Sujet Précédent Sujet Suivant

Probleme avec c:\windows\system32\mdelk.exe

Résolu/Fermé
lolo6257 - 19 févr. 2008 à 13:58
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 6 mai 2008 à 08:13
Bonjour,
j'ai fais un scan avec bitdefender et il me dit que j'ai un virus qu'il ne peut pas ce debarasse voici le nom
c:\windows\system32\mdelk.exe
depuis que j'ai ce virus il a detruit mon antivirus " avast " ainsi que spybot etcccc
voici le message que j'ai quand je veux ouvrir avast . avast n'est pas une application win 32 valide
je vous precise que je suis novice en informatique.
merci d'avance pour votre aide.
tres cordialement

23 réponses

  • 1
  • 2
Réponse 1 / 23
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
20 févr. 2008 à 11:07
Bonjour,

Attention, cette manip est faite pour cet utilisateur. Toute utilisation sur un autre ordi est suceptible d'endomamger garvement le système d'exploitation.

Si tu n'as pas un windows légal avec la clé à 25 caractères et la version avec CD (pas un Cd de restauration), tu ne fais que le point 1.

Sinon, tu fais 1 et 2.

1) Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"

Ferme hijackthis en cliquant sur la croix-rouge en haut à droite

Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :

http://www.techsupportforum.com/sectools/Deckard/dss.exe

Choisis "enregistrer" et "Bureau" comme emplacement.

Ferme toutes les applications en cours (très important, sinon l'ordi peut planter).

Double-clique sur dss.exe pour lancer l'outil.

S'il ne trouve pas HijackThis, clique sur Oui.

Clique sur OK à chaque fois que cela sera demandé.

L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.

Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.

2) télécharge combofix (par sUBs)ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau sous le nom Antibagle (très important). Tu le nommes à ce moment là, pas après l'avoir enregistré, c'est trop tard.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
0
Réponse 2 / 23
lolo6257
21 févr. 2008 à 11:40
bonjour
je penses avoir reussi a virer ce virus avec ELIBAGLA
il a trouvais WIN32.BAGLE.SUQ@MM
j'ai refais des scan et maintenant mon pc a l'air desinfecté.
merci bcp
0
Réponse 3 / 23
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
21 févr. 2008 à 12:20
Bonjour,

poste les rapports que l'on vérifie.
0
Réponse 4 / 23
lolo6257
21 févr. 2008 à 14:49
re bonjour
j'espere que c'est bien de cela que tu as besoin ?
tres cordialement

Deckard's System Scanner v20071014.68
Run by laurent on 2008-02-21 14:37:01
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
7: 2008-02-21 13:37:13 UTC - RP471 - Deckard's System Scanner Restore Point
6: 2008-02-21 11:06:27 UTC - RP470 - Software Distribution Service 3.0
5: 2008-02-21 02:00:57 UTC - RP469 - Software Distribution Service 3.0
4: 2008-02-20 08:38:35 UTC - RP468 - Software Distribution Service 3.0
3: 2008-02-19 12:32:58 UTC - RP467 - AntiVir PersonalEdition Classic - 19/02/2008 13:32


-- First Restore Point --
1: 2008-02-19 12:24:06 UTC - RP465 - Point de vérification système


Backed up registry hives.
Performed disk cleanup.



-- HijackThis (run as laurent.exe) ---------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:40:41, on 21/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0C2.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\ZMSoft\HParlant\HParlante.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\MemOptimizer.exe
C:\Program Files\Neuf\Media Center\MediaCenter.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\laurent\Bureau\dss.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\laurent.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66017
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66017
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66017
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66017
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66017
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402C-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Piolet Toolbar Helper - {EDDF3383-EC5F-49DF-A8B6-CEC2D8F6164C} - C:\Program Files\Piolet Toolbar\v3.2.0.0\Piolet_Toolbar.dll
O2 - BHO: torrent_search Toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files\torrent_search\tbtor1.dll
O2 - BHO: (no name) - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Piolet Toolbar - {C75C8E7E-5059-4469-AC11-D7544B260382} - C:\Program Files\Piolet Toolbar\v3.2.0.0\Piolet_Toolbar.dll
O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: torrent_search Toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files\torrent_search\tbtor1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0C2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Horloge Parlante ZMSoft] C:\ZMSoft\HParlant\HParlante.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "D:\Program Files\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/pm/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase370.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {664088B0-6AF3-4514-AF9D-A0DC3A3DF24A} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.wistiti.fr/ImageUploader4.cab
O16 - DPF: {6F750202-1362-4815-A476-88533DE61D0C} (Kodak Gallery Easy Upload Manager Class) - http://www.kodakgallery.fr/
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_03-windows-i586.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/zuma/oberongamesloader.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 23
lolo6257
21 févr. 2008 à 15:23
ComboFix 08-02-21 - laurent 2008-02-21 15:02:46.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.621 [GMT 1:00]
Endroit: C:\Documents and Settings\laurent\Bureau\Antibagle.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\laurent\Local Settings\Application Data\ognovovvfv.dat
C:\Documents and Settings\laurent\Local Settings\Application Data\ognovovvfv_nav.dat
C:\Documents and Settings\laurent\Local Settings\Application Data\ognovovvfv_navps.dat
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\ajufibevhs.dat
C:\WINDOWS\system32\ajufibevhs_nav.dat
C:\WINDOWS\system32\ajufibevhs_navps.dat
C:\WINDOWS\system32\ML.DLL

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_SROSA


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-21 to 2008-02-21 ))))))))))))))))))))))))))))))))))))
.

2008-02-21 14:36 . 2008-02-21 14:36 <REP> d-------- C:\Deckard
2008-02-21 00:00 . 2008-02-20 23:59 691,545 --a------ C:\WINDOWS\unins000.exe
2008-02-21 00:00 . 2008-02-21 00:00 2,557 --a------ C:\WINDOWS\unins000.dat
2008-02-20 23:17 . 2008-02-21 00:02 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-02-20 20:13 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-02-20 20:13 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-02-20 20:13 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-02-20 20:13 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-02-20 20:13 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-02-20 20:13 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-02-20 20:13 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-02-20 20:13 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-02-19 21:22 . 2008-02-19 21:22 7,168 --ahs---- C:\WINDOWS\system32\Thumbs.db
2008-02-19 20:53 . 2008-02-19 20:53 38 --a------ C:\WINDOWS\system32\drivers\dell.bat
2008-02-19 13:28 . 2008-02-19 13:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-02-19 12:50 . 2008-02-19 12:50 <REP> d-------- C:\Program Files\Trend Micro
2008-02-19 12:49 . 2008-02-19 12:50 812,344 --a------ C:\Program Files\scan.exe
2008-02-18 21:48 . 2008-02-21 00:10 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-02-18 19:39 . 2008-02-18 19:39 0 --a------ C:\WINDOWS\system32\mapisvc.inf
2008-02-18 19:38 . 2008-02-20 22:46 <REP> d-------- C:\Program Files\ESET
2008-02-18 19:37 . 2008-02-18 19:38 <REP> d-------- C:\nod 32
2008-02-18 17:09 . 2008-02-18 17:11 <REP> d-------- C:\Program Files\EsetOnlineScanner
2008-02-18 16:52 . 2008-02-18 16:52 <REP> d-------- C:\fsaua.data
2008-02-18 16:21 . 2008-02-18 16:24 20,010,648 --a------ C:\setupfre.exe
2008-02-18 14:13 . 2008-02-18 14:13 <REP> d-------- C:\Documents and Settings\laurent\Application Data\ItsLabel
2008-02-18 14:06 . 2008-02-18 14:40 <REP> d-------- C:\Program Files\EoRezo
2008-02-18 14:06 . 2008-02-21 14:58 <REP> d-------- C:\Documents and Settings\laurent\Application Data\EoRezo
2008-02-13 16:21 . 2008-02-13 16:21 <REP> d-------- C:\WINDOWS\MaxTV
2008-02-13 15:39 . 2008-02-13 15:39 215 --a------ C:\WINDOWS\system32\ifo.htm
2008-02-13 15:26 . 2008-02-13 15:26 33 --a------ C:\WINDOWS\winQ.ini
2008-02-13 15:06 . 2008-02-13 15:06 <REP> d-------- C:\Program Files\Fichiers communs\Borland Shared
2008-02-13 15:06 . 1999-03-03 05:01 212,440 --a------ C:\WINDOWS\system32\DBCLIENT.DLL
2008-02-13 15:06 . 1999-06-21 05:10 184,832 --a------ C:\WINDOWS\system32\BDEADMIN.CPL
2008-02-13 15:06 . 2008-02-13 15:11 13,030 --a------ C:\PDOXUSRS.NET
2008-02-13 14:44 . 2008-02-13 14:44 <REP> d-------- C:\Program Files\KC Softwares
2008-02-13 14:43 . 2008-02-13 14:43 2,881,784 --------- C:\photo identit‚.exe
2008-02-13 14:17 . 2008-02-13 14:17 <REP> d-------- C:\lantern
2008-02-13 14:03 . 2008-02-13 14:03 164,247 --a------ C:\installenetpass.exe
2008-02-13 13:48 . 2008-02-13 13:48 <REP> d-------- C:\jacquette cd
2008-02-13 13:37 . 2008-02-13 13:37 <REP> d-------- C:\ZMSoft
2008-02-13 13:37 . 2008-02-13 13:37 507,957 --------- C:\Installe_HParlante.exe
2008-02-13 13:21 . 2008-02-13 13:25 <REP> d-------- C:\Program Files\Imprim Enveloppe
2008-02-13 13:20 . 2008-02-13 13:21 <REP> d-------- C:\IMPRIM-ENVELOPPE
2008-02-13 12:46 . 2008-02-13 12:46 <REP> d-------- C:\Program Files\INFO Z SERVICE
2008-02-13 12:45 . 2008-02-13 12:45 686,042 --a------ C:\esms-install.exe
2008-02-13 12:24 . 2008-02-13 12:24 <REP> d-------- C:\Documents and Settings\laurent\Application Data\Calendrier Xtra
2008-02-13 12:23 . 2008-02-13 12:23 1,483,226 --a------ C:\calendrier.exe
2008-02-13 12:21 . 2008-02-13 12:21 <REP> d-------- C:\Program Files\EtiketaGoGo
2008-02-11 20:04 . 2008-02-11 20:04 14,171,556 --a------ C:\makeupsetup.exe
2008-02-11 19:18 . 2008-02-12 13:29 <REP> d-------- C:\Program Files\MyPlayCity.com
2008-02-11 19:17 . 2008-02-11 19:17 3,711,120 --a------ C:\nfesetup.exe
2008-02-11 19:10 . 2008-02-11 19:10 <REP> d-------- C:\ploukemon
2008-02-11 19:10 . 2000-11-01 20:05 680,448 --a------ C:\WINDOWS\system32\Windev_DirectXiocx.ocx
2008-02-11 18:53 . 2008-02-11 18:53 1,031,970 --a------ C:\at-inst.exe
2008-02-11 18:45 . 2008-02-11 18:46 <REP> d-------- C:\Program Files\Pluslong
2008-02-11 18:45 . 2008-02-11 18:45 463,010 --a------ C:\pluslong.exe
2008-02-11 18:43 . 2008-02-11 18:43 525,729 --a------ C:\setup5r.exe
2008-02-11 18:42 . 2008-02-18 00:25 88 --a------ C:\WINDOWS\chiffres.ini
2008-02-11 18:40 . 2008-02-11 18:40 <REP> d-------- C:\compte est bon
2008-02-11 18:40 . 2008-02-11 18:40 <REP> d-------- C:\CHIFFRES
2008-02-11 18:35 . 2008-02-11 18:35 18 --a------ C:\WINDOWS\gfact.ini
2008-02-11 15:17 . 2008-02-11 15:17 <REP> d-------- C:\Program Files\TomCat Soft
2008-02-11 15:17 . 2008-02-11 15:17 14,640,964 --------- C:\pendu.exe
2008-02-11 15:13 . 2008-02-11 15:13 1,118,533 --a------ C:\fun-racing.exe
2008-02-11 13:56 . 2008-02-11 13:56 911,184 --a------ C:\INSMPW95.EXE
2008-02-11 13:56 . 2008-02-11 13:57 209 --a------ C:\WINDOWS\MPW.INI
2008-02-11 13:24 . 2008-02-20 13:17 <REP> d-------- C:\Program Files\Monopoly
2008-02-11 13:17 . 2008-02-11 13:17 <REP> d-------- C:\Program Files\JeffProd
2008-02-11 13:17 . 1998-05-18 02:06 368,912 --a------ C:\WINDOWS\system32\vbar332.dll
2008-02-11 13:16 . 2008-02-11 13:17 4,034,727 --a------ C:\wjchess.exe
2008-02-11 13:07 . 2008-02-11 13:07 <REP> d-------- C:\Program Files\Sudoku
2008-02-11 13:07 . 2008-02-11 13:07 1,329,699 --a------ C:\Sudoku.exe
2008-02-11 13:03 . 2008-02-21 09:57 <REP> d-------- C:\Program Files\CDDC-MahJongg
2008-02-11 13:03 . 2008-02-11 13:03 <REP> d-------- C:\mahjongg
2008-02-11 12:50 . 2008-02-11 12:50 <REP> d-------- C:\Program Files\denouvel
2008-02-11 12:49 . 2008-02-13 13:26 796,672 --a------ C:\WINDOWS\GPInstall.exe
2008-02-11 12:49 . 2000-09-29 18:00 8,784 --a------ C:\WINDOWS\F_France.gpl
2008-02-11 12:37 . 2001-08-10 00:00 53,248 --a------ C:\gendel32.exe
2008-02-11 12:37 . 2008-02-21 12:41 297 --a------ C:\WINDOWS\wininit.ini
2008-02-11 12:24 . 2008-02-11 12:29 <REP> d-------- C:\Documents and Settings\laurent\Application Data\Wallpaper
2008-02-11 09:40 . 2008-02-11 09:40 2,715,648 --a------ C:\WINDOWS\system32\OnlineScanner.ocx
2008-02-11 09:39 . 2008-02-11 09:39 253,952 --a------ C:\WINDOWS\system32\OnlineScannerDLLA.dll
2008-02-11 09:39 . 2008-02-11 09:39 237,568 --a------ C:\WINDOWS\system32\OnlineScannerDLLW.dll
2008-02-10 21:09 . 2008-02-19 17:27 <REP> d-------- C:\Program Files\XMoto
2008-02-10 21:09 . 2008-02-19 17:27 <REP> d-------- C:\Documents and Settings\laurent\.xmoto
2008-02-10 14:24 . 2008-02-10 14:24 <REP> d-------- C:\Program Files\HTC
2008-02-10 14:17 . 2008-02-14 13:32 <REP> d-------- C:\Program Files\TrackMania Nations ESWC
2008-02-10 13:30 . 1997-11-19 16:49 303,616 --a------ C:\WINDOWS\IsUninst.exe
2008-02-10 11:55 . 2008-02-10 11:55 290,816 --------- C:\WINDOWS\Setup1.exe
2008-02-10 11:55 . 2008-02-10 11:55 74,752 --a------ C:\WINDOWS\ST6UNST.EXE
2008-02-09 13:50 . 2008-02-09 13:50 <REP> d--h----- C:\WINDOWS\PIF
2008-02-08 13:53 . 2008-02-08 13:53 110,592 --a------ C:\WINDOWS\system32\OnlineScannerLang.dll
2008-02-06 14:21 . 2008-02-06 15:38 <REP> d-------- C:\Program Files\ChrisTV PVR
2008-02-06 14:06 . 2008-02-06 15:38 <REP> d-------- C:\Program Files\TV Software
2008-02-05 08:48 . 2008-02-05 08:48 77,824 --a------ C:\WINDOWS\system32\OnlineScannerUninstaller.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-21 12:05 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-20 23:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-20 21:36 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-02-19 12:05 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-02-13 13:43 2,881,784 ------w C:\photo identité.exe
2008-02-12 16:31 --------- d-----w C:\Program Files\lbreakout2
2008-02-12 10:11 --------- d-----w C:\Documents and Settings\laurent\Application Data\Wildfire
2008-02-10 19:54 --------- d-----w C:\Program Files\JetAudio
2008-02-10 19:54 --------- d-----w C:\Program Files\GameHouse
2008-02-07 20:54 --------- d-----w C:\Program Files\MSN Messenger
2008-02-07 20:54 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-01-17 14:31 --------- d-----w C:\Program Files\Lavasoft
2008-01-17 14:31 --------- d-----w C:\Documents and Settings\laurent\Application Data\Lavasoft
2008-01-17 14:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-01-17 14:30 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-12 08:24 --------- d-----w C:\Program Files\Takatis - A Tribute To Manfred Trenz
2008-01-12 02:07 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-12 02:07 --------- d-----w C:\Program Files\The Bitmap Brothers
2008-01-12 02:07 --------- d-----w C:\Program Files\Blocks X-termination
2008-01-12 01:50 --------- d-----w C:\Program Files\Alhademic Tetrix
2008-01-09 15:05 --------- d-----w C:\Program Files\Yahoo!
2008-01-09 15:05 --------- d-----w C:\Program Files\Common Files
2008-01-09 14:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-01-09 14:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\AOL
2008-01-07 20:48 --------- d-----w C:\Program Files\eToro
2008-01-06 14:10 --------- d-----w C:\Program Files\CCleaner
2008-01-06 01:14 --------- d-----w C:\Documents and Settings\laurent\Application Data\GameHouse
2008-01-06 01:07 --------- d-----w C:\Program Files\Tumble Bugs
2008-01-06 01:01 --------- d-----w C:\Program Files\ReflexiveArcade
2008-01-06 01:00 --------- d-----w C:\Program Files\Bubblefish Bob
2008-01-06 00:57 --------- d-----w C:\Program Files\Luxor
2008-01-05 15:35 --------- d-----w C:\Program Files\djDecks VirtualDJ Control Record Plug-In
2008-01-04 08:13 --------- d-----w C:\Documents and Settings\laurent\Application Data\COWON
2008-01-04 08:12 --------- d-----w C:\Program Files\Fichiers communs\COWON
2008-01-02 16:22 --------- d-----w C:\Program Files\Zylom Games
2008-01-02 15:16 --------- d-----w C:\Program Files\IntelliTamper
2007-12-31 16:55 --------- d-----w C:\Program Files\Virtual DJ
2007-12-31 16:55 --------- d-----w C:\Program Files\torrent_search
2007-12-31 11:00 --------- d-----w C:\Documents and Settings\laurent\Application Data\Zylom
2007-12-31 10:59 --------- d-----w C:\Documents and Settings\laurent\Application Data\PlayFirst
2007-12-31 10:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\Zylom
2007-12-31 10:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\PlayFirst
2007-12-29 16:12 --------- d-----w C:\Documents and Settings\laurent\Application Data\Media Player Classic
2007-12-29 15:23 --------- d-----w C:\Program Files\K-Lite Codec Pack
2007-12-28 16:31 --------- d-----w C:\Program Files\MP3 Player Utilities 4.00
2007-12-28 14:48 --------- d-----w C:\Program Files\Neonumeric
2007-12-25 16:09 --------- d-----w C:\Documents and Settings\laurent\Application Data\Kptic
2007-12-25 06:24 --------- d-----w C:\Documents and Settings\laurent\Application Data\Skype
2007-12-25 06:03 --------- d-----w C:\Program Files\Google
2007-08-15 22:35 317,703 ----a-w C:\Program Files\MuzipFr.zip
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EDDF3383-EC5F-49DF-A8B6-CEC2D8F6164C}]
2007-07-07 22:40 798720 --a------ C:\Program Files\Piolet Toolbar\v3.2.0.0\Piolet_Toolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
{C75C8E7E-5059-4469-AC11-D7544B260382}
{2318C2B1-4965-11D4-9B18-009027A5CD4F}
{F14B0CCD-AA41-4406-AB68-C5DE9D85B4A3}
{EF99BD32-C1FB-11D2-892F-0090271D4F88}

[HKEY_CLASSES_ROOT\clsid\{c75c8e7e-5059-4469-ac11-d7544b260382}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{C75C8E7E-5059-4469-AC11-D7544B260382}"= C:\Program Files\Piolet Toolbar\v3.2.0.0\Piolet_Toolbar.dll [2007-07-07 22:40 798720]

[HKEY_CLASSES_ROOT\clsid\{c75c8e7e-5059-4469-ac11-d7544b260382}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TuneUp MemOptimizer"="D:\Program Files\MemOptimizer.exe" [2007-04-26 23:10 313352]
"Neuf Media Center"="C:\Program Files\Neuf\Media Center\MediaCenter.exe" [2007-08-29 15:42 1008880]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EPSON Stylus C64 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0C2.exe" [2003-09-12 04:00 99840]
"zBrowser Launcher"="C:\Program Files\Logitech\iTouch\iTouch.exe" [2004-03-18 08:33 892928]
"Logitech Utility"="Logi_MwX.Exe" [2004-03-03 18:50 19968 C:\WINDOWS\LOGI_MWX.EXE]
"Horloge Parlante ZMSoft"="C:\ZMSoft\HParlant\HParlante.exe" [2006-11-07 13:00 658944]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:09 15360]
"Picasa Media Detector"="D:\mes documents\Picasa2\PicasaMediaDetector.exe" [2007-10-23 22:18 443968]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
---hs---- 2004-10-13 17:24 1694208 C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\neuf player]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
"EPSON Stylus C64 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0C2.EXE /P23 "EPSON Stylus C64 Series" /M "Stylus C64" /EF "HKCU"
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Picasa Media Detector"=D:\mes documents\Picasa2\PicasaMediaDetector.exe
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"Microsoft Works Update Detection"=C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
"SoundMan"=SOUNDMAN.EXE
"NeroFilterCheck"=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
"Logitech Utility"=Logi_MwX.Exe
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" -hide
"ItsTV"="C:\Program Files\EoRezo\EoWeather\ItsTV.exe"
"EoEngine"="C:\Program Files\EoRezo\EoEngine.exe"
"OHE"=D:\utile\memo anniverssaire\Ohé\OHE.exe

R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-19 15:10]
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-12-03 14:21]
S3 SNDM360;Philips FunCam;C:\WINDOWS\system32\DRIVERS\sndm360.sys [2003-12-08 18:35]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-02-01 16:20:38 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- D:\Program Files\SystemOptimizer.exe
"2008-02-20 18:00:03 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
"2008-02-21 13:37:05 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
0
Réponse 6 / 23
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
21 févr. 2008 à 22:24
Re,

tu es encore infecté.

Télécharge BTFix de Bibi26
http://cluster1.easy-hebergement.net/ de Bibi26
Dézippe l'archive sur ton Bureau.
Ouvre le dossier BTFix.
Double clique sur BTFix.exe.
Clique sur Rechercher.
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.


Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le bureau.
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
>poste le rapport final qui sera dans c:\infosat.txt

Si, dans le rapport, tu vois un texte semblable à celui-ci

Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;

envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).
0
Réponse 7 / 23
lolo6257
22 févr. 2008 à 13:05
re et merci de ton aide

voici le rapport de bibi26

BTFix 1.080 (par bibi26) - 22/02/2008 13:03:04 - Analyse
Lancé depuis C:\Documents and Settings\laurent\Bureau\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés


---> Analyse terminée
0
Réponse 8 / 23
lolo6257
22 févr. 2008 à 13:24
re re
voici le rapport elibagla


Wed Feb 20 19:03:17 2008
EliBagle v11.03 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Wed Feb 20 19:04:30 2008
EliBagle v11.03 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Wed Feb 20 19:04:59 2008
EliBagle v11.03 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Google\Gmail Notifier\GNOTIFY.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 5436
Nº Total de Ficheros: 73916
Nº de Ficheros Analizados: 12812
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2

Wed Feb 20 19:22:52 2008
EliBagle v11.03 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 5436
Nº Total de Ficheros: 73915
Nº de Ficheros Analizados: 12811
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Wed Feb 20 19:46:35 2008
EliBagle v11.03 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle.dldr

Wed Feb 20 19:46:41 2008
EliBagle v11.03 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\104328.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\107109.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\1097703.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\111187.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\111906.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\112250.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\113093.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\119546.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\129828.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14631218.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14653078.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14665546.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\1476234.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\1487890.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14935093.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\205406.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\222000.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29135562.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\307437.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\420750.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\568703.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\58586984.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\591296.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\79375.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\80359.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\82312.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\85031.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\90218.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\93093.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\98546.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\99031.EXE --> Eliminado Bagle

Nº Total de Directorios: 5442
Nº Total de Ficheros: 74597
Nº de Ficheros Analizados: 12903
Nº de Ficheros Infectados: 32
Nº de Ficheros Limpiados: 32

Wed Feb 20 19:57:41 2008
EliBagle v11.03 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 5442
Nº Total de Ficheros: 74565
Nº de Ficheros Analizados: 12871
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Feb 20 20:02:03 2008
EliBagle v11.03 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Wed Feb 20 20:02:06 2008
EliBagle v11.03 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 1708
Nº Total de Ficheros: 30047
Nº de Ficheros Analizados: 341
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.

Wed Feb 20 20:50:03 2008
EliBagle v11.03 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Wed Feb 20 20:50:09 2008
EliBagle v11.03 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios: 502
Nº Total de Ficheros: 4880
Nº de Ficheros Analizados: 320
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Feb 20 20:50:58 2008
EliBagle v11.03 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 5427
Nº Total de Ficheros: 73555
Nº de Ficheros Analizados: 12817
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Thu Feb 21 11:41:33 2008
EliBagle v11.03 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Thu Feb 21 11:41:39 2008
EliBagle v11.03 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 5433
Nº Total de Ficheros: 74101
Nº de Ficheros Analizados: 12795
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Fri Feb 22 13:08:17 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Fri Feb 22 13:08:56 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 5542
Nº Total de Ficheros: 75688
Nº de Ficheros Analizados: 12891
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
0
Réponse 9 / 23
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
22 févr. 2008 à 21:40
Re,

1) Relance HijackThis.

Choisis Do a scan only

Coche la case devant les lignes suivantes

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66017
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66017
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66017
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66017
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66017
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Piolet Toolbar Helper - {EDDF3383-EC5F-49DF-A8B6-CEC2D8F6164C} - C:\Program Files\Piolet Toolbar\v3.2.0.0\Piolet_Toolbar.dll
O3 - Toolbar: Piolet Toolbar - {C75C8E7E-5059-4469-AC11-D7544B260382} - C:\Program Files\Piolet Toolbar\v3.2.0.0\Piolet_Toolbar.dll

Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

Clique sur fix checked.

Ferme Hijackthis.

2) télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste Standard List of Files/Folders to be moved.

C:\Program Files\AskTBar
C:\Program Files\Piolet Toolbar\v3.2.0.0\Piolet_Toolbar.dll
C:\Program Files\Piolet Toolbar


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

Remets un rapport DSS.
0
Réponse 10 / 23
lolo6257
23 févr. 2008 à 12:05
bonjour ;-)

je ne trouve pas les lignes
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66017
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66017
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66017
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66017
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66017
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Piolet Toolbar Helper - {EDDF3383-EC5F-49DF-A8B6-CEC2D8F6164C} - C:\Program Files\Piolet Toolbar\v3.2.0.0\Piolet_Toolbar.dll
O3 - Toolbar: Piolet Toolbar - {C75C8E7E-5059-4469-AC11-D7544B260382} - C:\Program Files\Piolet Toolbar\v3.2.0.0\Piolet_Toolbar.dll
0
Réponse 11 / 23
lolo6257
23 févr. 2008 à 12:08
voici le rapport de moveit

File/Folder C:\Program Files\AskTBar not found.
C:\Program Files\Piolet Toolbar\v3.2.0.0\Piolet_Toolbar.dll unregistered successfully.
C:\Program Files\Piolet Toolbar\v3.2.0.0\Piolet_Toolbar.dll moved successfully.
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\search moved successfully.
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources\intro moved successfully.
C:\Program Files\Piolet Toolbar\v3.2.0.0\resources moved successfully.
C:\Program Files\Piolet Toolbar\v3.2.0.0 moved successfully.
C:\Program Files\Piolet Toolbar moved successfully.

OTMoveIt2 v1.0.20 log created on 02232008_120153
0
Réponse 12 / 23
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
23 févr. 2008 à 12:54
Bonjour,

remets un rapport hijackthis
0
Réponse 13 / 23
lolo6257
23 févr. 2008 à 16:50
re et encore merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:49, on 2008-02-23
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\ZMSoft\HParlant\HParlante.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
D:\Program Files\MemOptimizer.exe
C:\Program Files\Neuf\Media Center\MediaCenter.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: torrent_search Toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files\torrent_search\tbtor1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: torrent_search Toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files\torrent_search\tbtor1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0C2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Horloge Parlante ZMSoft] C:\ZMSoft\HParlant\HParlante.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "D:\Program Files\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/pm/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase370.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {664088B0-6AF3-4514-AF9D-A0DC3A3DF24A} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.wistiti.fr/ImageUploader4.cab
O16 - DPF: {6F750202-1362-4815-A476-88533DE61D0C} (Kodak Gallery Easy Upload Manager Class) - http://www.kodakgallery.fr/
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/zuma/oberongamesloader.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys
0
Réponse 14 / 23
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
23 févr. 2008 à 17:12
Re,

fin (probable) :

Lis bien et exécute cette manip dans l’ordre.

#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.


========================================
->Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]



========================================
->Lance AVG pour un scan complet "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau et [copie/colle le rapport en forum]
========================================
->Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
========================================
->Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
========================================
->Relance CCleaner.
Suppression des incohérences du registre

• Clique sur l'icône [Erreurs] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal,

Relance le scanner on line de NOD32 et poste le rapport.
-

[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

Relance Hijackthis et copie/colle un nouveau rapport sur le forum.

Et dis moi ou en sont tes problèmes s’il t’en reste.
0
Réponse 15 / 23
lolo6257
23 févr. 2008 à 22:03
re
excuse moi mais j'ai pas AVG et je le trouve pas en français.
j'ai AVAST puis-je faire le scan avec lui ?
tres cordialement
0
Réponse 16 / 23
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
23 févr. 2008 à 22:17
Re,

désolé, tout une partie a disparu;

Il manque ça :

#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.

Ne les utilise pas tout de suite.


Antispywares et autres :

*Ad-Aware (gratuit)
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Tuto :
http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf

*Spybot (gratuit) :
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm

* AVG AS

AVG anti spyware
https://www.01net.com/telecharger/
Mets le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html


Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]
========================================

=======================================

->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

->Lance CCleaner.

Suppression des fichiers temporaires ......
0
Réponse 17 / 23
lolo6257
24 févr. 2008 à 20:01
bonjour
voici les rapports

CCleaner= RAS

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 17:54 2008-02-24

+ Résultat de l'analyse:



C:\System Volume Information\_restore{96FA3A40-5774-4606-9C99-C62671CB80FF}\RP475\A0093395.exe -> Not-A-Virus.Monitor.Win32.SpyLantern.530 : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport


ad aware = RAS
Spybot= ras
re ccleaner + RAS

SCAN AVEC NOD32 EN COURS JE POSTE LE RAPPORT DES QU'IL EST FINI

TRES CORDIALEMENT
0
Réponse 18 / 23
lolo6257
24 févr. 2008 à 22:21
re

le scan de nod32 est fini il na rien trouver mais je retrouve pas le rapport
cdt
0
Réponse 19 / 23
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
24 févr. 2008 à 23:01
Re,

plus de souci ?

On peut mettre résolu ?
0
Réponse 20 / 23
lolo6257
25 févr. 2008 à 11:02
bonjour
je ne sais comment te remercier pour ta precieuse aide.
tu es vraiment tres gentil
tres tres tres cordialement
0
seuletriste2
6 mai 2008 à 02:42
bonsoir, j'ai fait des installation antis virus, malheureusement mon pc est bloqué et plusieurs fois il me donne le message suivant: " c:\windows\system32\rundll32.exe" est introuvable
je compte trop sur votre intervention pour m'aider à résoudre ce problème et je vous remercie bcp pour l'assistance et le soutien
merci infiniment
0