Sujet Précédent Sujet Suivant

Infections bagle !!

Résolu/Fermé
madarikatua Messages postés 169 Date d'inscription dimanche 23 novembre 2008 Statut Membre Dernière intervention 13 septembre 2018 - 29 nov. 2008 à 00:51
madarikatua Messages postés 169 Date d'inscription dimanche 23 novembre 2008 Statut Membre Dernière intervention 13 septembre 2018 - 6 déc. 2010 à 06:51
Bonjour, g ete infecté par bagle, elibagla a supprimer la souche et m'indike ojourdui ke plus aucun fichiers ne sont infectés, idem pour mbam, mais certaines applis et progs ne fonctionnent plus corrrectement comme
msn
explorer
internet...

j'aimerai savoir si je suis toujour infecté
si oui comment y remedier
si non comment retablir mes progs et applis ?

quelqun peut-il maider svp ?? merci

167 réponses

Réponse 1 / 167
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
2 déc. 2010 à 20:29
ce que je veux dire c'est que les problèmes persistent pour l'instant simplement

quels problemes ?


bonjour gen-hackman
1
madarikatua Messages postés 169 Date d'inscription dimanche 23 novembre 2008 Statut Membre Dernière intervention 13 septembre 2018
2 déc. 2010 à 20:35
lenteur générale, démarrage, explorer...
plantage fréquent; explorer, Firefox...
antivirus qui se désactive tt seul
redémarrage interminable...
0
madarikatua Messages postés 169 Date d'inscription dimanche 23 novembre 2008 Statut Membre Dernière intervention 13 septembre 2018
3 déc. 2010 à 10:12
toujours la présence de winupgro.pf
ça signifie quoi?
je peu faire quoi d'autre pour me débarrasser de ça ?


merci
0
Réponse 2 / 167
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
29 nov. 2008 à 08:57
il est normale que les programmes atteind par ce virus "comme les anti-virus" ne fonctionne plus
il faut les reinstallés

sinon
--> Télécharge FindyKill sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

--> Lance l'installation avec les paramètres par defaut

--> Double-clique sur le raccourci FindyKill sur ton bureau

--> Au menu principal, choisis l'option 1 (Recherche)

--> Poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
0
madarikatua
29 nov. 2008 à 17:44
dois-je le lancer en tant k'administrateur? paske dans le cas contraire en dbl-clik sa me met acces refusé a chak ligne ...
0
Réponse 3 / 167
Utilisateur anonyme
29 nov. 2008 à 17:46
salut .....oui en tant que.............
0
Réponse 4 / 167
Utilisateur anonyme
29 nov. 2008 à 17:46
Hi,

Désactive le « contrôle des comptes utilisateurs = UAC »
(tu le réactiveras après ta désinfection): Ne pas oublier !!
Désactiver l'UAC est nécessaire pour pouvoir faire fonctionner certains programmes sous Vista.
- Vas dans Démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 167
Utilisateur anonyme
29 nov. 2008 à 17:49
drH.......je crois que l on devrait d abord commencer par hijack d abord non avant d'utiliser des outils......ou rsit...on ne sais meme pas si il n y a pas usb fix dans ce pc (non compatibilite apparement)
0
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
29 nov. 2008 à 17:51
Salut gen-hackman,
S'il y a une infection Bagle, hijackthis ne fonctionnera pas ;)
0
Réponse 6 / 167
Utilisateur anonyme
29 nov. 2008 à 17:52
bien recu......ZHP dans ce cas......????????
0
Réponse 7 / 167
madarikatua Messages postés 169 Date d'inscription dimanche 23 novembre 2008 Statut Membre Dernière intervention 13 septembre 2018
29 nov. 2008 à 17:57
voici le rapport findykill, ... ?



----------------- FindyKill V4.706 ------------------

* User : julien - FAMILLIA
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 27/11/08 par Chiquitine29
* Recherche effectuée à 17:52:59 le 29/11/2008
* Windows Vista - Internet Explorer 7.0.6001.18000

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Pack Securite\Common\FSMB32.EXE
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\lxctcoms.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Pack Securite\Common\FCH32.EXE
C:\Program Files\Pack Securite\Common\FAMEH32.EXE
C:\Program Files\Pack Securite\Anti-Virus\fsqh.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Pack Securite\FSAUA\program\fsus.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Windows\system32\schtasks.exe
C:\Program Files\Lexmark 5400 Series\lxctmon.exe
C:\Program Files\Lexmark 5400 Series\ezprint.exe
C:\Program Files\Hercules\DualPix Exchange\CamService.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Orbitdownloader\orbitdm.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Windows\system32\jusched.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
C:\Windows\system32\conime.exe
C:\Program Files\Orbitdownloader\orbitnet.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Pack Securite\FSGUI\scanwizard.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\Windows


»»»» Presence des fichiers dans C:\Windows\Prefetch


»»»» Presence des fichiers dans C:\Windows\system32


»»»» Presence des fichiers dans C:\Windows\system32\drivers


»»»» Presence des fichiers dans C:\Users\julien\AppData\Roaming


»»»» Presence des fichiers dans C:\Users\julien\AppData\Local\Temp


»»»» Presence des fichiers dans C:\Users\julien\Local Settings\Temporary Internet Files\Content.IE5


--------------- [ Registre / Startup ] ----------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
ehTray.exe=C:\Windows\ehome\ehTray.exe
MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
LaCie Backup=C:\Program Files\LaCie\Backup Software\\LaCieBackup.exe /background
WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\OsdMaestro=
ModelName=5189URF
Version=1.00.007
Language=1 (0x1)
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\OsdMaestro\Config=
DisplayLabel=0 (0x0)
TaskbarIcon=1 (0x1)
ShowLockOSD=1 (0x1)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

hpsysdrv=c:\hp\support\hpsysdrv.exe
KBD=C:\HP\KBD\KbdStub.EXE
OsdMaestro="C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
StartCCC=c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
RtHDVCpl=RtHDVCpl.exe
CCUTRAYICON=FactoryMode
HP Health Check Scheduler=c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
SunJavaUpdateReg="C:\Windows\system32\jureg.exe"
lxctmon.exe="C:\Program Files\Lexmark 5400 Series\lxctmon.exe"
Lexmark 5400 Series Fax Server="C:\Program Files\Lexmark 5400 Series\fm3032.exe" /s
EzPrint="C:\Program Files\Lexmark 5400 Series\ezprint.exe"
LXCTCATS=rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16
Symantec PIF AlertEng="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
CamserviceDP=C:\Program Files\Hercules\DualPix Exchange\Camservice.exe /startup
HP Software Update=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
SearchSettings=C:\Program Files\Search Settings\SearchSettings.exe
IAAnotif="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
F-Secure Manager="C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
F-Secure TNB="C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=


--------------- [ Registre / Clés infectieuses ] ----------------



--------------- [ Etat / Services ] ----------------



+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - Type de démarrage = 3

EapHost - Type de démarrage = 2

Wlansvc - Type de démarrage = 2

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2

WinDefend - Type de démarrage = 2



--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixe
D: - Lecteur fixe

+- presence des fichiers :



--------------- [ Registre / Mountpoint2 ] ----------------


-> Not found !


------------------- ! Fin du rapport ! --------------------
0
Réponse 8 / 167
Utilisateur anonyme
29 nov. 2008 à 18:05
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
0
Réponse 9 / 167
madarikatua Messages postés 169 Date d'inscription dimanche 23 novembre 2008 Statut Membre Dernière intervention 13 septembre 2018
29 nov. 2008 à 18:07
gen hackman apparement kelkun se fait passer pour toi et m'envoie des mail via msn ...
???
0
Réponse 10 / 167
Utilisateur anonyme
29 nov. 2008 à 18:08
ben c est pas moi j ai pas ton adresse !!!!!.......lol

de plus ca doit faire une semaine que je me suis pas connecté lol
0
Réponse 11 / 167
madarikatua Messages postés 169 Date d'inscription dimanche 23 novembre 2008 Statut Membre Dernière intervention 13 septembre 2018
29 nov. 2008 à 18:09
paske g mis loption recevoir par mail les reponses et la g eu celui ki dit c pa moi, mais avant yen a un et kelkun se fait donc passe pour toi, bref ... pour mon rapport ??
0
Réponse 12 / 167
Utilisateur anonyme
29 nov. 2008 à 18:13
paske g mis loption recevoir par mail les reponses ....

j aurais du m en douter......alors ce rapport toolbar s&d ?
0
Réponse 13 / 167
madarikatua Messages postés 169 Date d'inscription dimanche 23 novembre 2008 Statut Membre Dernière intervention 13 septembre 2018
29 nov. 2008 à 18:19
-----------\\ ToolBar S&D 1.2.5 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E4400 @ 2.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : julien ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:327 Go (Free:117 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

"C:\ToolBar SD" ( MAJ : 20-11-2008|20:25 )
Option : [1] ( 29/11/2008|18:17 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb127
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Search Settings\kb127\res
C:\Program Files\Search Settings\kb127\SearchSettings.dll
C:\Program Files\Search Settings\kb127\SearchSettingsRes409.dll
C:\Program Files\Search Settings\kb127\temp

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\julien\Desktop\compos\My Songbook\C\c\Crack Ov Dawn
C:\Users\julien\Desktop\compos\My Songbook\C\c\Cracknell, Debbie
C:\Users\julien\Desktop\compos\My Songbook\C\c\Crack Ov Dawn\Crack Ov Dawn - Miss Suicide.gp4
C:\Users\julien\Desktop\compos\My Songbook\C\c\Crack Ov Dawn\Crack Ov Dawn - Rise And Fall.gp4
C:\Users\julien\Desktop\compos\My Songbook\C\c\Cracknell, Debbie\Cracknell, Debbie - Guitar Talk.gp4
C:\Users\julien\Desktop\compos\My Songbook\F\Faith No More - Crack Hitler.gp3
C:\Users\julien\Desktop\compos\My Songbook\F\f\Faith No More\Faith No More - Crack Hitler.gp3
C:\Users\julien\Desktop\compos\My Songbook\L\Limp Bizkit - Crack Addict.gp4
C:\Users\julien\Desktop\compos\My Songbook\L\l\Leftover Crack
C:\Users\julien\Desktop\compos\My Songbook\L\l\Leftover Crack\Leftover Crack - Gang Control.gp4
C:\Users\julien\Desktop\compos\My Songbook\L\l\Leftover Crack\Leftover Crack - Nazi White Trash.gp4
C:\Users\julien\Desktop\compos\My Songbook\L\l\Leftover Crack\Leftover Crack - Operation Mouve.gp4
C:\Users\julien\Desktop\compos\My Songbook\L\l\Limp Bizkit\Limp Bizkit - Crack Addict (2).gp4
C:\Users\julien\Desktop\compos\My Songbook\L\l\Limp Bizkit\Limp Bizkit - Crack Addict (3).gp4
C:\Users\julien\Desktop\compos\My Songbook\L\l\Limp Bizkit\Limp Bizkit - Crack Addict.gp4
C:\Users\julien\Desktop\compos\My Songbook\M\m\Malmsteen, Yngwie\Malmsteen, Yngwie - Cracking The Whip.gp4
C:\Users\julien\Desktop\compos\My Songbook\P\Pixies - Crackity Jones.gp3
C:\Users\julien\Desktop\compos\My Songbook\P\p\Pixies\Pixies - Crackity Jones.gp3
C:\Users\julien\Desktop\compos\My Songbook\S\s\Soliz, David\Soliz, David - Crack Kills.gp4
C:\Users\julien\Desktop\tracks\EPIC\chinchilla\Chinchilla - Horrorscope -10- Crack in the Mirror.mp3
C:\Users\julien\Desktop\tracks\GUITARIST\alain aim‚\13 Alain Aim‚ - Survivor (1989) Gime crack paradise.mp3
C:\Users\julien\Desktop\tracks\GUITARIST\joe stump\Dark Gifts\Joe stump - Joe Stump's Dark Gifts - 05 - Crack The Whip.mp3



1 - "C:\ToolBar SD\TB_1.txt" - 29/11/2008|18:19 - Option : [1]

-----------\\ Fin du rapport a 18:19:05,02


??
0
Réponse 14 / 167
Utilisateur anonyme
29 nov. 2008 à 18:33
ben dis donc elles ont l air gaies tes compos....

* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 2.
* Poste le rapport généré. (C:\TB.txt)
0
Réponse 15 / 167
madarikatua Messages postés 169 Date d'inscription dimanche 23 novembre 2008 Statut Membre Dernière intervention 13 septembre 2018
29 nov. 2008 à 18:36
on m'as averti kan a cette deuxieme options... mais jte fais confiance... tu ty connais en guitare aussi ?, lol le rapport arrive...
0
Réponse 16 / 167
Utilisateur anonyme
29 nov. 2008 à 18:41
ok je joue depuis 92...........j attends la suite
0
Réponse 17 / 167
madarikatua Messages postés 169 Date d'inscription dimanche 23 novembre 2008 Statut Membre Dernière intervention 13 septembre 2018
29 nov. 2008 à 18:42
ok c cool g 7 ans de gratte elec ! tu shredd ?? voici le rapport ...


-----------\\ ToolBar S&D 1.2.5 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E4400 @ 2.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : julien ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:327 Go (Free:117 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

"C:\ToolBar SD" ( MAJ : 20-11-2008|20:25 )
Option : [2] ( 29/11/2008|18:37 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\Program Files\Search Settings

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\julien\Desktop\compos\My Songbook\C\c\Crack Ov Dawn
C:\Users\julien\Desktop\compos\My Songbook\C\c\Cracknell, Debbie
C:\Users\julien\Desktop\compos\My Songbook\C\c\Crack Ov Dawn\Crack Ov Dawn - Miss Suicide.gp4
C:\Users\julien\Desktop\compos\My Songbook\C\c\Crack Ov Dawn\Crack Ov Dawn - Rise And Fall.gp4
C:\Users\julien\Desktop\compos\My Songbook\C\c\Cracknell, Debbie\Cracknell, Debbie - Guitar Talk.gp4
C:\Users\julien\Desktop\compos\My Songbook\F\Faith No More - Crack Hitler.gp3
C:\Users\julien\Desktop\compos\My Songbook\F\f\Faith No More\Faith No More - Crack Hitler.gp3
C:\Users\julien\Desktop\compos\My Songbook\L\Limp Bizkit - Crack Addict.gp4
C:\Users\julien\Desktop\compos\My Songbook\L\l\Leftover Crack
C:\Users\julien\Desktop\compos\My Songbook\L\l\Leftover Crack\Leftover Crack - Gang Control.gp4
C:\Users\julien\Desktop\compos\My Songbook\L\l\Leftover Crack\Leftover Crack - Nazi White Trash.gp4
C:\Users\julien\Desktop\compos\My Songbook\L\l\Leftover Crack\Leftover Crack - Operation Mouve.gp4
C:\Users\julien\Desktop\compos\My Songbook\L\l\Limp Bizkit\Limp Bizkit - Crack Addict (2).gp4
C:\Users\julien\Desktop\compos\My Songbook\L\l\Limp Bizkit\Limp Bizkit - Crack Addict (3).gp4
C:\Users\julien\Desktop\compos\My Songbook\L\l\Limp Bizkit\Limp Bizkit - Crack Addict.gp4
C:\Users\julien\Desktop\compos\My Songbook\M\m\Malmsteen, Yngwie\Malmsteen, Yngwie - Cracking The Whip.gp4
C:\Users\julien\Desktop\compos\My Songbook\P\Pixies - Crackity Jones.gp3
C:\Users\julien\Desktop\compos\My Songbook\P\p\Pixies\Pixies - Crackity Jones.gp3
C:\Users\julien\Desktop\compos\My Songbook\S\s\Soliz, David\Soliz, David - Crack Kills.gp4
C:\Users\julien\Desktop\tracks\EPIC\chinchilla\Chinchilla - Horrorscope -10- Crack in the Mirror.mp3
C:\Users\julien\Desktop\tracks\GUITARIST\alain aim‚\13 Alain Aim‚ - Survivor (1989) Gime crack paradise.mp3
C:\Users\julien\Desktop\tracks\GUITARIST\joe stump\Dark Gifts\Joe stump - Joe Stump's Dark Gifts - 05 - Crack The Whip.mp3



1 - "C:\ToolBar SD\TB_1.txt" - 29/11/2008|18:19 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 29/11/2008|18:40 - Option : [2]

-----------\\ Fin du rapport a 18:40:47,11
0
Réponse 18 / 167
Utilisateur anonyme
29 nov. 2008 à 18:50
shredd?...........^^
gratte Jackson /Ampli Marshall MD100DFX / Boss ME-50



Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

--> Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

source = Archet9
0
Réponse 19 / 167
madarikatua Messages postés 169 Date d'inscription dimanche 23 novembre 2008 Statut Membre Dernière intervention 13 septembre 2018
29 nov. 2008 à 19:00
jackson wrmg mutieffet gt10 boss...

je t'enverrai les rapports dans deux messages distinct pour plus de clarté... dans peut de temps...
0
Réponse 20 / 167
madarikatua Messages postés 169 Date d'inscription dimanche 23 novembre 2008 Statut Membre Dernière intervention 13 septembre 2018
29 nov. 2008 à 19:02
log.txt



Logfile of random's system information tool 1.04 (written by random/random)
Run by julien at 2008-11-29 18:55:52
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 120 GB (36%) free of 336 GB
Total RAM: 3070 MB (51% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:00:53, on 29/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Windows\system32\schtasks.exe
C:\Program Files\Lexmark 5400 Series\lxctmon.exe
C:\Program Files\Lexmark 5400 Series\ezprint.exe
C:\Program Files\Hercules\DualPix Exchange\CamService.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Orbitdownloader\orbitdm.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Windows\system32\jusched.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
C:\Windows\system32\conime.exe
C:\Program Files\Orbitdownloader\orbitnet.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Pack Securite\FSGUI\scanwizard.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\julien\Desktop\RSIT.exe
C:\Program Files\trend micro\julien.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [StartCCC] c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [CCUTRAYICON] FactoryMode
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [lxctmon.exe] "C:\Program Files\Lexmark 5400 Series\lxctmon.exe"
O4 - HKLM\..\Run: [Lexmark 5400 Series Fax Server] "C:\Program Files\Lexmark 5400 Series\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 5400 Series\ezprint.exe"
O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [CamserviceDP] C:\Program Files\Hercules\DualPix Exchange\Camservice.exe /startup
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LaCie Backup] C:\Program Files\LaCie\Backup Software\\LaCieBackup.exe /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Orbit.lnk = C:\Program Files\Orbitdownloader\orbitdm.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - C:\Program Files\Ares\chatServer.exe (file missing)
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: lxct_device - - C:\Windows\system32\lxctcoms.exe
O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
0

Discussions similaires

Infécté par virus Bagle
cadum87 -
cadum87 -

2 réponses
worm bagle
manu2531 -
Utilisateur anonyme -

30 réponses
[sKe69] infections multiples
custodio -
sKe69 -

61 réponses
Microsoft Security Scanner - 2 infections et RAS ????????
Miaou -
bazfile -

9 réponses