Flec006.exe [Résolu]

Salut Frugal,

Non tu ne pourrie rien du tout !

Merci pour tes penssées positives ;)

Bonne continuation`

g!rly`

J'ai le même problème. Peux-tu me dire ce qu'il faut faire pour nettoyer mon ordinateur de ce virus flec006

salut

vas ici
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
descend en bas de page et clique sur descagar elibaga, laisse la case "eliminar ficheros automaticamente" coché et clique sur explorar... laisse faire et poste ton rapport ici il est dans c:\infosat.txt

Un vrai helper ce frugal maintenant ;-)
Rainbow tu peux suivre le conseil de frugal !
un bon dimanche a vous deux`

Bonjour,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

Bonjour à tous,

J'ai un virus (flec006), comment procéder, impossible de faire tourner un antivirus!

Merci d'avance

Bonjour,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

Bonjour à tous,

Je viens de me rendre compte de la présence du flec006, repéré par le pare-feu windows mais qui bloque tous les antivir et spybot et le site référencé pour elibagla ne semble plus identique à ce qui est signalé sur le dernier post qui date de presqu'un an.

Si quelqu'un est toujours à l'écoute, merci de votre aide car je ne sais pas trop quoi faire à part réinstaller tout windows.

oui , il semble que le téléchargement d'elibaglia soit sujet à de nombreux aller-retour SMS payants pour pouvoir être activé ?? c'est vrai où je me trompe ?

je ne sais pas non plus où on met les doigts

Bonjour,

je suis actuellement infecté par Bagle, (présence de fichiers comme FLEC006.EXE et WINUPGRO.EXE ) mon profil :

Windows XP sp2

J'ai suivi les conseils a partir du forum :
1 - Telechargé Elibagle 13.52
Retourné le fichier WINUPROG.EXE par mail a l'adresse indiquée...

(cf le rapport ci-dessous)

2 - Téléchargé FindyKill, le scan de recherche (option 1) est actuellement en train de tourner.
Je compte lancer l'option 2 Suppression mais avant Je cherche donc quequ'un pour m'aider dans les manips qui suivront... (décryptage du rapport de FindyKill

En vous remerciant a l'avance.

RAPPORT ELIBAGLE :


(2-2-2010 11:59:51)
EliBagle v13.52 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 1 de Febrero del 2010)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v13.52
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\UTO\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\SROSA2.SYS --> Eliminado Bagle(rootkit)
C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Bagle(rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\UTO\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\UTO\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\UTO\APPLICATION DATA\DRIVERS\DOWNLD\223453.EXE --> Eliminado Bagle(drzip)
C:\DOCUMENTS AND SETTINGS\UTO\APPLICATION DATA\DRIVERS\DOWNLD\229218.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\UTO\APPLICATION DATA\DRIVERS\DOWNLD\235781.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\UTO\APPLICATION DATA\DRIVERS\DOWNLD\239062.EXE --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

(2-2-2010 12:0:39)
EliBagle v13.52 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 1 de Febrero del 2010)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 20472
Nº Total de Ficheros: 221606
Nº de Ficheros Analizados: 21559
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Hello ,

Post le rapport FindyKill option 1 quand il est finit .

Faudra lancer FindyKill option 2 apres .

C'est sacrément long comme processus de scan/supp !
Il parcourt l'intégralité de mes DD, surtout les fichiers compressés, est-ce necessaire ?
Ce n'est juste que C qui est vérolé non ?
A ce rythme, je crois qu'il me faudra la nuit :)

Sinon, sur le forum, je suis tombé sur cette info de Kit de désinfection de Bagle :
http://www.commentcamarche.net/...

Qu'en est-il exactement de leur efficacité ?

Dans tous les cas, merci pour le soutien !
Je te posterai le rapport dés que possible...

A suivre...

En effet ,

Il est nécessaire de tout scanner , bagle s incruste partout ..

Concernant les kits , ils ne sont pas a jours , il ne traiteront pas ta variante .

Tu peux t en prendre qu a toi meme , cette infection s attrape betement , en téléchargeant des cracks et co ...

Ok entendu, tanx.

Pour ce qui est de la bêtise... Entièrement d'accord sur ce point !
Profil bas...

Voici le rapport :


############################## | FindyKill V5.030 |

# User : Uto (Administrateurs) # TAK
# Update on 01/02/2010 by El Desaparecido
# Start at: 17:47:16 | 02/02/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1368 [VPS 100201-1] 4.8.1368 [ Enabled | Updated ]
# FW : Outpost Firewall[ Enabled ]6.5

# C:\ # Disque fixe local # 92,5 Go (49,63 Go free) [BOOT] # NTFS
# D:\ # Disque fixe local # 90,88 Go (29,57 Go free) [BACKUP] # NTFS
# E:\ # Disque fixe local # 2,93 Go (1,19 Go free) [RECOVER] # FAT32
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque CD-ROM # 644,12 Mo (0 Mo free) [WD SmartWare] # UDF
# L:\ # Disque fixe local # 465,65 Go (114,05 Go free) [STOCKAGE WD] # FAT32
# M:\ # Disque fixe local # 1396,61 Go (1228,81 Go free) [STOCKAGE-2] # NTFS
# N:\ # Disque amovible # 7,45 Go (5,8 Go free) [BPIA] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
C:\Program Files\softOSD\softOSD.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |

(!) Non supprimé ! K:\autorun.inf
Supprimé ! C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v13.52
Supprimé ! C:\Muestras

################## | C:\WINDOWS |


################## | C:\WINDOWS\Prefetch |

Supprimé ! C:\WINDOWS\Prefetch\180015.EXE-0597F567.pf
Supprimé ! C:\WINDOWS\Prefetch\185375.EXE-0BA819DE.pf
Supprimé ! C:\WINDOWS\Prefetch\195625.EXE-09DBDE66.pf
Supprimé ! C:\WINDOWS\Prefetch\200859.EXE-13B90147.pf
Supprimé ! C:\WINDOWS\Prefetch\204968.EXE-32D227E6.pf
Supprimé ! C:\WINDOWS\Prefetch\208140.EXE-07B5B09B.pf
Supprimé ! C:\WINDOWS\Prefetch\213921.EXE-1F0293E1.pf
Supprimé ! C:\WINDOWS\Prefetch\219000.EXE-35395927.pf
Supprimé ! C:\WINDOWS\Prefetch\229906.EXE-15E0132B.pf
Supprimé ! C:\WINDOWS\Prefetch\FLEC006.EXE-31B86451.pf
Supprimé ! C:\WINDOWS\Prefetch\MDELK.EXE-087EF2B4.pf
Supprimé ! C:\WINDOWS\Prefetch\WINTEMS.EXE-127B61D4.pf
Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-1333F3F6.pf

################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\Uto\Application Data |

Supprimé ! C:\Documents and Settings\Uto\Application Data\drivers

################## | Autres suppressions ... |


################## | Zip File ... |

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe


>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<


Ferme tes applications en cours ( ainsi que ton navigateur ) .
DESACTIVE TOUTES TES DEFENSES (anti-virus, garde anti spy-ware, pare-feu) le temps de la manipe.
En effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !
> Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...


Tuto ( aide ) ici : http://www.bleepingcomputer.com/co [...] r-combofix
Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<


Ensuite :
> Clique droit / "executer en tant qu'admin..." sur l'icône "Combofix.exe" pour lancer l'outil .
> A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...


Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

Le rapport sera crée ici : C:\Combofix.txt

Réactive bien tes défenses .


> Poste le rapport Combofix pour analyse et attends la suite ...

Voilà, tout s'est bien déroulé, sauf pour rendre inactif Avast (qui ne marchait déjà plus) j'ai du le désinstaller...
Sinon RAS

========
ComboFix 10-02-02.02 - Uto 03/02/2010 0:09.2.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1791.1160 [GMT 1:00]
Lancé depuis: c:\documents and settings\Uto\Bureau\ComboFix.exe
FW: Outpost Firewall *enabled* {8A20CA2A-9E02-4A64-923B-0A38208EB7FD}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\hpe6CC.dll
c:\documents and settings\Uto\Application Data\drivers\downld
c:\program files\WinPCap
c:\program files\WinPCap\INSTALL.LOG
c:\program files\WinPCap\log.txt
c:\program files\WinPCap\npf_mgm.exe
c:\program files\WinPCap\Uninstall.exe
c:\windows\system32\twain_32.dll
c:\windows\unins000.dat
c:\windows\unins000.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SK9OU0S
-------\Legacy_SROSA


((((((((((((((((((((((((((((( Fichiers créés du 2010-01-02 au 2010-02-02 ))))))))))))))))))))))))))))))))))))
.

2010-02-02 20:13 . 2010-02-02 23:16 -------- d--h--w- c:\documents and settings\Uto\Application Data\drivers
2010-02-02 13:48 . 2010-02-02 20:13 -------- d-----w- C:\FyK
2010-02-02 13:04 . 2010-02-02 13:04 400896 ----a-w- c:\windows\system32\CF12215.exe
2010-02-02 10:58 . 2010-02-02 10:58 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2010-01-19 15:53 . 2010-01-19 15:53 -------- d-----w- c:\documents and settings\Uto\Application Data\Hulubulu
2010-01-19 15:53 . 2010-01-19 15:53 -------- d-----w- c:\program files\Advanced Renamer
2010-01-11 11:46 . 2010-01-11 11:47 -------- d-----w- c:\program files\SLD Codec Pack
2010-01-11 11:45 . 2010-01-11 11:45 -------- d-----w- c:\program files\Xvid
2010-01-04 12:49 . 2008-03-16 13:30 216064 --sh--r- c:\windows\system32\nbDX.dll
2010-01-04 12:49 . 2007-02-21 11:47 31232 --sh--r- c:\windows\system32\msfDX.dll
2010-01-04 12:49 . 2006-05-03 10:06 163328 --sh--r- c:\windows\system32\flvDX.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-02 23:06 . 2006-02-19 19:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-02-02 14:02 . 2009-04-28 09:02 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-02-02 13:22 . 2009-04-28 08:14 1230211 ----a-w- C:\Chris2406.exe
2010-02-02 12:29 . 2006-01-29 18:07 -------- d-----w- c:\program files\Mozilla Thunderbird
2010-02-02 11:26 . 2006-11-16 15:08 -------- d-----w- c:\program files\RM to MP3 Converter
2010-02-02 11:10 . 2005-05-31 19:50 -------- d-----w- c:\documents and settings\Uto\Application Data\Publish Providers
2010-02-02 11:10 . 2005-05-31 19:50 -------- d-----w- c:\documents and settings\Uto\Application Data\NetMedia Providers
2010-02-02 11:00 . 2005-08-19 17:14 -------- d-----w- c:\program files\eMule
2010-02-02 10:54 . 2009-09-08 07:15 5115824 -c--a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-02-02 10:45 . 2006-08-18 17:35 -------- d-----w- c:\documents and settings\Uto\Application Data\foobar2000
2010-02-02 10:10 . 2007-01-09 11:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2010-02-02 07:55 . 2009-02-24 09:26 1 ----a-w- c:\documents and settings\Uto\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-02-01 18:46 . 2009-11-04 08:06 -------- d-----w- c:\documents and settings\Uto\Application Data\vlc
2010-01-30 18:19 . 2009-05-24 18:29 -------- d-----w- c:\documents and settings\Uto\Application Data\dvdcss
2010-01-22 06:18 . 2005-05-18 20:35 391968 ----a-w- c:\documents and settings\Uto\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-01-18 15:34 . 2006-08-18 17:35 -------- d-----w- c:\program files\foobar2000
2010-01-13 20:18 . 2007-01-24 09:10 -------- d-----w- c:\documents and settings\Uto\Application Data\DivX
2010-01-11 11:50 . 2006-03-04 19:33 -------- d-----w- c:\program files\DivX
2010-01-11 11:50 . 2009-05-29 13:57 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
2010-01-07 15:07 . 2009-04-28 09:02 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-07 15:07 . 2009-04-28 09:02 19160 -c--a-w- c:\windows\system32\drivers\mbam.sys
2010-01-05 14:01 . 2007-07-07 11:32 -------- d-----w- c:\documents and settings\All Users\Application Data\FLEXnet
2010-01-04 14:55 . 2005-05-31 19:14 -------- d-----w- c:\documents and settings\Uto\Application Data\Canon
2010-01-03 13:32 . 2007-10-01 11:54 -------- d-----w- c:\program files\K-Lite Codec Pack
2009-12-30 17:30 . 2005-09-05 19:30 -------- d-----w- c:\program files\Google
2009-12-30 13:43 . 2007-12-10 15:47 -------- d-----w- c:\program files\EPSON
2009-12-21 19:07 . 2004-10-13 17:36 916480 ----a-w- c:\windows\system32\wininet.dll
2009-12-21 18:45 . 2009-12-21 18:45 -------- d-----w- c:\documents and settings\Uto\Application Data\Western Digital
2009-12-21 18:45 . 2009-12-21 18:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Western Digital
2009-12-21 18:44 . 2009-12-21 18:44 -------- d-----w- c:\program files\Western Digital
2009-12-21 16:04 . 2009-10-20 09:49 13635 ----a-w- c:\documents and settings\All Users\Application Data\xml19A.tmp
2009-12-21 16:04 . 2009-06-29 13:09 7420 ----a-w- c:\documents and settings\All Users\Application Data\xml1D.tmp
2009-12-11 18:00 . 2010-01-03 13:30 85504 ----a-w- c:\windows\system32\ff_vfw.dll
2009-12-10 07:07 . 2004-10-13 17:36 83256 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-10 07:07 . 2004-10-13 17:36 505966 ----a-w- c:\windows\system32\perfh00C.dat
2009-11-21 16:42 . 2004-10-13 17:36 470528 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-11-19 16:07 . 2009-06-29 13:09 1801 ----a-w- c:\documents and settings\All Users\Application Data\xml20.tmp
2009-11-14 00:47 . 2009-11-14 00:47 90112 ----a-w- c:\windows\system32\dpl100.dll
2009-11-14 00:47 . 2009-11-14 00:47 856064 ----a-w- c:\windows\system32\divx_xx0c.dll
2009-11-14 00:47 . 2009-11-14 00:47 856064 ----a-w- c:\windows\system32\divx_xx07.dll
2009-11-14 00:47 . 2009-11-14 00:47 847872 ----a-w- c:\windows\system32\divx_xx0a.dll
2009-11-14 00:47 . 2009-11-14 00:47 843776 ----a-w- c:\windows\system32\divx_xx16.dll
2009-11-14 00:47 . 2009-11-14 00:47 839680 ----a-w- c:\windows\system32\divx_xx11.dll
2009-11-14 00:47 . 2009-11-14 00:47 696320 ----a-w- c:\windows\system32\DivX.dll
2007-04-24 21:41 . 2007-04-24 21:41 14994144 -c--a-w- c:\program files\GoogleEarthWin_EARE.exe
2005-07-26 13:12 . 2005-07-26 13:12 4771840 -c--a-w- c:\program files\emule.exe
2009-02-24 19:34 . 2009-02-24 19:34 1044480 ----a-w- c:\program files\opera\program\plugins\libdivx.dll
2009-02-24 19:34 . 2009-02-24 19:34 200704 ----a-w- c:\program files\opera\program\plugins\ssldivx.dll
2007-06-19 00:41 . 2007-06-19 00:41 56 --sh--r- c:\windows\system32\B422C0715D.sys
2006-05-03 10:06 . 2010-01-04 12:49 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 11:47 . 2010-01-04 12:49 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 13:30 . 2010-01-04 12:49 216064 --sh--r- c:\windows\system32\nbDX.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2005-04-20 843776]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-22 620152]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"EPSON Stylus Photo R2400"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9SE.EXE" [2004-11-09 98304]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-06-11 148888]
"ATIPTA"="c:\program files\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE" [2004-11-24 344064]
"OutpostFeedBack"="c:\program files\Agnitum\Outpost Firewall\feedback.exe" [2010-02-02 428032]
"OutpostMonitor"="c:\progra~1\Agnitum\OUTPOS~1\op_mon.exe" [2010-02-02 2374464]

c:\documents and settings\Uto\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-5-31 110592]
OnScreen Manager.lnk - c:\program files\softOSD\softOSM.exe [2009-3-12 433704]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe [2008-8-21 738968]
Lancement rapide d'Adobe Acrobat.lnk - c:\windows\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe [2007-7-2 295606]
OnScreen Manager.lnk - c:\program files\softOSD\softOSM.exe [2009-3-12 433704]
WDDMStatus.lnk - c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe [2009-10-14 2049344]
WDSmartWare.lnk - c:\program files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe [2009-10-14 9085760]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{F6329918-1A8E-4DBB-A427-D9371AEB988F}"= "c:\program files\TPWINS\SHELLEXT.DLL" [2007-02-02 70640]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
"Skype"="c:\program files\Skype\Phone\Skype.exe" /nosplash /minimized
"swg"=c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
"9Giga Synchro"="c:\program files\SFR\9Giga Synchro\9Giga_Synchro.exe" /delayed
"BitTorrent DNA"="c:\program files\DNA\btdna.exe"
"Free Download Manager"="c:\program files\Free Download Manager\fdm.exe" -autorun
"mkmaemm"="c:\documents and settings\uto\local settings\application data\mkmaemm.exe" mkmaemm

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd
"Dit"=Dit.exe
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"system32"=c:\windows\system32\system32.exe
"Picasa Media Detector"=c:\program files\Picasa2\PicasaMediaDetector.exe
"Microsoft Update"=c:\windows\
"<NO NAME>"=
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"
"TrayServer"=c:\program files\MAGIX\Video_deluxe_2008_PLUS\TrayServer.exe
"ISUSPM"="c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\CLIStart.exe"
"ATIPTA"=c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\Program Files\\NetMeeting\\Conf.exe"=
"c:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XIIc\\Win32\\RpcDataSrv.exe"=
"c:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XIIc\\RpcSandraSrv.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\program files\SFR\Media Center\httpd\httpd.exe"= c:\program files\SFR\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.0/255.255.255.0:Enabled:Serveur de partage Media Center (Player SFR)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R1 Asapi;Asapi;c:\windows\system32\drivers\asapi.sys [10/04/2006 13:21 10240]
R1 se32;EnTech softEngine;c:\windows\system32\drivers\se32.sys [03/05/2007 17:19 12112]
R2 OMSI download service;Sony Ericsson OMSI download service;c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [04/11/2009 14:10 90112]
R2 softOSD;softOSD;c:\program files\softOSD\softOSD.exe [31/03/2009 14:07 281656]
R2 WDDMService;WD SmartWare Drive Manager;c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [14/10/2009 14:31 98304]
R2 WDSmartWareBackgroundService;WD SmartWare Background Service;c:\program files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe [16/06/2009 09:58 20480]
R3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [05/10/2004 15:00 1272000]
R3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\drivers\wdcsam.sys [21/12/2009 19:45 11520]
S1 SandBox;SandBox;\??\c:\windows\system32\drivers\SandBox.sys --> c:\windows\system32\drivers\SandBox.sys [?]
S2 CoachCap;Concord Eye-Q Duo 2000 USB Video Capture V1.01;c:\windows\system32\drivers\coachcap.sys [05/06/2005 22:14 93068]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [30/12/2009 18:30 135664]
S2 LogWatch;Event Log Watch;c:\program files\CA\SharedComponents\CA_LIC\LogWatNT.exe [20/09/2002 15:29 53248]
S3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [10/01/2005 14:13 945152]
S3 afwcore;afwcore;c:\windows\system32\drivers\afwcore.sys --> c:\windows\system32\drivers\afwcore.sys [?]
S3 CA_LIC_CLNT;Client de licence CA;c:\program files\CA\SharedComponents\CA_LIC\lic98rmt.exe [20/09/2002 15:27 77824]
S3 CA_LIC_SRVR;Serveur de licence CA;c:\program files\CA\SharedComponents\CA_LIC\lic98rmtd.exe [20/09/2002 15:41 77824]
S3 CardReaderFilter;Card Reader Filter;c:\windows\system32\drivers\USBCRFT.SYS [10/01/2005 14:55 17408]
S3 PentaxUsb;PENTAX Optio 60 on USB;c:\windows\system32\drivers\CoachUsb.sys [19/12/2005 17:04 50976]
S3 PentaxVc;PENTAX Optio 60 Video Capture;c:\windows\system32\drivers\CoachVc.sys [19/12/2005 17:04 44256]
S3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;c:\windows\system32\drivers\PhTVTune.sys [05/10/2004 16:38 24704]
S3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\drivers\s0017bus.sys [04/11/2009 14:10 86824]
S3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\drivers\s0017mdfl.sys [04/11/2009 14:10 15016]
S3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\drivers\s0017mdm.sys [04/11/2009 14:10 114600]
S3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0017mgmt.sys [04/11/2009 14:10 108328]
S3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS);c:\windows\system32\drivers\s0017nd5.sys [04/11/2009 14:10 26024]
S3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;c:\windows\system32\drivers\s0017obex.sys [04/11/2009 14:10 104616]
S3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM);c:\windows\system32\drivers\s0017unic.sys [04/11/2009 14:10 109736]
S4 acssrv;Agnitum Client Security Service;c:\progra~1\Agnitum\OUTPOS~1\acs.exe [02/05/2009 07:59 1195008]
.
Contenu du dossier 'Tâches planifiées'

2010-02-01 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2010-02-02 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-10 07:42]

2010-02-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-30 17:30]

2010-02-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-30 17:30]

2010-02-02 c:\windows\Tasks\GoogleUpdateTaskUser.job
- c:\documents and settings\Uto\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-09-06 15:36]

2010-02-02 c:\windows\Tasks\User_Feed_Synchronization-{2E61C4D5-1B52-4DF6-B757-5E68E858F9E1}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/webhp?hl=fr
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
uInternet Settings,ProxyOverride = 127.0.0.1;localhost;club-internet.fr;*.club-internet.fr;grolier.fr;*.grolier.fr;*.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Sothink SWF Catcher - c:\program files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
IE: Sothink SWF Decompiler - c:\program files\SourceTec\Sothink SWF Decompiler\InternetExplorer.htm
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Uto\Application Data\Mozilla\Firefox\Profiles\3bdds4ne.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://fr.search.yahoo.com/search?ei=utf-8&fr=megaup&p=
FF - prefs.js: network.proxy.ftp - HTTP=proxy.club-internet.fr
FF - prefs.js: network.proxy.ftp_port - 8080
FF - prefs.js: network.proxy.gopher - HTTP=proxy.club-internet.fr
FF - prefs.js: network.proxy.gopher_port - 8080
FF - prefs.js: network.proxy.http - HTTP=proxy.club-internet.fr
FF - prefs.js: network.proxy.http_port - 8080
FF - prefs.js: network.proxy.socks - HTTP=proxy.club-internet.fr
FF - prefs.js: network.proxy.socks_port - 8080
FF - prefs.js: network.proxy.ssl - HTTP=proxy.club-internet.fr
FF - prefs.js: network.proxy.ssl_port - 8080
FF - prefs.js: network.proxy.type - 4
FF - component: c:\documents and settings\Uto\Application Data\Mozilla\Firefox\Profiles\3bdds4ne.default\extensions\{e3f6c2cc-d8db-498c-af6c-499fb211db97}\platform\WINNT_x86-msvc\components\pagespeed.dll
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa2.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
FF - plugin: c:\program files\Opera\program\plugins\npdivx32.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-Cmaudio - cmicnfg.cpl
ShellExecuteHooks-{4F07DA45-8170-4859-9B5F-037EF2970034} - (no file)
AddRemove-Spybot - Search & Destroy_is1 - c:\windows\unins000.exe
AddRemove-WinPcapInst - c:\program files\WinPcap\Uninstall.exe
AddRemove-OpenOffice.org 1.1.5 - c:\program files\OpenOffice.org1.1.4\program\setup.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-03 00:16
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{3C314B03-F43E-BA89-952BA1DFD2D5EFE8}\{7539A87C-0FED-33C5-609B84E8BF01550C}\{B9902A55-37BA-35DE-AA3E0A7380F9249D}*]
"H3CROQJYX4VDACHZCDNM4SALHE1"=hex:01,00,00,00,00,00,00,00,5c,63,e8,cf,f7,e6,fd,
3a

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EB499C6B-17E9-50CC-AE784525E8AC56BA}\{8364303F-14D2-EDB9-EF60B5C62A5A1F49}\{622ABE87-D953-3C3E-A5507D8B27591D99}*]
"H3CROQJYX4VDACHZCDNM4SALHE1"=hex:01,00,00,00,00,00,00,00,5c,63,e8,cf,f7,e6,fd,
3a

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F1AB0511-A375-41F8-28F286EA5B314AE1}\{CDE856FA-B0FC-53AE-2E76D427065C9F08}\{06F28CA4-0E64-79D3-A5453F20806788AF}*]
"H3CROQJYX4VDACHZCDNM4SALHE1"=hex:01,00,00,00,00,00,00,00,5c,63,e8,cf,f7,e6,fd,
3a
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(464)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(2160)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\SCardSvr.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\RunDll32.exe
c:\windows\system32\softLCP.exe
c:\program files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
.
**************************************************************************
.
Heure de fin: 2010-02-03 00:24:58 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-02-02 23:24
ComboFix2.txt 2009-04-28 08:49

Avant-CF: 53 460 750 336 octets libres
Après-CF: 53 346 373 632 octets libres

- - End Of File - - 4A168EC55842178BEBF0E5128FAF0557

Réinstal un Antivirus , je te conseil antivir ...

http://www.01net.com/...


########


• Télécharge Ad-remover ( de C_XX ) sur ton bureau :


! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

• Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option "S" et tape sur [entrée] .

• le scan démarre , laisse travailler l'outil et ne touche à rien ...


--> Poste le rapport qui apparait à la fin .

( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Tuto : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html

Hola !

Ok va pour Antivir puisque Avast me parait faiblard sur ce coup là...

Par contre, jái aussi désinstallé Outpost Fiwrewall et réactivé le pare feu XP,
aurais-tu un conseil pour cela, un firewall en duo avec Antivir ?

Je lance les manips et je te post le rapport de Ad-remover.

Tanx