AcRes.dll 2008-10-21 05:16 1,645,568 ----a-w c:\windows\System32\connect.dll 2008-10-16 04:40 826,368 ----a-w c:\windows\System32\wininet.dll 2008-10-16 04:40 56,320 ----a-w c:\windows\System32\iesetup.dll 2008-10-16 04:40 26,624 ----a-w c:\windows\System32\ieUnatt.exe 2008-04-28 06:32 114 ----a-w c:\users\julien\AppData\Roaming\wklnhst.dat 2008-04-27 16:56 22,328 ----a-w c:\users\julien\AppData\Roaming\PnkBstrK.sys 2008-02-10 16:21 32 ----a-w c:\users\All Users\ezsid.dat 2008-02-10 16:21 32 ----a-w c:\progra~2\ezsid.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-29 1232896] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-07-19 81920] "MaxtorOneTouch"="c:\program files\Maxtor\ManagerApp\Onetouch.exe" [2006-08-11 712704] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-24 136600] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792] "Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000] "RtHDVCpl"="RtHDVCpl.exe" [2007-05-10 c:\windows\RtHDVCpl.exe] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled] "EPGServiceTool"=c:\progra~1\WinTV\EPG Services\System\EPGClient.exe "mxomssmenu"="c:\program files\Maxtor\OneTouch Status\maxmenumgr.exe" "OSD"=c:\program files\C&E\OSD\osd.exe "NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup "ORAHSSSessionManager"=c:\program files\OrangeHSS\SessionManager\SessionManager.exe "Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions "recinfo227"=c:\recinfo\RecInfo.exe "NeroFilterCheck"=c:\program files\Common Files\Ahead\Lib\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3214730558-1059980782-3098908343-1000] "EnableNotificationsRef"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "{1B01569E-EEC1-4110-B6B2-F61ADADE4741}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) "{60C8835E-E8EC-4B26-8AA4-95C30294CCD9}"= UDP:c:\windows\System32\PnkBstrA.exe:PnkBstrA "{95BCDBFD-139D-42C6-B430-95C1628AFB5A}"= TCP:c:\windows\System32\PnkBstrA.exe:PnkBstrA "{259F7941-7962-4526-8501-685737BD6DB3}"= UDP:c:\windows\System32\PnkBstrB.exe:PnkBstrB "{75C8C1A5-36D9-4C30-B58D-A6BE4D6C0194}"= TCP:c:\windows\System32\PnkBstrB.exe:PnkBstrB "{43F91A09-2821-4A18-AD5E-DEE81022F1D4}"= UDP:c:\program files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM) "{09941684-98F3-450E-B853-FF5841A51107}"= TCP:c:\program files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM) "TCP Query User{D8DD9C2F-AF88-4533-9E20-F841AA24261E}c:\program files\valve\steam\steamapps\legionairemary\counter-strike source\hl2.exe"= UDP:c:\program files\valve\steam\steamapps\legionairemary\counter-strike source\hl2.exe:hl2 "UDP Query User{B4ED6A85-A9B3-4783-8623-CBF214903498}c:\program files\valve\steam\steamapps\legionairemary\counter-strike source\hl2.exe"= TCP:c:\program files\valve\steam\steamapps\legionairemary\counter-strike source\hl2.exe:hl2 "TCP Query User{AF51035D-324F-4CFA-9132-21A353DA5085}c:\program files\valve\steam\steamapps\legionairemary\counter-strike\hl.exe"= UDP:c:\program files\valve\steam\steamapps\legionairemary\counter-strike\hl.exe:Half-Life Launcher "UDP Query User{E76660FA-7AF7-4CFE-8F69-5F17AC5C7634}c:\program files\valve\steam\steamapps\legionairemary\counter-strike\hl.exe"= TCP:c:\program files\valve\steam\steamapps\legionairemary\counter-strike\hl.exe:Half-Life Launcher "TCP Query User{FC2D4D6B-EEDA-4D75-AA57-34349CFF14E9}c:\program files\peer2phone\go-sip\go-sip.exe"= UDP:c:\program files\peer2phone\go-sip\go-sip.exe:go-sip "UDP Query User{919F2B14-DBED-4416-A601-7F0952B8C215}c:\program files\peer2phone\go-sip\go-sip.exe"= TCP:c:\program files\peer2phone\go-sip\go-sip.exe:go-sip "{3254E41C-F631-4B71-B628-8CFC0909397E}"= UDP:c:\program files\EA GAMES\Battlefield 2\BF2.exe:Battlefield 2 "{277CAC55-DD05-4033-9B41-93D3312999DE}"= TCP:c:\program files\EA GAMES\Battlefield 2\BF2.exe:Battlefield 2 "TCP Query User{DC7705BB-05CC-4A3A-9C58-C5C67FB4DD68}c:\program files\trackmania nations eswc\tmnationseswc.exe"= UDP:c:\program files\trackmania nations eswc\tmnationseswc.exe:TmNationsESWC "UDP Query User{C20A9ACD-C774-4232-B840-EBB143D19DBF}c:\program files\trackmania nations eswc\tmnationseswc.exe"= TCP:c:\program files\trackmania nations eswc\tmnationseswc.exe:TmNationsESWC "TCP Query User{1320E555-1D91-416F-BA1F-232B14A9839C}c:\program files\emule\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule "UDP Query User{06EFCF1C-1691-45AC-A3FC-F9292779CC09}c:\program files\emule\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule "TCP Query User{4733D4FB-DA6F-44BE-808B-1643FC5EA3D5}c:\program files\flightgear\bin\win32\fgfs.exe"= UDP:c:\program files\flightgear\bin\win32\fgfs.exe:fgfs "UDP Query User{94734D35-0AA5-4AE4-B96E-123AF9F5803E}c:\program files\flightgear\bin\win32\fgfs.exe"= TCP:c:\program files\flightgear\bin\win32\fgfs.exe:fgfs "{E3DF0BE8-04D5-4955-8AFE-B8DF583073B3}"= UDP:c:\program files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM) "{B17780B3-E077-4F0F-AB4B-169584CAA2A6}"= TCP:c:\program files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM) "TCP Query User{7D4A93B6-9A5B-4B0F-AAD0-ED8FB483C694}c:\program files\trackmania united\tmunited.exe"= UDP:c:\program files\trackmania united\tmunited.exe:TmUnited "UDP Query User{FED3DD02-EAA1-4B81-B036-20EB0A31794A}c:\program files\trackmania united\tmunited.exe"= TCP:c:\program files\trackmania united\tmunited.exe:TmUnited "{49590D2F-4E21-49FC-AB73-FCBFC45AABA5}"= UDP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe:Assassin's Creed Dx9 "{865172C0-C0CF-4251-9037-E02400757A04}"= TCP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe:Assassin's Creed Dx9 "{217854A9-8590-4B47-9742-E4B322294AB5}"= UDP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe:Assassin's Creed Dx10 "{465A8ECA-5465-40BC-9981-B8436F5E029D}"= TCP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe:Assassin's Creed Dx10 "{AC218798-7C00-4F59-9E2D-2A6A8797FD57}"= UDP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe:Assassin's Creed Update "{98CF322E-74B8-4225-BA6B-40A2C77CFBC7}"= TCP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe:Assassin's Creed Update "{F9C382F0-AF30-45AA-905B-63838C0B8AF6}"= UDP:c:\program files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe:Crysis_32 "{B7ECF66D-AAD6-4B4F-AA71-C4AA33F73FF9}"= TCP:c:\program files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe:Crysis_32 "{424626C1-E69A-4DE4-9978-75EE20C38BCF}"= UDP:c:\program files\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe:CrysisDedicatedServer_32 "{01C80266-3B8F-4386-B065-2BE6C616FC47}"= TCP:c:\program files\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe:CrysisDedicatedServer_32 "{11089DCB-9477-4BC6-8985-F2157A68E43A}"= UDP:c:\windows\System32\PnkBstrA.exe:PnkBstrA "{EAF41B73-1B97-4A5E-A40B-D16816746B3C}"= TCP:c:\windows\System32\PnkBstrA.exe:PnkBstrA "{F0A13DA8-B311-4EE6-8353-0E04D84F3BA7}"= UDP:c:\windows\System32\PnkBstrB.exe:PnkBstrB "{0234D1AB-BAB6-4BCC-B0EC-FA5C338ACC5D}"= TCP:c:\windows\System32\PnkBstrB.exe:PnkBstrB "TCP Query User{CEEF6A82-EB47-40A3-B314-8F7C562C0110}c:\program files\valve\steam\steamapps\legionairemary\condition zero deleted scenes\hl.exe"= UDP:c:\program files\valve\steam\steamapps\legionairemary\condition zero deleted scenes\hl.exe:Half-Life Launcher "UDP Query User{B2B13535-F2EF-4C17-94F3-9CA706829AFC}c:\program files\valve\steam\steamapps\legionairemary\condition zero deleted scenes\hl.exe"= TCP:c:\program files\valve\steam\steamapps\legionairemary\condition zero deleted scenes\hl.exe:Half-Life Launcher "TCP Query User{A54F260B-803A-489E-B9A8-0AFEB702434E}g:\adober.exe"= UDP:G:\adober.exe:AdobeR "UDP Query User{C405E01D-23C7-47FE-8C37-0EF220A4AAE0}g:\adober.exe"= TCP:G:\adober.exe:AdobeR "TCP Query User{2E79047E-877A-4E93-8A1A-67FFCA1261DC}c:\program files\skype\phone\skype.exe"= Disabled:UDP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath "UDP Query User{186CFF4C-843B-447B-8F74-F005CF317AC3}c:\program files\skype\phone\skype.exe"= Disabled:TCP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath "{D5A232A4-A796-4380-A6C3-4E57AD975109}"= Disabled:UDP:c:\program files\Skype\Phone\Skype.exe:Skype "{FC68D3DE-195A-4E6D-B231-F41C535CD192}"= Disabled:TCP:c:\program files\Skype\Phone\Skype.exe:Skype [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System] "DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic| [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List] "c:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe"= c:\program files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS R0 Si3531;SiI-3531 SATA Controller;c:\windows\system32\DRIVERS\Si3531.sys [2007-10-12 210224] R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-01-03 111184] R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-01-03 20560] R2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2009-01-03 51792] R2 EPGService;EPGService;c:\progra~1\WinTV\EPG Services\System\EPGService.exe [2008-05-13 374272] R3 itecir;ITECIR Infrared Receiver;c:\windows\system32\DRIVERS\itecir.sys [2007-10-12 46592] S3 HauppaugeTVServer;HauppaugeTVServer;c:\progra~1\WinTV\HCWTVS~1.EXE [2008-02-01 815104] S3 hcw95bda;Hauppauge MOD7700 Tuner Driver;c:\windows\system32\Drivers\hcw95bda.sys [2008-01-31 467456] S3 hcw95rc;Hauppauge MOD7700 IR Driver;c:\windows\system32\DRIVERS\hcw95rc.sys [2008-01-31 15488] S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50.sys [2008-12-18 28224] S3 s716bus;Sony Ericsson Device 716 driver (WDM);c:\windows\system32\DRIVERS\s716bus.sys [2008-10-24 83208] S3 s716mdfl;Sony Ericsson Device 716 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s716mdfl.sys [2008-10-24 15112] S3 s716mdm;Sony Ericsson Device 716 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s716mdm.sys [2008-10-24 108552] S3 s716mgmt;Sony Ericsson Device 716 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s716mgmt.sys [2008-10-24 100360] S3 s716nd5;Sony Ericsson Device 716 USB Ethernet Emulation SEMC716 (NDIS);c:\windows\system32\DRIVERS\s716nd5.sys [2008-10-24 23176] S3 s716obex;Sony Ericsson Device 716 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s716obex.sys [2008-10-24 98568] S3 s716unic;Sony Ericsson Device 716 USB Ethernet Emulation SEMC716 (WDM);c:\windows\system32\DRIVERS\s716unic.sys [2008-10-24 98952] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bthsvcs REG_MULTI_SZ BthServ WindowsMobile REG_MULTI_SZ wcescomm rapimgr LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G] \shell\Auto\command - G:\RavMonE.exe e \shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\RavMonE.exe e [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{44f7d13c-7281-11dd-9bcf-00030d730901}] \shell\AutoRun\command - I:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{95905cc3-fb57-11dc-ae81-001060d01ae0}] \shell\AutoRun\command - G:\EmDesk.exe \shell\EmDesk\command - G:\EmDesk.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e4fb7a69-d9a0-11dc-9826-00030d730901}] \shell\AutoRun\command - F:\AutoRunCD.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e98e1ba1-cdc9-11dc-b59b-806e6f6e6963}] \shell\AutoRun\command - E:\LANCEUR.EXE . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/ IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 FF - ProfilePath - c:\users\julien\AppData\Roaming\Mozilla\Firefox\Profiles\95c1tfxh.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - prefs.js: browser.search.selectedEngine - Google [color=red]ATTENTION: FIREFOX POLICES IS IN FORCE /color FF - user.js: yahoo.homepage.dontask - true. ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-01-03 12:00:31 Windows 6.0.6000 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . ------------------------ Autres processus actifs ------------------------ . c:\windows\System32\audiodg.exe c:\program files\Alwil Software\Avast4\aswUpdSv.exe c:\program files\Alwil Software\Avast4\ashServ.exe c:\progra~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\[u]0/u\FTRTSVC.exe c:\program files\Maxtor\Maxtor Backup\MaxBackServiceInt.exe c:\program files\Maxtor\Utils\SyncServices.exe c:\windows\System32\PnkBstrA.exe c:\program files\Alwil Software\Avast4\ashMaiSv.exe c:\program files\Alwil Software\Avast4\ashWebSv.exe c:\windows\System32\conime.exe c:\windows\System32\rundll32.exe c:\program files\Alwil Software\Avast4\ashDisp.exe c:\program files\Windows Media Player\wmpnetwk.exe c:\windows\System32\wbem\unsecapp.exe c:\windows\ehome\ehrecvr.exe c:\windows\System32\wbem\WMIADAP.exe c:\windows\servicing\TrustedInstaller.exe . ************************************************************************** . Heure de fin: 2009-01-03 12:06:14 - La machine a redémarré ComboFix-quarantined-files.txt 2009-01-03 11:05:57 Avant-CF: 26 207 535 104 octets libres Après-CF: 25,865,900,032 octets libres 468 --- E O F --- 2008-12-30 12:43:08

evasion60/PCA · Answer

Bonjour 

... Tout cela est bien ripoux, et à la limite ==> tu as triché, et perdu !

Nous sommes d'accord que tu as supprimé tous tes " cracks " et " Keylogs " =>car pour moi => non , c'est pas fait !!!

Les volumes : E:\  F:\ G:\ ===> sont des périphériques externes je suppose , ils sont infectés aussi !!!

... Juste pour infos perso :
Télécharge Toolbar-S&D d'Eric71, AngelDark, Sham_Rock et XmichouX sur ton Bureau,
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

Double-clique sur Toolbar-S&D afin de lancer l'installation, un raccourci sera ajouté sur le Bureau. 
Double-clique dessus pour démarrer l'outil; choisis la langue.
Sous Vista, faire un clic droit et "Exécuter en tant qu'administrateur" (Elévation des privilèges), puis -> Continuer.
Tape 1 puis sur la touche [Entrée] afin de lancer la recherche.
Patiente jusqu'à la fin de la recherche.
À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
Poste ce rapport, par copier/coller, dans ta prochaine réponse. 

Le rapport se trouve également sous : C:\TB.txt
Aide en image : http://toolbarsd.googlepages.com/aide en images


A te lire avec son rapport / STP
Bonne réception

julien47000 · Answer

bonjour,

Les volumes : E:\ F:\ G:\ ne sont pas occupés.
et je pense bien avoir suprimé tous crack et keylogen.
je poste le raport dés que c'est fait.

evasion60/PCA · Answer

Hello 

Les volumes : E:\ F:\ G:\ ne sont pas occupés. 

...je ne comprends pas cette réponse => ces volumes ne sont  pas occupés !

En attente du rapport ToolBar

julien47000 · Answer

voila le nouveau rapport :


   -----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6000 ) 
   X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU     T5450  @ 1.66GHz )
   BIOS : Ver 1.00PARTTBL
   USER : julien ( Not Administrator ! )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1296 [VPS 090102-0] 4.8.1296 (Activated)
   C:\ (Local Disk) - NTFS - Total:148 Go (Free:38 Go)
   D:\ (Local Disk) - NTFS - Total:73 Go (Free:56 Go)
   E:\ (CD or DVD)
   F:\ (CD or DVD)
   G:\ (Local Disk) - NTFS - Total:149 Go (Free:41 Go)
   H:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [1] ( 03/01/2009|14:43 )

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\Windows\system32\blank.htm"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Start Page"="https://www.google.fr/?gws_rd=ssl"
   "Url"="https://www.msn.com/fr-fr/actualite/"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 03/01/2009|14:41 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 03/01/2009|14:43 - Option : [1]

   -----------\  Fin du rapport a 14:43:28,48

evasion60/PCA · Answer

Re 

... Léger problème :
USER : julien ( Not Administrator ! ) 

Sous Vista :
Pour les utilisateurs de VISTA, vous devez désactiver le "Contrôle des comptes utilisateurs - UAC", vous le réactiverez à la fin du scan.

    * Allez dans -> Démarrer -> Panneau de configuration
    * Double-cliquez sur l'icône -> Compte d'utilisateurs
    * Cliquez ensuite sur -> Désactiver et validez.


Clique droit sur ToolBar, exécuter en tant qu'administrateur 
Poste son nouveau rapport / STP  

... ensuite , j'attends une réponse pour ceci :
Les volumes : E:\ F:\ G:\ ne sont pas occupés.

...je ne comprends pas cette réponse => ces volumes ne sont pas occupés !

A te lire 



En image:
https://www.pcastuces.com/pratique/windows/vista/astuces/desactiver_uac.htm

julien47000 · Answer

re,

E = lecteur DVD RW 
F = lecteur DVD

et G autant pour moi, G est un DD externe ou je stock film et musique.

julien47000 · Answer

le rapport en administrateur.


   -----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6000 ) 
   X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU     T5450  @ 1.66GHz )
   BIOS : Ver 1.00PARTTBL
   USER : julien ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1296 [VPS 090102-0] 4.8.1296 (Activated)
   C:\ (Local Disk) - NTFS - Total:148 Go (Free:37 Go)
   D:\ (Local Disk) - NTFS - Total:73 Go (Free:56 Go)
   E:\ (CD or DVD)
   F:\ (CD or DVD)
   G:\ (Local Disk) - NTFS - Total:149 Go (Free:41 Go)
   H:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [1] ( 03/01/2009|14:59 )

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\Windows\system32\blank.htm"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Start Page"="https://www.google.fr/?gws_rd=ssl"
   "Url"="https://www.msn.com/fr-fr/actualite/"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 03/01/2009|14:41 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 03/01/2009|14:43 - Option : [1]
   3 - "C:\ToolBar SD\TB_3.txt" - 03/01/2009|14:59 - Option : [1]

   -----------\  Fin du rapport a 14:59:38,70

evasion60/PCA · Answer

OK, peux-tu répondre à ceci, car j'attends tjrs :

... ensuite , j'attends une réponse pour ceci :
Les volumes : E:\ F:\ G:\ ne sont pas occupés.

...je ne comprends pas cette réponse => ces volumes ne sont pas occupés !

Ces volumes sont infectés, c'est quoi E:\ F:\ et G:\ ???????

A te lire

julien47000 · Answer

re,

E = lecteur DVD RW (vide)
F = lecteur DVD (vide)

et G autant pour moi, G est un DD externe ou je stock film et musique.

evasion60/PCA · Answer

Hello 

et G autant pour moi, G est un DD externe ou je stock film et musique.

... Yes, bien pourris avec les téléchargements de vidéo, et de MP3 ==> en P2P  (comme tous tes "cracks", et " keylogs " 

... Je fais quoi ? 
 ==> Format G:\ , en proposition pour le désinfecter ?

Je vais tenter de le nettoyer :
Télécharge UsbFix de Chiquitine29 sur ton Bureau,
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

L'outil peut faire réagir l'antivirus. Dans ce cas, tu ignores les alertes ou tu désactives temporairement ton antivirus.
Lance l'installation avec les paramètres par défaut.
Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
Double-clique sur le raccourci UsbFix sur ton Bureau (Pour Vista, le programme doit être lancé via un clic droit, et il faut choisir d'exécuter en tant qu'administrateur). Choisis l'option 1.
Le PC va redémarrer.
Après redémarrage, poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)

En attente de son rapport / à te lire

julien47000 · Answer

rapport de usbfix : -------------- UsbFix V2.413.8 --------------- * User : julien - PC-DE-JULIEN * Outils mis a jours le 27/12/2008 par Chiquitine29 et Chimay8 * Recherche effectuée à 15:35:54 le 03/01/2009 * Windows Vista - Internet Explorer 7.0.6000.16764 --------------- [ Processus actifs ] ---------------- C:\Windows\System32\smss.exe C:\Windows\system32\csrss.exe C:\Windows\system32\wininit.exe C:\Windows\system32\csrss.exe C:\Windows\system32\services.exe C:\Windows\system32\lsass.exe C:\Windows\system32\lsm.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\winlogon.exe C:\Windows\system32\SLsvc.exe C:\Windows\system32\svchost.exe C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe C:\Windows\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Windows\System32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\setup\avast.setup C:\Windows\system32\svchost.exe C:\Windows\system32\Dwm.exe C:\Windows\system32 askeng.exe C:\Windows\Explorer.EXE C:\Windows\system32 askeng.exe C:\Windows\system32\svchost.exe C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe C:\Program Files\Maxtor\Maxtor Backup\MaxBackServiceInt.exe C:\Program Files\Maxtor\Utils\SyncServices.exe C:\Windows\system32\PnkBstrA.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\SearchIndexer.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Windows\system32 askeng.exe C:\Windows\system32\DllHost.exe C:\Windows\system32 unonce.exe C:\Windows\system32\conime.exe --------------- [ Informations lecteurs ] ---------------- C: - Lecteur fixe D: - Lecteur fixe E: - Lecteur de CD-ROM G: - Lecteur fixe +- Contenu de l'autorun : E:\autorun.inf [autorun] open=LANCEUR.EXE icon=ICON.ICO +- Contenu de l'autorun : G:\autorun.inf [AutoRun] open= shellexecute= shell\Auto\command=RavMonE.exe e shell=Auto --------------- [ Lecteur C ] ---------------- C: - Lecteur fixe +- Listing des fichiers présents : [01/02/2008 15:00][--a------] C:\autoexec.bat [03/01/2009 12:06][--a------] C:\ComboFix.txt [03/01/2009 12:06][--a------] C:\TB.txt [03/01/2009 12:06][--a------] C:\UsbFix.txt [18/09/2006 22:43][--a------] C:\config.sys [18/09/2006 22:43][--a------] C:\IO.SYS [18/09/2006 22:43][--a------] C:\MSDOS.SYS [18/09/2006 22:43][--a------] C:\pagefile.sys --------------- [ Lecteur D ] ---------------- D: - Lecteur fixe +- Listing des fichiers présents : [05/10/2006 19:29][--a------] D:\medieval2.exe [05/10/2006 18:37][-ra------] D:\EULA.txt [05/10/2006 18:37][-ra------] D:\Readme.txt [05/10/2006 18:37][-ra------] D:\system.log.txt --------------- [ Lecteur E ] ---------------- E: - Lecteur de CD-ROM +- Listing des fichiers présents : [19/09/2007 10:08][-r-------] E:\ihm.exe [19/09/2007 10:08][-r-------] E:\lanceur.exe [18/09/2007 15:12][-r-------] E:\AUTORUN.INF --------------- [ Lecteur G ] ---------------- G: - Lecteur fixe +- Listing des fichiers présents : [07/06/2005 22:52][--a------] G:\gta_sa.exe [07/11/2008 16:26][--ahs----] G:\autorun.inf --------------- [ Registre / Startup ] ---------------- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\Windows\system32\userinit.exe," [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion un] WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion un] NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit RtHDVCpl=RtHDVCpl.exe MaxtorOneTouch=C:\Program Files\Maxtor\ManagerApp\Onetouch.exe SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe" Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" Windows Mobile-based device management=%windir%\WindowsMobile\wmdSync.exe avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe Kernel and Hardware Abstraction Layer=KHALMNPR.EXE Bluetooth Connection Assistant=LBTWIZ.EXE -silent HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents= = HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\IMAIL= Installed=1 = HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\MAPI= NoChange=1 Installed=1 = HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\MSFS= Installed=1 = [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 "NoDrives"=dword:00000000 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDrives"=dword:00000000 --------------- [ Registre / Mountpoint2 ] ---------------- Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G\Shell\AutoRun\command Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{44f7d13c-7281-11dd-9bcf-00030d730901}\Shell\AutoRun\command Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{95905cc3-fb57-11dc-ae81-001060d01ae0}\Shell\AutoRun\command Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e4fb7a69-d9a0-11dc-9826-00030d730901}\Shell\AutoRun\command Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e98e1ba1-cdc9-11dc-b59b-806e6f6e6963}\Shell\AutoRun\command Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f77fe282-ce7b-11dc-9c20-001060d01ae0}\Shell\AutoRun\command --------------- [ Nettoyage des disques ] ---------------- Supprimé ! - [14/09/2007 13:53][--a------] C:\RecInfo\RecInfo.exe Supprimé ! - [03/01/2009 15:36][d--------] C:\RecInfo Supprimé ! - [05/10/2006 18:37][-ra------] D:\msvcr71.dll Echec de la supression !! - [18/09/2007 15:12] E:\autorun.inf Echec de la supression !! - [18/09/2007 15:12] E:\autorun.inf Echec de la supression !! - [18/09/2007 15:12] E:\autorun.inf Supprimé ! - [07/11/2008 16:26][--ahs----] G:\autorun.inf Supprimé ! - [01/05/2008 18:21][---hs----] G:\msvcr71.dll --------------- [ Resumé ] ---------------- -> /!\ Le resultat doit etre interprété par un spécialiste /!\ [01/02/2008 15:00][--a------] C:\autoexec.bat [05/10/2006 19:29][--a------] D:\medieval2.exe [19/09/2007 10:08][-r-------] E:\ihm.exe [19/09/2007 10:08][-r-------] E:\lanceur.exe [18/09/2007 15:12][-r-------] E:\AUTORUN.INF [07/06/2005 22:52][--a------] G:\gta_sa.exe --------------- ! Fin du rapport ! ----------------

evasion60/PCA · Answer

Re  

Vaccination :

Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
Double-clique sur le raccourci UsbFix sur ton Bureau (Pour Vista, le programme doit être lancé via un clic droit, et il faut choisir d'exécuter en tant qu'administrateur). Choisis l'option 2.

A te lire

julien47000 · Answer

--------------- [ UsbFix V2.413.8 ] ---------------- 

* User : julien - PC-DE-JULIEN
* Outils mis a jours le 27/12/2008 par Chiquitine29 et Chimay8
* Vaccination effectuée à 16:04:55 le 03/01/2009
* Windows Vista - Internet Explorer 7.0.6000.16764 
  
  
--------------- [ Informations lecteurs ] ----------------   
  
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur de CD-ROM
G: - Lecteur fixe
  
--------------- [ Vaccination ] ----------------   
  
C:\autorun.inf -> Dossier autorun.inf crée par UsbFix ! 
D:\autorun.inf -> Dossier autorun.inf crée par UsbFix ! 
G:\autorun.inf -> Dossier autorun.inf crée par UsbFix ! 
  
--------------- [ Fin du rapport ] ----------------

julien47000 · Answer

re,

l'ordi n'a pas redémarré comme prévu mais usbfix m'a indiqué : vaccination efectué.

evasion60/PCA · Answer

Re / OK

... Nous pouvons faire le point avec cette machine ?

Mais avant je dois te faire supprimer tous les outils que je t'ai fais passer :
Télécharge ToolsCleaner (de A.Rothstein et Dj Quiou) sur ton Bureau. 
http://pc-system.fr/

Clique sur Recherche et laisse le scan se terminer. 
Clique sur Suppression pour finaliser. 
Tu peux, si tu le souhaites, te servir des Options facultatives. 
Clique sur Quitter, pour que le rapport puisse se créer. 
Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 


Comment se comporte le PC ?

A te lire

julien47000 · Answer

re,

le PC fonctionne corectement, en revanche le wifi ne détecte occun point de connection. normalement j'en ai entre 10 et 12.

voila le rapport : 

[ Rapport ToolsCleaner version 2.2.9 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\Combofix.txt: trouvé !
C:\TB.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\UsbFix\Tools\NIRCMD.exe: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\UsbFix: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix\UsbFix.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\UsbFix: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\UsbFix: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\UsbFix\UsbFix.lnk: trouvé !
C:\Users\julien\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\UsbFix: trouvé !
C:\Users\julien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UsbFix: trouvé !
C:\Users\julien\Desktop\UsbFix.lnk: trouvé !
C:\Users\julien\Downloads\ToolBarSD.exe: trouvé !
C:\Users\julien\Downloads\UsbFix.exe: trouvé !
C:\Windows\NIRCMD.exe: trouvé !

---------------------------------
-->- Suppression: 

C:\Users\julien\Downloads\ToolBarSD.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\TB.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Program Files\UsbFix\Tools\NIRCMD.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix\UsbFix.lnk: supprimé !
C:\Users\julien\Desktop\UsbFix.lnk: supprimé !
C:\Users\julien\Downloads\UsbFix.exe: supprimé !
C:\Windows\NIRCMD.exe: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\Program Files\UsbFix: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\UsbFix: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\FindyKill: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FindyKill: supprimé !
C:\Users\julien\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\UsbFix: ERREUR DE SUPPRESSION !!
C:\Users\julien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UsbFix: supprimé !

evasion60/PCA · Answer

Cool

Nota => pour ta connection WiFi, je ne suis pas qualifié, et de plus nous n'avons rien touché à ce niveau // OK !
Mais bon, c'est comme tout, nous sommes partis de loin tous les deux ;)
Nous pourrons ouvrir une autre discussion sur le forum CCM Internet/Réseaux 

Par contre j'ai pas terminé avec cette machine, car il doit en rester dans certains coins du PC :
Aide toi de ce tuto, et passe moi ce scanner online :

https://forum.pcastuces.com/kaspersky_online_scanner___firefox___tutoriel-f31s26.htm

Poste son rapport / STP
Bonne réception, et à te lire

julien47000 · Answer

voila le rapport dekaspersky : 

KASPERSKY ONLINE SCANNER 7 REPORT
Saturday, January 3, 2009
Operating System: Microsoft Windows Vista Home Premium Edition, 32-bit (build 6000)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Saturday, January 03, 2009 14:25:47
Records in database: 1553971
Scan settings
Scan using the following database 	extended
Scan archives 	yes
Scan mail databases 	yes
Scan area 	My Computer
C:\
D:\
E:\
F:\
G:\
H:\
Scan statistics
Files scanned 	171941
Threat name 	2
Infected objects 	2
Suspicious objects 	0
Duration of the scan 	01:25:50

File name 	Threat name 	Threats count
C:\$Recycle.Bin\S-1-5-21-3214730558-1059980782-3098908343-1000\$RJKYTEB\daemon.exe	Infected: Trojan-Downloader.Win32.Bagle.ajn	1	
C:\Users\julien\Downloads\antivirus\FindyKill(3).exe	Infected: not-a-virus:RiskTool.Win32.PsKill.k	1	
The selected area was scanned.

PS mon lecteur cd ne fonctionnne plus !

evasion60/PCA · Answer

Hello, bonsoir :

Nous allons supprimer tous les Outils, que je t'ai fait utiliser pour désinfecter cette machine : 
Télécharge ToolsCleaner (de A.Rothstein et Dj Quiou) sur ton Bureau. 
http://pc-system.fr/

Clique sur Recherche et laisse le scan se terminer. 
Clique sur Suppression pour finaliser. 
Tu peux, si tu le souhaites, te servir des Options facultatives. 
Clique sur Quitter, pour que le rapport puisse se créer. 
Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 

... Rappel ===> Ta connection WiFi, nous n'y avons pas touché / OK
... Rappel ===> Ton lecteur CD/DVD non plus, par contre il y a-t-il un disque dedant ce lecteur optique, quand tu as fait mes analyses ??? // Merci de répondre 

...RAPPEL , tu reviens de loin avec tes " Cracks, et Keylogs " ===> cette machine aurait dû être formatée tellement les infections sont profondes, dès le départ de nos échanges  !!!

...Passe moi ce scanner en ligne :
https://forum.pcastuces.com/default.asp
Poste moi son rapport / STP

Bonne réception, et à demain

......n'est pas une application valide !

31 réponses

Discussions similaires

Newsletters