Sujet Précédent Sujet Suivant

Flec006.exe

Résolu/Fermé
frugal Messages postés 1 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 21 mai 2008 - 21 mai 2008 à 19:56
 Bruno Dante - 5 févr. 2010 à 09:09
bonjour à tous
voilà j'ouvre juste un topic pour remercier l'ensemble des personne qui en aide d'autre pour leur problème informatique
j'avais un, problème avec le virus flec 006.exe et je voulais solliciter de l'aide auprès de ce site mais en feuilletant l'ensemble des sujets traitant de ce virus j'ai trouvé mon bonheur et ai réussi à soigner mon pc tous seul!
c'est pour ca que je voulais rendre hommage au mains tendus vers autrui c'est tellement en paradoxe avec le monde actuel...
vive vous tous et continuez la solidarité

frugal... votre hôte

ps dls si je pourri le site
A voir également:

46 réponses

Réponse 1 / 46
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
21 mai 2008 à 20:39
Salut Frugal,

Non tu ne pourrie rien du tout !

Merci pour tes penssées positives ;)

Bonne continuation`

g!rly`
0
Réponse 2 / 46
rainbow
24 mai 2008 à 23:36
J'ai le même problème. Peux-tu me dire ce qu'il faut faire pour nettoyer mon ordinateur de ce virus flec006
0
Réponse 3 / 46
frugal
24 mai 2008 à 23:51
salut

vas ici
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
descend en bas de page et clique sur descagar elibaga, laisse la case "eliminar ficheros automaticamente" coché et clique sur explorar... laisse faire et poste ton rapport ici il est dans c:\infosat.txt
0
ricouz
28 juil. 2008 à 20:47
Mon Jul 28 20:33:01 2008
EliBagle v11.63 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 28 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.63
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\GUILLAUME\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\GUILLAUME\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Mon Jul 28 20:33:31 2008
EliBagle v11.63 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 28 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.63
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\GUILLAUME\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Mon Jul 28 20:33:37 2008
EliBagle v11.63 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 28 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
0
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406 > ricouz
28 juil. 2008 à 20:57
Salut,

relance eliblaga mais en mode sans echec cette fois ci et post le rapport infostat.txt

@+
0
Réponse 4 / 46
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
25 mai 2008 à 13:25
Un vrai helper ce frugal maintenant ;-)
Rainbow tu peux suivre le conseil de frugal !
un bon dimanche a vous deux`
0
torch
16 juil. 2008 à 14:42
salut à vous tous! voilà j'ai un gros problème sur mon pc, et ça dure, j'ai un virus qui empéche l'installation ou l'exécution de mon antivirus et de tout autre application qui peux lui vouloir du mal!! j'entend par là "elibagla" que je n'arrive pas a faire fonctionner, le problème c'est le flec006.exe qui se trouve dans iiun repertoire m de mon documents and settings\application data\
ma question est: y'a t il moyen de le supprimer avec un antidote :D
merci d'avance!!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 46
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
16 juil. 2008 à 18:05
Bonjour,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
0
Réponse 6 / 46
olivero
9 déc. 2008 à 23:18
Bonjour à tous,

J'ai un virus (flec006), comment procéder, impossible de faire tourner un antivirus!

Merci d'avance
0
Réponse 7 / 46
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
13 déc. 2008 à 18:33
Bonjour,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
0
Réponse 8 / 46
caritijak
2 janv. 2010 à 21:33
Bonjour à tous,

Je viens de me rendre compte de la présence du flec006, repéré par le pare-feu windows mais qui bloque tous les antivir et spybot et le site référencé pour elibagla ne semble plus identique à ce qui est signalé sur le dernier post qui date de presqu'un an.

Si quelqu'un est toujours à l'écoute, merci de votre aide car je ne sais pas trop quoi faire à part réinstaller tout windows.
0
Réponse 9 / 46
pepe la resine
15 janv. 2010 à 09:05
oui , il semble que le téléchargement d'elibaglia soit sujet à de nombreux aller-retour SMS payants pour pouvoir être activé ?? c'est vrai où je me trompe ?

je ne sais pas non plus où on met les doigts
0
Réponse 10 / 46
Bruno Dante
2 févr. 2010 à 15:40
Bonjour,

je suis actuellement infecté par Bagle, (présence de fichiers comme FLEC006.EXE et WINUPGRO.EXE ) mon profil :

Windows XP sp2

J'ai suivi les conseils a partir du forum :
1 - Telechargé Elibagle 13.52
Retourné le fichier WINUPROG.EXE par mail a l'adresse indiquée...

(cf le rapport ci-dessous)

2 - Téléchargé FindyKill, le scan de recherche (option 1) est actuellement en train de tourner.
Je compte lancer l'option 2 Suppression mais avant Je cherche donc quequ'un pour m'aider dans les manips qui suivront... (décryptage du rapport de FindyKill

En vous remerciant a l'avance.

RAPPORT ELIBAGLE :


(2-2-2010 11:59:51)
EliBagle v13.52 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 1 de Febrero del 2010)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v13.52
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\UTO\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\SROSA2.SYS --> Eliminado Bagle(rootkit)
C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Bagle(rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\UTO\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\UTO\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\UTO\APPLICATION DATA\DRIVERS\DOWNLD\223453.EXE --> Eliminado Bagle(drzip)
C:\DOCUMENTS AND SETTINGS\UTO\APPLICATION DATA\DRIVERS\DOWNLD\229218.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\UTO\APPLICATION DATA\DRIVERS\DOWNLD\235781.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\UTO\APPLICATION DATA\DRIVERS\DOWNLD\239062.EXE --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

(2-2-2010 12:0:39)
EliBagle v13.52 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 1 de Febrero del 2010)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 20472
Nº Total de Ficheros: 221606
Nº de Ficheros Analizados: 21559
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
0
Réponse 11 / 46
Utilisateur anonyme
2 févr. 2010 à 15:42
Hello ,

Post le rapport FindyKill option 1 quand il est finit .
0
Bruno Dante
2 févr. 2010 à 16:31
Yes !
Merci pour la réceptivité !
(Je suis sur un autre PC connecté en wifi)

En fait Findykill a planté a 50% sur un fichier zip tres lourd...
Mais j'ai pu lancer entre temps Malwarebytes'
Il a trouvé 18 fichiers infectés bagle, jái lancé la suppression puis rebooté.
Le pb, c'est que j'ai toujours Elibagla qui lance son scan au démarrage ?
J'ai donc lancé mais jái le même fichier stat nom raffraichi a la racine de C...

Comment savoir si Malwarebytes' a bien fait son travail ?
Bref, pour le moment la bécane est stable mais je n'ai plus Avast ni Outpost en fonction.
(Avast pas application Win32 valide)
Dois-je désinstaller Avast et réinstaller pour voir si cela marche ?

Je viens de le relancer pour un scan approfondi avec Malwarebytes' ... játtends le rapport et je le poste.

Encore merci

Ps : je peux fournir le rapport de Findykill quand il a planté mais les choses ont peut-être évoluées depuis :

############################## | FindyKill V5.030 |

# User : Uto (Administrateurs) # TAK
# Update on 01/02/2010 by El Desaparecido
# Start at: 14:49:28 | 02/02/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1368 [VPS 100201-1] 4.8.1368 [ Enabled | Updated ]
# FW : Outpost Firewall[ Enabled ]6.5

# C:\ # Disque fixe local # 92,5 Go (49,57 Go free) [BOOT] # NTFS
# D:\ # Disque fixe local # 90,88 Go (29,57 Go free) [BACKUP] # NTFS
# E:\ # Disque fixe local # 2,93 Go (1,19 Go free) [RECOVER] # FAT32
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque CD-ROM # 644,12 Mo (0 Mo free) [WD SmartWare] # UDF
# L:\ # Disque fixe local # 465,65 Go (114,05 Go free) [STOCKAGE WD] # FAT32
# M:\ # Disque fixe local # 1396,61 Go (1228,81 Go free) [STOCKAGE-2] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\softOSD\softOSD.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9SE.EXE
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Documents and Settings\Uto\Application Data\drivers\winupgro.exe
C:\Documents and Settings\Uto\Application Data\m\flec006.exe
C:\WINDOWS\wintems.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrobat_sl.exe
C:\Program Files\softOSD\softOSM.exe
C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe
C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe
C:\WINDOWS\system32\softLCP.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroDist.exe

############################## | Processus infectieux stoppés |

"C:\Documents and Settings\Uto\Application Data\drivers\winupgro.exe" (1704)
"C:\Documents and Settings\Uto\Application Data\m\flec006.exe" (1620)
"C:\WINDOWS\wintems.exe" (1916)

################## | C: |

K:\autorun.inf
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v13.52
C:\Muestras

################## | C:\WINDOWS |

C:\WINDOWS\ban_list.txt
C:\WINDOWS\mdelk.exe
C:\WINDOWS\wintems.exe

################## | C:\WINDOWS\Prefetch |

C:\WINDOWS\Prefetch\180015.EXE-0597F567.pf
C:\WINDOWS\Prefetch\185375.EXE-0BA819DE.pf
C:\WINDOWS\Prefetch\195625.EXE-09DBDE66.pf
C:\WINDOWS\Prefetch\200859.EXE-13B90147.pf
C:\WINDOWS\Prefetch\204968.EXE-32D227E6.pf
C:\WINDOWS\Prefetch\208140.EXE-07B5B09B.pf
C:\WINDOWS\Prefetch\213921.EXE-1F0293E1.pf
C:\WINDOWS\Prefetch\219000.EXE-35395927.pf
C:\WINDOWS\Prefetch\229906.EXE-15E0132B.pf
C:\WINDOWS\Prefetch\FLEC006.EXE-31B86451.pf
C:\WINDOWS\Prefetch\MDELK.EXE-087EF2B4.pf
C:\WINDOWS\Prefetch\WINTEMS.EXE-127B61D4.pf

################## | C:\WINDOWS\system32 |

C:\WINDOWS\system32\wfsintwq.sys

################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\Uto\Application Data |

C:\Documents and Settings\Uto\Application Data\drivers
C:\Documents and Settings\Uto\Application Data\drivers\downld
C:\Documents and Settings\Uto\Application Data\drivers\winupgro.exe
C:\Documents and Settings\Uto\Application Data\m
C:\Documents and Settings\Uto\Application Data\m\data.oct
C:\Documents and Settings\Uto\Application Data\m\flec006.exe
C:\Documents and Settings\Uto\Application Data\m\list.oct
C:\Documents and Settings\Uto\Application Data\m\srvlist.oct
C:\Documents and Settings\Uto\Application Data\m\shared

################## | Zip File ... |
0
Réponse 12 / 46
Utilisateur anonyme
2 févr. 2010 à 16:37
Faudra lancer FindyKill option 2 apres .
0
Bruno Dante
2 févr. 2010 à 17:47
Ok cést lancé...
j'attends le rapport et je le poste.
0
Réponse 13 / 46
Bruno Dante
2 févr. 2010 à 20:02
C'est sacrément long comme processus de scan/supp !
Il parcourt l'intégralité de mes DD, surtout les fichiers compressés, est-ce necessaire ?
Ce n'est juste que C qui est vérolé non ?
A ce rythme, je crois qu'il me faudra la nuit :)

Sinon, sur le forum, je suis tombé sur cette info de Kit de désinfection de Bagle :
https://www.commentcamarche.net/faq/2731-virus-kit-de-desinfection-pour-eradiquer-w32-beagle-mm-bagle

Qu'en est-il exactement de leur efficacité ?

Dans tous les cas, merci pour le soutien !
Je te posterai le rapport dés que possible...

A suivre...
0
Réponse 14 / 46
Utilisateur anonyme
2 févr. 2010 à 20:09
En effet ,

Il est nécessaire de tout scanner , bagle s incruste partout ..

Concernant les kits , ils ne sont pas a jours , il ne traiteront pas ta variante .

Tu peux t en prendre qu a toi meme , cette infection s attrape betement , en téléchargeant des cracks et co ...
0
Réponse 15 / 46
Bruno Dante
2 févr. 2010 à 20:29
Ok entendu, tanx.

Pour ce qui est de la bêtise... Entièrement d'accord sur ce point !
Profil bas...
0
Réponse 16 / 46
Bruno Dante
2 févr. 2010 à 21:35
Voici le rapport :


############################## | FindyKill V5.030 |

# User : Uto (Administrateurs) # TAK
# Update on 01/02/2010 by El Desaparecido
# Start at: 17:47:16 | 02/02/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1368 [VPS 100201-1] 4.8.1368 [ Enabled | Updated ]
# FW : Outpost Firewall[ Enabled ]6.5

# C:\ # Disque fixe local # 92,5 Go (49,63 Go free) [BOOT] # NTFS
# D:\ # Disque fixe local # 90,88 Go (29,57 Go free) [BACKUP] # NTFS
# E:\ # Disque fixe local # 2,93 Go (1,19 Go free) [RECOVER] # FAT32
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque CD-ROM # 644,12 Mo (0 Mo free) [WD SmartWare] # UDF
# L:\ # Disque fixe local # 465,65 Go (114,05 Go free) [STOCKAGE WD] # FAT32
# M:\ # Disque fixe local # 1396,61 Go (1228,81 Go free) [STOCKAGE-2] # NTFS
# N:\ # Disque amovible # 7,45 Go (5,8 Go free) [BPIA] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
C:\Program Files\softOSD\softOSD.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |

(!) Non supprimé ! K:\autorun.inf
Supprimé ! C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v13.52
Supprimé ! C:\Muestras

################## | C:\WINDOWS |


################## | C:\WINDOWS\Prefetch |

Supprimé ! C:\WINDOWS\Prefetch\180015.EXE-0597F567.pf
Supprimé ! C:\WINDOWS\Prefetch\185375.EXE-0BA819DE.pf
Supprimé ! C:\WINDOWS\Prefetch\195625.EXE-09DBDE66.pf
Supprimé ! C:\WINDOWS\Prefetch\200859.EXE-13B90147.pf
Supprimé ! C:\WINDOWS\Prefetch\204968.EXE-32D227E6.pf
Supprimé ! C:\WINDOWS\Prefetch\208140.EXE-07B5B09B.pf
Supprimé ! C:\WINDOWS\Prefetch\213921.EXE-1F0293E1.pf
Supprimé ! C:\WINDOWS\Prefetch\219000.EXE-35395927.pf
Supprimé ! C:\WINDOWS\Prefetch\229906.EXE-15E0132B.pf
Supprimé ! C:\WINDOWS\Prefetch\FLEC006.EXE-31B86451.pf
Supprimé ! C:\WINDOWS\Prefetch\MDELK.EXE-087EF2B4.pf
Supprimé ! C:\WINDOWS\Prefetch\WINTEMS.EXE-127B61D4.pf
Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-1333F3F6.pf

################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\Uto\Application Data |

Supprimé ! C:\Documents and Settings\Uto\Application Data\drivers

################## | Autres suppressions ... |


################## | Zip File ... |
0
Réponse 17 / 46
Utilisateur anonyme
2 févr. 2010 à 21:55
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe


>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<


Ferme tes applications en cours ( ainsi que ton navigateur ) .
DESACTIVE TOUTES TES DEFENSES (anti-virus, garde anti spy-ware, pare-feu) le temps de la manipe.
En effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !
> Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...


Tuto ( aide ) ici : http://www.bleepingcomputer.com/co [...] r-combofix
Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<


Ensuite :
> Clique droit / "executer en tant qu'admin..." sur l'icône "Combofix.exe" pour lancer l'outil .
> A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...


Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

Le rapport sera crée ici : C:\Combofix.txt

Réactive bien tes défenses .


> Poste le rapport Combofix pour analyse et attends la suite ...
0
Réponse 18 / 46
Bruno Dante
3 févr. 2010 à 00:27
Voilà, tout s'est bien déroulé, sauf pour rendre inactif Avast (qui ne marchait déjà plus) j'ai du le désinstaller...
Sinon RAS

========
ComboFix 10-02-02.02 - Uto 03/02/2010 0:09.2.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1791.1160 [GMT 1:00]
Lancé depuis: c:\documents and settings\Uto\Bureau\ComboFix.exe
FW: Outpost Firewall *enabled* {8A20CA2A-9E02-4A64-923B-0A38208EB7FD}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\hpe6CC.dll
c:\documents and settings\Uto\Application Data\drivers\downld
c:\program files\WinPCap
c:\program files\WinPCap\INSTALL.LOG
c:\program files\WinPCap\log.txt
c:\program files\WinPCap\npf_mgm.exe
c:\program files\WinPCap\Uninstall.exe
c:\windows\system32\twain_32.dll
c:\windows\unins000.dat
c:\windows\unins000.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SK9OU0S
-------\Legacy_SROSA


((((((((((((((((((((((((((((( Fichiers créés du 2010-01-02 au 2010-02-02 ))))))))))))))))))))))))))))))))))))
.

2010-02-02 20:13 . 2010-02-02 23:16 -------- d--h--w- c:\documents and settings\Uto\Application Data\drivers
2010-02-02 13:48 . 2010-02-02 20:13 -------- d-----w- C:\FyK
2010-02-02 13:04 . 2010-02-02 13:04 400896 ----a-w- c:\windows\system32\CF12215.exe
2010-02-02 10:58 . 2010-02-02 10:58 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2010-01-19 15:53 . 2010-01-19 15:53 -------- d-----w- c:\documents and settings\Uto\Application Data\Hulubulu
2010-01-19 15:53 . 2010-01-19 15:53 -------- d-----w- c:\program files\Advanced Renamer
2010-01-11 11:46 . 2010-01-11 11:47 -------- d-----w- c:\program files\SLD Codec Pack
2010-01-11 11:45 . 2010-01-11 11:45 -------- d-----w- c:\program files\Xvid
2010-01-04 12:49 . 2008-03-16 13:30 216064 --sh--r- c:\windows\system32\nbDX.dll
2010-01-04 12:49 . 2007-02-21 11:47 31232 --sh--r- c:\windows\system32\msfDX.dll
2010-01-04 12:49 . 2006-05-03 10:06 163328 --sh--r- c:\windows\system32\flvDX.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-02 23:06 . 2006-02-19 19:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-02-02 14:02 . 2009-04-28 09:02 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-02-02 13:22 . 2009-04-28 08:14 1230211 ----a-w- C:\Chris2406.exe
2010-02-02 12:29 . 2006-01-29 18:07 -------- d-----w- c:\program files\Mozilla Thunderbird
2010-02-02 11:26 . 2006-11-16 15:08 -------- d-----w- c:\program files\RM to MP3 Converter
2010-02-02 11:10 . 2005-05-31 19:50 -------- d-----w- c:\documents and settings\Uto\Application Data\Publish Providers
2010-02-02 11:10 . 2005-05-31 19:50 -------- d-----w- c:\documents and settings\Uto\Application Data\NetMedia Providers
2010-02-02 11:00 . 2005-08-19 17:14 -------- d-----w- c:\program files\eMule
2010-02-02 10:54 . 2009-09-08 07:15 5115824 -c--a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-02-02 10:45 . 2006-08-18 17:35 -------- d-----w- c:\documents and settings\Uto\Application Data\foobar2000
2010-02-02 10:10 . 2007-01-09 11:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2010-02-02 07:55 . 2009-02-24 09:26 1 ----a-w- c:\documents and settings\Uto\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-02-01 18:46 . 2009-11-04 08:06 -------- d-----w- c:\documents and settings\Uto\Application Data\vlc
2010-01-30 18:19 . 2009-05-24 18:29 -------- d-----w- c:\documents and settings\Uto\Application Data\dvdcss
2010-01-22 06:18 . 2005-05-18 20:35 391968 ----a-w- c:\documents and settings\Uto\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-01-18 15:34 . 2006-08-18 17:35 -------- d-----w- c:\program files\foobar2000
2010-01-13 20:18 . 2007-01-24 09:10 -------- d-----w- c:\documents and settings\Uto\Application Data\DivX
2010-01-11 11:50 . 2006-03-04 19:33 -------- d-----w- c:\program files\DivX
2010-01-11 11:50 . 2009-05-29 13:57 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
2010-01-07 15:07 . 2009-04-28 09:02 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-07 15:07 . 2009-04-28 09:02 19160 -c--a-w- c:\windows\system32\drivers\mbam.sys
2010-01-05 14:01 . 2007-07-07 11:32 -------- d-----w- c:\documents and settings\All Users\Application Data\FLEXnet
2010-01-04 14:55 . 2005-05-31 19:14 -------- d-----w- c:\documents and settings\Uto\Application Data\Canon
2010-01-03 13:32 . 2007-10-01 11:54 -------- d-----w- c:\program files\K-Lite Codec Pack
2009-12-30 17:30 . 2005-09-05 19:30 -------- d-----w- c:\program files\Google
2009-12-30 13:43 . 2007-12-10 15:47 -------- d-----w- c:\program files\EPSON
2009-12-21 19:07 . 2004-10-13 17:36 916480 ----a-w- c:\windows\system32\wininet.dll
2009-12-21 18:45 . 2009-12-21 18:45 -------- d-----w- c:\documents and settings\Uto\Application Data\Western Digital
2009-12-21 18:45 . 2009-12-21 18:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Western Digital
2009-12-21 18:44 . 2009-12-21 18:44 -------- d-----w- c:\program files\Western Digital
2009-12-21 16:04 . 2009-10-20 09:49 13635 ----a-w- c:\documents and settings\All Users\Application Data\xml19A.tmp
2009-12-21 16:04 . 2009-06-29 13:09 7420 ----a-w- c:\documents and settings\All Users\Application Data\xml1D.tmp
2009-12-11 18:00 . 2010-01-03 13:30 85504 ----a-w- c:\windows\system32\ff_vfw.dll
2009-12-10 07:07 . 2004-10-13 17:36 83256 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-10 07:07 . 2004-10-13 17:36 505966 ----a-w- c:\windows\system32\perfh00C.dat
2009-11-21 16:42 . 2004-10-13 17:36 470528 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-11-19 16:07 . 2009-06-29 13:09 1801 ----a-w- c:\documents and settings\All Users\Application Data\xml20.tmp
2009-11-14 00:47 . 2009-11-14 00:47 90112 ----a-w- c:\windows\system32\dpl100.dll
2009-11-14 00:47 . 2009-11-14 00:47 856064 ----a-w- c:\windows\system32\divx_xx0c.dll
2009-11-14 00:47 . 2009-11-14 00:47 856064 ----a-w- c:\windows\system32\divx_xx07.dll
2009-11-14 00:47 . 2009-11-14 00:47 847872 ----a-w- c:\windows\system32\divx_xx0a.dll
2009-11-14 00:47 . 2009-11-14 00:47 843776 ----a-w- c:\windows\system32\divx_xx16.dll
2009-11-14 00:47 . 2009-11-14 00:47 839680 ----a-w- c:\windows\system32\divx_xx11.dll
2009-11-14 00:47 . 2009-11-14 00:47 696320 ----a-w- c:\windows\system32\DivX.dll
2007-04-24 21:41 . 2007-04-24 21:41 14994144 -c--a-w- c:\program files\GoogleEarthWin_EARE.exe
2005-07-26 13:12 . 2005-07-26 13:12 4771840 -c--a-w- c:\program files\emule.exe
2009-02-24 19:34 . 2009-02-24 19:34 1044480 ----a-w- c:\program files\opera\program\plugins\libdivx.dll
2009-02-24 19:34 . 2009-02-24 19:34 200704 ----a-w- c:\program files\opera\program\plugins\ssldivx.dll
2007-06-19 00:41 . 2007-06-19 00:41 56 --sh--r- c:\windows\system32\B422C0715D.sys
2006-05-03 10:06 . 2010-01-04 12:49 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 11:47 . 2010-01-04 12:49 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 13:30 . 2010-01-04 12:49 216064 --sh--r- c:\windows\system32\nbDX.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2005-04-20 843776]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-22 620152]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"EPSON Stylus Photo R2400"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9SE.EXE" [2004-11-09 98304]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-06-11 148888]
"ATIPTA"="c:\program files\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE" [2004-11-24 344064]
"OutpostFeedBack"="c:\program files\Agnitum\Outpost Firewall\feedback.exe" [2010-02-02 428032]
"OutpostMonitor"="c:\progra~1\Agnitum\OUTPOS~1\op_mon.exe" [2010-02-02 2374464]

c:\documents and settings\Uto\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-5-31 110592]
OnScreen Manager.lnk - c:\program files\softOSD\softOSM.exe [2009-3-12 433704]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe [2008-8-21 738968]
Lancement rapide d'Adobe Acrobat.lnk - c:\windows\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe [2007-7-2 295606]
OnScreen Manager.lnk - c:\program files\softOSD\softOSM.exe [2009-3-12 433704]
WDDMStatus.lnk - c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe [2009-10-14 2049344]
WDSmartWare.lnk - c:\program files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe [2009-10-14 9085760]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{F6329918-1A8E-4DBB-A427-D9371AEB988F}"= "c:\program files\TPWINS\SHELLEXT.DLL" [2007-02-02 70640]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
"Skype"="c:\program files\Skype\Phone\Skype.exe" /nosplash /minimized
"swg"=c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
"9Giga Synchro"="c:\program files\SFR\9Giga Synchro\9Giga_Synchro.exe" /delayed
"BitTorrent DNA"="c:\program files\DNA\btdna.exe"
"Free Download Manager"="c:\program files\Free Download Manager\fdm.exe" -autorun
"mkmaemm"="c:\documents and settings\uto\local settings\application data\mkmaemm.exe" mkmaemm

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd
"Dit"=Dit.exe
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"system32"=c:\windows\system32\system32.exe
"Picasa Media Detector"=c:\program files\Picasa2\PicasaMediaDetector.exe
"Microsoft Update"=c:\windows\
"<NO NAME>"=
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"
"TrayServer"=c:\program files\MAGIX\Video_deluxe_2008_PLUS\TrayServer.exe
"ISUSPM"="c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\CLIStart.exe"
"ATIPTA"=c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\Program Files\\NetMeeting\\Conf.exe"=
"c:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XIIc\\Win32\\RpcDataSrv.exe"=
"c:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XIIc\\RpcSandraSrv.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\program files\SFR\Media Center\httpd\httpd.exe"= c:\program files\SFR\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.0/255.255.255.0:Enabled:Serveur de partage Media Center (Player SFR)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R1 Asapi;Asapi;c:\windows\system32\drivers\asapi.sys [10/04/2006 13:21 10240]
R1 se32;EnTech softEngine;c:\windows\system32\drivers\se32.sys [03/05/2007 17:19 12112]
R2 OMSI download service;Sony Ericsson OMSI download service;c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [04/11/2009 14:10 90112]
R2 softOSD;softOSD;c:\program files\softOSD\softOSD.exe [31/03/2009 14:07 281656]
R2 WDDMService;WD SmartWare Drive Manager;c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [14/10/2009 14:31 98304]
R2 WDSmartWareBackgroundService;WD SmartWare Background Service;c:\program files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe [16/06/2009 09:58 20480]
R3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [05/10/2004 15:00 1272000]
R3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\drivers\wdcsam.sys [21/12/2009 19:45 11520]
S1 SandBox;SandBox;\??\c:\windows\system32\drivers\SandBox.sys --> c:\windows\system32\drivers\SandBox.sys [?]
S2 CoachCap;Concord Eye-Q Duo 2000 USB Video Capture V1.01;c:\windows\system32\drivers\coachcap.sys [05/06/2005 22:14 93068]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [30/12/2009 18:30 135664]
S2 LogWatch;Event Log Watch;c:\program files\CA\SharedComponents\CA_LIC\LogWatNT.exe [20/09/2002 15:29 53248]
S3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [10/01/2005 14:13 945152]
S3 afwcore;afwcore;c:\windows\system32\drivers\afwcore.sys --> c:\windows\system32\drivers\afwcore.sys [?]
S3 CA_LIC_CLNT;Client de licence CA;c:\program files\CA\SharedComponents\CA_LIC\lic98rmt.exe [20/09/2002 15:27 77824]
S3 CA_LIC_SRVR;Serveur de licence CA;c:\program files\CA\SharedComponents\CA_LIC\lic98rmtd.exe [20/09/2002 15:41 77824]
S3 CardReaderFilter;Card Reader Filter;c:\windows\system32\drivers\USBCRFT.SYS [10/01/2005 14:55 17408]
S3 PentaxUsb;PENTAX Optio 60 on USB;c:\windows\system32\drivers\CoachUsb.sys [19/12/2005 17:04 50976]
S3 PentaxVc;PENTAX Optio 60 Video Capture;c:\windows\system32\drivers\CoachVc.sys [19/12/2005 17:04 44256]
S3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;c:\windows\system32\drivers\PhTVTune.sys [05/10/2004 16:38 24704]
S3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\drivers\s0017bus.sys [04/11/2009 14:10 86824]
S3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\drivers\s0017mdfl.sys [04/11/2009 14:10 15016]
S3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\drivers\s0017mdm.sys [04/11/2009 14:10 114600]
S3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0017mgmt.sys [04/11/2009 14:10 108328]
S3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS);c:\windows\system32\drivers\s0017nd5.sys [04/11/2009 14:10 26024]
S3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;c:\windows\system32\drivers\s0017obex.sys [04/11/2009 14:10 104616]
S3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM);c:\windows\system32\drivers\s0017unic.sys [04/11/2009 14:10 109736]
S4 acssrv;Agnitum Client Security Service;c:\progra~1\Agnitum\OUTPOS~1\acs.exe [02/05/2009 07:59 1195008]
.
Contenu du dossier 'Tâches planifiées'

2010-02-01 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2010-02-02 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-10 07:42]

2010-02-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-30 17:30]

2010-02-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-30 17:30]

2010-02-02 c:\windows\Tasks\GoogleUpdateTaskUser.job
- c:\documents and settings\Uto\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-09-06 15:36]

2010-02-02 c:\windows\Tasks\User_Feed_Synchronization-{2E61C4D5-1B52-4DF6-B757-5E68E858F9E1}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/webhp?hl=fr
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
uInternet Settings,ProxyOverride = 127.0.0.1;localhost;club-internet.fr;*.club-internet.fr;grolier.fr;*.grolier.fr;*.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Sothink SWF Catcher - c:\program files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
IE: Sothink SWF Decompiler - c:\program files\SourceTec\Sothink SWF Decompiler\InternetExplorer.htm
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Uto\Application Data\Mozilla\Firefox\Profiles\3bdds4ne.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://fr.search.yahoo.com/search?ei=utf-8&fr=megaup&p=
FF - prefs.js: network.proxy.ftp - HTTP=proxy.club-internet.fr
FF - prefs.js: network.proxy.ftp_port - 8080
FF - prefs.js: network.proxy.gopher - HTTP=proxy.club-internet.fr
FF - prefs.js: network.proxy.gopher_port - 8080
FF - prefs.js: network.proxy.http - HTTP=proxy.club-internet.fr
FF - prefs.js: network.proxy.http_port - 8080
FF - prefs.js: network.proxy.socks - HTTP=proxy.club-internet.fr
FF - prefs.js: network.proxy.socks_port - 8080
FF - prefs.js: network.proxy.ssl - HTTP=proxy.club-internet.fr
FF - prefs.js: network.proxy.ssl_port - 8080
FF - prefs.js: network.proxy.type - 4
FF - component: c:\documents and settings\Uto\Application Data\Mozilla\Firefox\Profiles\3bdds4ne.default\extensions\{e3f6c2cc-d8db-498c-af6c-499fb211db97}\platform\WINNT_x86-msvc\components\pagespeed.dll
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa2.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
FF - plugin: c:\program files\Opera\program\plugins\npdivx32.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-Cmaudio - cmicnfg.cpl
ShellExecuteHooks-{4F07DA45-8170-4859-9B5F-037EF2970034} - (no file)
AddRemove-Spybot - Search & Destroy_is1 - c:\windows\unins000.exe
AddRemove-WinPcapInst - c:\program files\WinPcap\Uninstall.exe
AddRemove-OpenOffice.org 1.1.5 - c:\program files\OpenOffice.org1.1.4\program\setup.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-03 00:16
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{3C314B03-F43E-BA89-952BA1DFD2D5EFE8}\{7539A87C-0FED-33C5-609B84E8BF01550C}\{B9902A55-37BA-35DE-AA3E0A7380F9249D}*]
"H3CROQJYX4VDACHZCDNM4SALHE1"=hex:01,00,00,00,00,00,00,00,5c,63,e8,cf,f7,e6,fd,
3a

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EB499C6B-17E9-50CC-AE784525E8AC56BA}\{8364303F-14D2-EDB9-EF60B5C62A5A1F49}\{622ABE87-D953-3C3E-A5507D8B27591D99}*]
"H3CROQJYX4VDACHZCDNM4SALHE1"=hex:01,00,00,00,00,00,00,00,5c,63,e8,cf,f7,e6,fd,
3a

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F1AB0511-A375-41F8-28F286EA5B314AE1}\{CDE856FA-B0FC-53AE-2E76D427065C9F08}\{06F28CA4-0E64-79D3-A5453F20806788AF}*]
"H3CROQJYX4VDACHZCDNM4SALHE1"=hex:01,00,00,00,00,00,00,00,5c,63,e8,cf,f7,e6,fd,
3a
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(464)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(2160)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\SCardSvr.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\RunDll32.exe
c:\windows\system32\softLCP.exe
c:\program files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
.
**************************************************************************
.
Heure de fin: 2010-02-03 00:24:58 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-02-02 23:24
ComboFix2.txt 2009-04-28 08:49

Avant-CF: 53 460 750 336 octets libres
Après-CF: 53 346 373 632 octets libres

- - End Of File - - 4A168EC55842178BEBF0E5128FAF0557
0
Réponse 19 / 46
Utilisateur anonyme
3 févr. 2010 à 05:54
Réinstal un Antivirus , je te conseil antivir ...

https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html


########


• Télécharge Ad-remover ( de C_XX ) sur ton bureau :


! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

• Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option "S" et tape sur [entrée] .

• le scan démarre , laisse travailler l'outil et ne touche à rien ...


--> Poste le rapport qui apparait à la fin .

( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Tuto : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html
0
Réponse 20 / 46
Bruno Dante
3 févr. 2010 à 08:06
Hola !

Ok va pour Antivir puisque Avast me parait faiblard sur ce coup là...

Par contre, jái aussi désinstallé Outpost Fiwrewall et réactivé le pare feu XP,
aurais-tu un conseil pour cela, un firewall en duo avec Antivir ?

Je lance les manips et je te post le rapport de Ad-remover.

Tanx
0

Discussions similaires

comment convertir un logiciel .exe en .dmg
omnisportdieng -
Utilisateur anonyme -

3 réponses
fichier exe du scrabble
mfils -
mfils -

5 réponses
C'est quoi dwm.exe ?
Mélinedu75 -
Ramoura -

4 réponses