Fenêtres intempestives, virus, la totale !!! résolu !! merci xmichoux
Forum Sécurité - Virus : Fenêtres intempestives, virus, la totale !!! résolu !! merci xmichoux
Bonjour à tous !
Un appel à l'aide de plus sur votre board...
Je ne sais pas ce qui m'a pris hier de vouloir faire un peu de maintenance amateur sur le pc familiale. Les vacances quand il fait pas beau ça incite un peu à planter des ordis qu'on utilise même pas personnellement peut-être...
L'ordi en question fonctionne(ait) avec windows XP, internet explorer, Avast! et le pare-feu windows. Depuis Avast! est désinstallé et donc plus d'antivirus puisqu'impossible d'installer un autre.
Première erreur, j'ai voulu suivre les conseils d'un autre forum conseillant l'utilisation de F-Secure Blacklight pour virer les fenêtres de pubs.
Deuxième erreur, ne trouvant plus ce soft sur le net, j'ai été le chercher sur emule comme un petit coquin... voici le lien edonkey si ça peut aider à comprendre ce qui se passe :
ed2k://|file|F-Secure%20BlackLight%20Rootkit%20Detection%202.2.1067%20Beta.zip|1799378|2DE6C4E97554E9036A0C93BFFA8B8488|/
Même pas peur donc, je dézippe, je lance le truc et rien ne se passe pendant environ 10 minutes. Ensuite, sans explication avast! me signal qu'il doit fermer la protection résidente, et je me prends un bon vieux écran bleu dans la foulée.
Depuis le pc rame de façon extrème, le gestionnaire des taches m'indique que l'UC est toujours à 100%, les fenêtres de pub s'ouvrent toujours et je n'arrive pas à installer un nouvel antivirus.
Voila les diverses tentatives que j'ai tenté avant de venir poster ici :
scan en ligne chez secuser : rien donné.
tentative de restauration à une date précédente : pas possible, soit-disant que mes fichiers n'ont pas changés.
Enfin voila, une bonne galère en somme.
Je met un petit rapport hijackthis, sans savoir si ça peut servir :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:36:07, on 08/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\ScanSoft\OmniPage15.0\Opware15.exe
C:\WINDOWS\system32\ctfmon.exe
C:\documents and settings\elodie\local settings\application data\uoocgcs.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\drivers\downld\24776468.exe
C:\WINDOWS\system32\drivers\downld\24819265.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\drivers\downld\25571796.exe
C:\Documents and Settings\ELODIE\Application Data\m\flec006.exe
C:\Documents and Settings\ELODIE\Bureau\testspub.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aliceadsl.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [VirusScan] c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [h3yb0y] C:\WINDOWS\SYSTEM32\DRIVERS\awf\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\awf\service.exe C:\WINDOWS\SYSTEM32\DRIVERS\awf\conf.dll
O4 - HKLM\..\Run: [h3yb0y1] C:\WINDOWS\SYSTEM32\DRIVERS\awf\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\awf\system.exe C:\WINDOWS\SYSTEM32\DRIVERS\awf\serv-u.ini
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [Opware15] "C:\Program Files\ScanSoft\OmniPage15.0\Opware15.exe"
O4 - HKLM\..\Run: [OpScheduler] "C:\Program Files\ScanSoft\OmniPage15.0\OpScheduler.exe"
O4 - HKLM\..\Run: [PDF3 Registry Controller] "C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\\RegistryController.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [rcwinHyper] C:\Program Files\Le Robert\Le Robert & Collins\rcwinHyper.exe
O4 - HKCU\..\Run: [uoocgcs] c:\documents and settings\elodie\local settings\application data\uoocgcs.exe uoocgcs
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir le fichier PDF dans Word (PDF Converter 3.0) - res://C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\IEShellExt.dll /300
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 4391298156
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 4402727250
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/ [...] DP-1.1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
--
End of file - 11714 bytes
Et rapport navilog qui pendant le scan a signalé à deux reprises des accés refusé, mais c'est surement dans le rapport...
Search Navipromo version 3.6.0 commencé le 08/07/2008 à 9:37:53,78
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "ELODIE"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\ELODIE\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Famille\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\ELODIE\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Famille\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\ELODIE\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Famille\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\ELODIE\locals~1\applic~1" *
Fichiers trouvés :
uoocgcs.exe trouvé !
uoocgcs.dat trouvé !
uoocgcs_nav.dat trouvé !
uoocgcs_navps.dat trouvé !
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\Famille\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\ELODIE\locals~1\applic~1" :
uoocgcs.dat trouvé !
uoocgcs_nav.dat trouvé !
uoocgcs_navps.dat trouvé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\Famille\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 08/07/2008 à 9:39:38,14 ***
merci d'avance...
Message édité par le_aleck le 12-07-2008 à 00:39:27
Bonjour,
Plusieurs infections.
- Double clique sur le raccourci de Navilog.
- Choisis l'option 2 puis valide. (Entrée)
- Laisse toi guider.
- Ton ordinateur va redémarrer, sinon fais le manuellement.
- Ton bureau va disparaître.
- Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"
- Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
- Sauvegarde le rapport.
- Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "Nouvelle tâche (exécuter)"
Tapes explorer et valide. Cela te fera apparaitre ton bureau
Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
Montorgueil ; VIP
Si tu les trouves, fais ceci :
* Sélectionne chacun de ces certificats et clique sur exporter. Enregistre le/les sur ton bureau.
* Supprime ensuite ceux présents dans l'onglet "certificats" des options de ton naviguateur.
Ensuite pour chacun des certificats présents sur ton bureau :
* Va sur le site Web :
http://www.bleepingcomputer.com/su [...] channel=35
* Copie/colle ceci dans la case 'Link to Topic' :
le nom du certificat (Montorgueil ,......)
* Copie/colle ceci dans la case 'Browse to the File' :
Le certificat correspondant que tu avais exportés vers ton bureau
Si c'est fait, supprime enfin le certificat présent sur ton bureau.
Les programmes suivants installent cette infection :
* Go-astro
* GoRecord
* HotTVPlayer
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* sudoplanet
* Webmediaplayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/
* Sur le site www.games-desktop.com (Ne pas aller dessus!)
- Poste le rapport sauvegardé auparavant (C:\cleannavi.txt) ainsi qu'un nouveau rapport Hijackthis.
Répondre à XmichouX
merci,
Donc, il n'y a pas les certificats Montorgueil et VIP
que tu m'indiques, donc je saute cette étape :-)
Voici Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:27:40, on 08/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\ScanSoft\OmniPage15.0\Opware15.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\drivers\downld\169375.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\ELODIE\Bureau\testspub.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aliceadsl.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [VirusScan] c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [h3yb0y] C:\WINDOWS\SYSTEM32\DRIVERS\awf\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\awf\service.exe C:\WINDOWS\SYSTEM32\DRIVERS\awf\conf.dll
O4 - HKLM\..\Run: [h3yb0y1] C:\WINDOWS\SYSTEM32\DRIVERS\awf\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\awf\system.exe C:\WINDOWS\SYSTEM32\DRIVERS\awf\serv-u.ini
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [Opware15] "C:\Program Files\ScanSoft\OmniPage15.0\Opware15.exe"
O4 - HKLM\..\Run: [OpScheduler] "C:\Program Files\ScanSoft\OmniPage15.0\OpScheduler.exe"
O4 - HKLM\..\Run: [PDF3 Registry Controller] "C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\\RegistryController.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [rcwinHyper] C:\Program Files\Le Robert\Le Robert & Collins\rcwinHyper.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir le fichier PDF dans Word (PDF Converter 3.0) - res://C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\IEShellExt.dll /300
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 4391298156
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 4402727250
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/ [...] DP-1.1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
--
End of file - 11447 bytes
et voici navilog :
Clean Navipromo version 3.6.0 commencé le 08/07/2008 à 12:19:01,43
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "ELODIE"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\ELODIE\locals~1\applic~1" *
uoocgcs.exe trouvé !
Copie uoocgcs.exe réalisée avec succès !
uoocgcs.exe supprimé !
uoocgcs.dat trouvé !
Copie uoocgcs.dat réalisée avec succès !
uoocgcs.dat supprimé !
uoocgcs_nav.dat trouvé !
Copie uoocgcs_nav.dat réalisée avec succès !
uoocgcs_nav.dat supprimé !
uoocgcs_navps.dat trouvé !
Copie uoocgcs_navps.dat réalisée avec succès !
uoocgcs_navps.dat supprimé !
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\Famille\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\ELODIE\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Famille\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\ELODIE\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Famille\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\ELODIE\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Famille\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\ELODIE\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\ELODIE\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\Famille\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 08/07/2008 à 12:22:46,82 ***
Pour info, le pc fonctionne toujours aussi mal, sauf en mode sans echec. Le truc, c'est qu'au niveau des choix avec F8, le mode sans echec basique ne fonctionne pas (si je le choisie, l'ordi redémarre), pour y arriver je dois choisir un truc du genre mode de restauration active directory (je suis plus très sur, je vais le notter et le poster si c'et nécessaire), qui d'abord vérifie les disques et ensuite démarre en mode sans echec...
Voila...
Oui, c'est normal, on continue 
Tu as déjà utilisé l'utilitaire FindAWF ?
Ne force pas le démarrage en mode sans échec, tu te retrouverais bloquer ! Une des infections que tu as (Bagle) casse la clef Safeboot qui s'occupe du démarrage en mode sans échec.
Télécharge Elibagla au bas de cette page.
Il est préférable pour certains antivirus de les désactiver avant d’entâmer cette procédure !
- Clique sur le Descargar Elibagla afin de télécharger le fichier, enregistre-le sur ton Bureau.
- Lance le en double cliquant dessus.
- Vérifie que dans le menu déroulant Unidad, il y ait bien la racine de la racine de la partition où est installé Windows, généralement -> C:\
- L'option Eliminar Ficheros Automaticamente doit également être cochée.
- Clique sur Explorar pour lancer l'analyse.
- Poste le rapport généré en fin fin d'analyse.
Répondre à XmichouX
Merci!
Ok, plus de sans echec !!
Et non je n'ai jamais utilisé FindAWF... enfin pas à ma connaissance...
Bon, je suis tes consignes et je post le rapport quand c'est fait.
Ok, bien coriace tout ça...
Donc, j'ai essayé de lancé elibagla, mais en session normale il se lançait 4 secondes et se refermait tout seul à peine après avoir commençait le scan, alors je suis retourné en mode sans echec sans passer par sans echec, et là il a pu bosser tout bien comme il faut il me semble, en tous cas voici son rapport :
Tue Jul 08 15:26:15 2008
EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ELODIE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ELODIE\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Tue Jul 08 15:26:47 2008
EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ELODIE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Tue Jul 08 15:27:02 2008
EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ELODIE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Tue Jul 08 15:27:16 2008
EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ELODIE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Tue Jul 08 15:27:18 2008
EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Tue Jul 08 15:27:34 2008
EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ELODIE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Tue Jul 08 15:27:37 2008
EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Tue Jul 08 15:27:47 2008
EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ELODIE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Tue Jul 08 15:27:56 2008
EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ELODIE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Tue Jul 08 15:28:00 2008
EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Tue Jul 08 15:28:03 2008
EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ELODIE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Tue Jul 08 15:28:05 2008
EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Tue Jul 08 15:28:19 2008
EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ELODIE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Tue Jul 08 15:28:28 2008
EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ELODIE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Tue Jul 08 15:28:38 2008
EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ELODIE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Tue Jul 08 15:28:41 2008
EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Tue Jul 08 15:29:38 2008
EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ELODIE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Tue Jul 08 15:29:43 2008
EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Tue Jul 08 15:31:19 2008
EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\ELODIE\APPLICATION DATA\M\FLEC006.EXE --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Tue Jul 08 15:31:26 2008
EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Google\GoogleToolbarNotifier\GOOGLETOOLBARNOTIFIER.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\MDELK.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\downld\1013093.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\1036609.EXE --> Eliminado Bagle.VR
C:\WINDOWS\system32\drivers\downld\1046890.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\1060312.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\109296.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\1117359.EXE --> Eliminado Bagle.VR
C:\WINDOWS\system32\drivers\downld\1124671.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\1135750.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\114484.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\120546.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\1206062.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\1219281.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\1246328.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\1257453.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\1259328.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\1283140.EXE --> Eliminado Bagle.VR
C:\WINDOWS\system32\drivers\downld\1290375.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\129593.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\1303593.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\1342218.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\136625.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\1371515.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\1390687.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\139984.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\1460203.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\1481406.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\1484437.EXE --> Eliminado Bagle.VR
C:\WINDOWS\system32\drivers\downld\154593.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\156859.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\157796.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\1579625.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\1623109.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\166906.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\1706328.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\182984.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\1866234.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\1913437.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\1946687.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\196625.EXE --> Eliminado Bagle.VR
C:\WINDOWS\system32\drivers\downld\206625.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\209359.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\2180750.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\2226812.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\230031.EXE --> Eliminado Bagle.VR
C:\WINDOWS\system32\drivers\downld\244562.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\246375.EXE --> Eliminado Bagle.VR
C:\WINDOWS\system32\drivers\downld\24697515.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\24709531.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\24744406.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\24754031.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\24782421.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\24795437.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\24829734.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\25063281.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\25095562.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\25107765.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\25140125.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\25141921.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\25150906.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\25195250.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\25389375.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\25396531.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\25469328.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\25476734.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\25533312.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\25535328.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\25591984.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\25600484.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\25907218.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\26019937.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\26146281.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\26154515.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\26177343.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\26454718.EXE --> Eliminado Bagle.VR
C:\WINDOWS\system32\drivers\downld\26827500.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\26918406.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\26958625.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\270734.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\27204562.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\27212187.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\27251953.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\27603000.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\28044890.EXE --> Eliminado Bagle.VR
C:\WINDOWS\system32\drivers\downld\28291765.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\28408984.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\28413078.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\2843843.EXE --> Eliminado Bagle.VR
C:\WINDOWS\system32\drivers\downld\28477062.EXE --> Eliminado Bagle.VR
C:\WINDOWS\system32\drivers\downld\287625.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\28834359.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\28944156.EXE --> Eliminado Bagle.VR
C:\WINDOWS\system32\drivers\downld\29333203.EXE --> Eliminado Bagle.VR
C:\WINDOWS\system32\drivers\downld\29346000.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\29402250.EXE --> Eliminado Bagle.VR
C:\WINDOWS\system32\drivers\downld\29469281.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\29477828.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\29501906.EXE --> Eliminado Bagle.VR
C:\WINDOWS\system32\drivers\downld\2950203.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\29645531.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\2969515.EXE --> Eliminado Bagle.VR
C:\WINDOWS\system32\drivers\downld\29700437.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\29820015.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\29822234.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\29841484.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\29844828.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\29857609.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\2994375.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\30086671.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\3010875.EXE --> Eliminado Bagle.VR
C:\WINDOWS\system32\drivers\downld\3028156.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\30344062.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\30345968.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\3039781.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\31070500.EXE --> Eliminado Bagle.VR
C:\WINDOWS\system32\drivers\downld\310796.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\31086187.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\31099015.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\311328.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\3134781.EXE --> Eliminado Bagle.VR
C:\WINDOWS\system32\drivers\downld\3224359.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\3258500.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\3260609.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\330328.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\33064359.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\3309375.EXE --> Eliminado Bagle.VR
C:\WINDOWS\system32\drivers\downld\3315234.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\3327906.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\334687.EXE --> Eliminado Bagle.VR
C:\WINDOWS\system32\drivers\downld\33591140.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\3373890.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\33920046.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\33974562.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\34041296.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\356734.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\359156.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\361390.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\362500.EXE --> Eliminado Bagle.VR
C:\WINDOWS\system32\drivers\downld\369656.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\369828.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\379468.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\381968.EXE --> Eliminado Bagle.VR
C:\WINDOWS\system32\drivers\downld\382343.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\392656.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\420718.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\423187.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\452890.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\458281.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\460640.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\464625.EXE --> Eliminado Bagle.VR
C:\WINDOWS\system32\drivers\downld\468468.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\468734.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\510000.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\518906.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\523546.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\558578.EXE --> Eliminado Bagle.VR
C:\WINDOWS\system32\drivers\downld\578562.EXE --> Eliminado Bagle.VR
C:\WINDOWS\system32\drivers\downld\585484.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\599812.EXE --> Eliminado Bagle.VR
C:\WINDOWS\system32\drivers\downld\685578.EXE --> Eliminado Bagle.VR
C:\WINDOWS\system32\drivers\downld\690187.EXE --> Eliminado Bagle.VR
C:\WINDOWS\system32\drivers\downld\698656.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\701937.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\715531.EXE --> Eliminado Bagle.VR
C:\WINDOWS\system32\drivers\downld\722171.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\792718.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\801015.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\829218.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\838953.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\867375.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\902468.EXE --> Eliminado Bagle.VR
C:\WINDOWS\system32\drivers\downld\922343.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\92750.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\934296.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\94921.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\962296.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\96953.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\971843.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\972140.EXE --> Eliminado Bagle
Nº Total de Directorios: 7745
Nº Total de Ficheros: 108773
Nº de Ficheros Analizados: 13612
Nº de Ficheros Infectados: 181
Nº de Ficheros Limpiados: 181
La suite, c'est qu'en redémarrant l'ordi elibagla s'est lancé tout seul avant le chargement du bureau et à tout rescanné, voici le rapport qu'il a écrit à la suite du premier :
Tue Jul 08 15:46:39 2008
EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%AppData%\M"
Tue Jul 08 15:46:45 2008
EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 7744
Nº Total de Ficheros: 108628
Nº de Ficheros Analizados: 13431
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Et je ne sais pas si c'est fini, mais le pc focntionne beaucoup mieux !!
Re,
On continue.
Télécharge ComboFix (de sUBs) sur ton Bureau.
- Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
- Double clique sur ComboFix.exe.
- Accepte la licence en cliquant sur Oui.
- Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.
Le rapport se trouve ici : %systemdrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)
Aide : Comment utiliser ComboFix.
Répondre à XmichouX
Franchement des centaines de merci...
voila le rapport :
ComboFix 08-07-07.3 - ELODIE 2008-07-08 21:44:44.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.142 [GMT 2:00]
Endroit: C:\Documents and Settings\ELODIE\Bureau\Virus\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\101046.exe
C:\WINDOWS\system32\drivers\downld\101531.exe
C:\WINDOWS\system32\drivers\downld\1016265.exe
C:\WINDOWS\system32\drivers\downld\1035015.exe
C:\WINDOWS\system32\drivers\downld\1039437.exe
C:\WINDOWS\system32\drivers\downld\1050750.exe
C:\WINDOWS\system32\drivers\downld\1066953.exe
C:\WINDOWS\system32\drivers\downld\1083203.exe
C:\WINDOWS\system32\drivers\downld\111515.exe
C:\WINDOWS\system32\drivers\downld\1128609.exe
C:\WINDOWS\system32\drivers\downld\1142218.exe
C:\WINDOWS\system32\drivers\downld\115000.exe
C:\WINDOWS\system32\drivers\downld\117515.exe
C:\WINDOWS\system32\drivers\downld\1211484.exe
C:\WINDOWS\system32\drivers\downld\1225015.exe
C:\WINDOWS\system32\drivers\downld\123296.exe
C:\WINDOWS\system32\drivers\downld\123640.exe
C:\WINDOWS\system32\drivers\downld\124093.exe
C:\WINDOWS\system32\drivers\downld\1251546.exe
C:\WINDOWS\system32\drivers\downld\125656.exe
C:\WINDOWS\system32\drivers\downld\1264359.exe
C:\WINDOWS\system32\drivers\downld\1294437.exe
C:\WINDOWS\system32\drivers\downld\1308500.exe
C:\WINDOWS\system32\drivers\downld\1310593.exe
C:\WINDOWS\system32\drivers\downld\134515.exe
C:\WINDOWS\system32\drivers\downld\1377640.exe
C:\WINDOWS\system32\drivers\downld\1380828.exe
C:\WINDOWS\system32\drivers\downld\1405921.exe
C:\WINDOWS\system32\drivers\downld\1415625.exe
C:\WINDOWS\system32\drivers\downld\143812.exe
C:\WINDOWS\system32\drivers\downld\1439859.exe
C:\WINDOWS\system32\drivers\downld\144171.exe
C:\WINDOWS\system32\drivers\downld\1477453.exe
C:\WINDOWS\system32\drivers\downld\1484765.exe
C:\WINDOWS\system32\drivers\downld\158421.exe
C:\WINDOWS\system32\drivers\downld\1599046.exe
C:\WINDOWS\system32\drivers\downld\160640.exe
C:\WINDOWS\system32\drivers\downld\163578.exe
C:\WINDOWS\system32\drivers\downld\169375.exe
C:\WINDOWS\system32\drivers\downld\1724812.exe
C:\WINDOWS\system32\drivers\downld\188859.exe
C:\WINDOWS\system32\drivers\downld\1957250.exe
C:\WINDOWS\system32\drivers\downld\199828.exe
C:\WINDOWS\system32\drivers\downld\213609.exe
C:\WINDOWS\system32\drivers\downld\221578.exe
C:\WINDOWS\system32\drivers\downld\2241000.exe
C:\WINDOWS\system32\drivers\downld\2271109.exe
C:\WINDOWS\system32\drivers\downld\238250.exe
C:\WINDOWS\system32\drivers\downld\246328.exe
C:\WINDOWS\system32\drivers\downld\24702968.exe
C:\WINDOWS\system32\drivers\downld\24718500.exe
C:\WINDOWS\system32\drivers\downld\24747734.exe
C:\WINDOWS\system32\drivers\downld\24760187.exe
C:\WINDOWS\system32\drivers\downld\24788093.exe
C:\WINDOWS\system32\drivers\downld\24800453.exe
C:\WINDOWS\system32\drivers\downld\24834750.exe
C:\WINDOWS\system32\drivers\downld\24850687.exe
C:\WINDOWS\system32\drivers\downld\24862265.exe
C:\WINDOWS\system32\drivers\downld\248765.exe
C:\WINDOWS\system32\drivers\downld\25077937.exe
C:\WINDOWS\system32\drivers\downld\25102343.exe
C:\WINDOWS\system32\drivers\downld\25112343.exe
C:\WINDOWS\system32\drivers\downld\25121343.exe
C:\WINDOWS\system32\drivers\downld\25144906.exe
C:\WINDOWS\system32\drivers\downld\25155609.exe
C:\WINDOWS\system32\drivers\downld\253703.exe
C:\WINDOWS\system32\drivers\downld\25386265.exe
C:\WINDOWS\system32\drivers\downld\25391453.exe
C:\WINDOWS\system32\drivers\downld\25401343.exe
C:\WINDOWS\system32\drivers\downld\25441375.exe
C:\WINDOWS\system32\drivers\downld\25447906.exe
C:\WINDOWS\system32\drivers\downld\25471546.exe
C:\WINDOWS\system32\drivers\downld\25481828.exe
C:\WINDOWS\system32\drivers\downld\25490078.exe
C:\WINDOWS\system32\drivers\downld\25538203.exe
C:\WINDOWS\system32\drivers\downld\25547109.exe
C:\WINDOWS\system32\drivers\downld\255562.exe
C:\WINDOWS\system32\drivers\downld\25594937.exe
C:\WINDOWS\system32\drivers\downld\25910593.exe
C:\WINDOWS\system32\drivers\downld\25922796.exe
C:\WINDOWS\system32\drivers\downld\25972500.exe
C:\WINDOWS\system32\drivers\downld\25982609.exe
C:\WINDOWS\system32\drivers\downld\26102656.exe
C:\WINDOWS\system32\drivers\downld\26117968.exe
C:\WINDOWS\system32\drivers\downld\26157156.exe
C:\WINDOWS\system32\drivers\downld\26961234.exe
C:\WINDOWS\system32\drivers\downld\270468.exe
C:\WINDOWS\system32\drivers\downld\27250046.exe
C:\WINDOWS\system32\drivers\downld\274031.exe
C:\WINDOWS\system32\drivers\downld\28054156.exe
C:\WINDOWS\system32\drivers\downld\28308968.exe
C:\WINDOWS\system32\drivers\downld\28350140.exe
C:\WINDOWS\system32\drivers\downld\28368031.exe
C:\WINDOWS\system32\drivers\downld\288796.exe
C:\WINDOWS\system32\drivers\downld\291843.exe
C:\WINDOWS\system32\drivers\downld\29668312.exe
C:\WINDOWS\system32\drivers\downld\29718250.exe
C:\WINDOWS\system32\drivers\downld\29728984.exe
C:\WINDOWS\system32\drivers\downld\29826578.exe
C:\WINDOWS\system32\drivers\downld\2983890.exe
C:\WINDOWS\system32\drivers\downld\29847734.exe
C:\WINDOWS\system32\drivers\downld\29864609.exe
C:\WINDOWS\system32\drivers\downld\29874328.exe
C:\WINDOWS\system32\drivers\downld\299265.exe
C:\WINDOWS\system32\drivers\downld\30091031.exe
C:\WINDOWS\system32\drivers\downld\30349140.exe
C:\WINDOWS\system32\drivers\downld\30355421.exe
C:\WINDOWS\system32\drivers\downld\303859.exe
C:\WINDOWS\system32\drivers\downld\31111937.exe
C:\WINDOWS\system32\drivers\downld\31148328.exe
C:\WINDOWS\system32\drivers\downld\314421.exe
C:\WINDOWS\system32\drivers\downld\3226734.exe
C:\WINDOWS\system32\drivers\downld\325875.exe
C:\WINDOWS\system32\drivers\downld\3263421.exe
C:\WINDOWS\system32\drivers\downld\3286359.exe
C:\WINDOWS\system32\drivers\downld\33167078.exe
C:\WINDOWS\system32\drivers\downld\33189171.exe
C:\WINDOWS\system32\drivers\downld\33226250.exe
C:\WINDOWS\system32\drivers\downld\332390.exe
C:\WINDOWS\system32\drivers\downld\3344734.exe
C:\WINDOWS\system32\drivers\downld\338843.exe
C:\WINDOWS\system32\drivers\downld\3402031.exe
C:\WINDOWS\system32\drivers\downld\34048375.exe
C:\WINDOWS\system32\drivers\downld\34068578.exe
C:\WINDOWS\system32\drivers\downld\3410546.exe
C:\WINDOWS\system32\drivers\downld\3468953.exe
C:\WINDOWS\system32\drivers\downld\3487828.exe
C:\WINDOWS\system32\drivers\downld\3495046.exe
C:\WINDOWS\system32\drivers\downld\351890.exe
C:\WINDOWS\system32\drivers\downld\361250.exe
C:\WINDOWS\system32\drivers\downld\362312.exe
C:\WINDOWS\system32\drivers\downld\364703.exe
C:\WINDOWS\system32\drivers\downld\374937.exe
C:\WINDOWS\system32\drivers\downld\382531.exe
C:\WINDOWS\system32\drivers\downld\384625.exe
C:\WINDOWS\system32\drivers\downld\397078.exe
C:\WINDOWS\system32\drivers\downld\431140.exe
C:\WINDOWS\system32\drivers\downld\442015.exe
C:\WINDOWS\system32\drivers\downld\445781.exe
C:\WINDOWS\system32\drivers\downld\456359.exe
C:\WINDOWS\system32\drivers\downld\460843.exe
C:\WINDOWS\system32\drivers\downld\469296.exe
C:\WINDOWS\system32\drivers\downld\472250.exe
C:\WINDOWS\system32\drivers\downld\475562.exe
C:\WINDOWS\system32\drivers\downld\488078.exe
C:\WINDOWS\system32\drivers\downld\513156.exe
C:\WINDOWS\system32\drivers\downld\544593.exe
C:\WINDOWS\system32\drivers\downld\589000.exe
C:\WINDOWS\system32\drivers\downld\603890.exe
C:\WINDOWS\system32\drivers\downld\605000.exe
C:\WINDOWS\system32\drivers\downld\613875.exe
C:\WINDOWS\system32\drivers\downld\630640.exe
C:\WINDOWS\system32\drivers\downld\714015.exe
C:\WINDOWS\system32\drivers\downld\720921.exe
C:\WINDOWS\system32\drivers\downld\725671.exe
C:\WINDOWS\system32\drivers\downld\749640.exe
C:\WINDOWS\system32\drivers\downld\763203.exe
C:\WINDOWS\system32\drivers\downld\783390.exe
C:\WINDOWS\system32\drivers\downld\787609.exe
C:\WINDOWS\system32\drivers\downld\795562.exe
C:\WINDOWS\system32\drivers\downld\805984.exe
C:\WINDOWS\system32\drivers\downld\832671.exe
C:\WINDOWS\system32\drivers\downld\844328.exe
C:\WINDOWS\system32\drivers\downld\863843.exe
C:\WINDOWS\system32\drivers\downld\870218.exe
C:\WINDOWS\system32\drivers\downld\884890.exe
C:\WINDOWS\system32\drivers\downld\926437.exe
C:\WINDOWS\system32\drivers\downld\926718.exe
C:\WINDOWS\system32\drivers\downld\965937.exe
C:\WINDOWS\system32\drivers\downld\97062.exe
C:\WINDOWS\system32\drivers\downld\98515.exe
C:\WINDOWS\system32\drivers\downld\986203.exe
C:\WINDOWS\system32\netwbix32.dll
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_SROSA
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-08 to 2008-07-08 ))))))))))))))))))))))))))))))))))))
.
2008-07-08 17:22 . 2008-06-14 19:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-07-08 17:22 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-07-08 17:11 . 2008-07-08 17:11 <REP> d-------- C:\WINDOWS\system32\fr
2008-07-08 17:11 . 2008-07-08 17:11 <REP> d-------- C:\WINDOWS\system32\bits
2008-07-08 17:11 . 2008-07-08 17:11 <REP> d-------- C:\WINDOWS\l2schemas
2008-07-08 17:07 . 2008-07-08 17:07 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-07-08 17:03 . 2006-12-28 12:01 19,569 --a------ C:\WINDOWS\003068_.tmp
2008-07-08 16:59 . 2008-07-08 16:59 <REP> d-------- C:\WINDOWS\EHome
2008-07-08 09:26 . 2008-07-08 12:22 <REP> d-------- C:\Program Files\Navilog1
2008-07-08 01:00 . 2008-07-08 09:18 <REP> d-------- C:\Documents and Settings\ELODIE\Application Data\Lavasoft
2008-07-07 20:48 . 2008-07-07 20:48 25,111,413 --a------ C:\WINDOWS\VPTNFILE.389
2008-07-07 20:48 . 2008-07-07 20:48 25,111,413 --a------ C:\WINDOWS\LPT$VPN.389
2008-07-07 20:46 . 2008-07-07 20:48 <REP> d-------- C:\WINDOWS\AU_Temp
2008-07-06 15:51 . 2006-01-18 10:04 233,472 --a------ C:\WINDOWS\system32\CPmsManU.dll
2008-07-06 15:51 . 2006-01-18 09:59 200,704 --a------ C:\WINDOWS\system32\CPdeSrvU.exe
2008-07-06 15:51 . 1999-06-25 10:55 149,504 --a------ C:\WINDOWS\UNWISE.EXE
2008-07-06 15:51 . 2005-04-05 08:39 143,360 --a------ C:\WINDOWS\system32\CPmsWmaU.dll
2008-07-06 15:51 . 1999-05-19 10:40 5,885 --a------ C:\WINDOWS\UNWISE.INI
2008-06-22 15:27 . 2008-07-07 18:10 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-06-22 15:27 . 2008-07-07 18:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-22 12:33 . 2008-07-08 09:18 <REP> d-------- C:\Program Files\Lavasoft
2008-06-22 12:33 . 2008-06-22 12:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-06-11 15:48 . 2008-06-14 19:33 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-08 19:16 41,024 ----a-w C:\Documents and Settings\ELODIE\Application Data\GDIPFONTCACHEV1.DAT
2008-07-08 16:52 --------- d-----w C:\Program Files\eChanblard
2008-07-08 15:28 --------- d-----w C:\Program Files\PowerArchiver
2008-07-07 18:48 91,744 ----a-w C:\WINDOWS\BPMNT.dll
2008-07-07 18:48 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
2008-07-07 18:48 333,576 ----a-w C:\WINDOWS\tsc.exe
2008-07-07 18:48 1,213,784 ----a-w C:\WINDOWS\vsapi32.dll
2008-07-07 15:23 --------- d-----w C:\Program Files\Soulseek-Test
2008-07-06 18:28 --------- d-----w C:\Program Files\Minilyrics
2008-06-22 19:49 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-06-22 19:47 --------- d-----w C:\Documents and Settings\ELODIE\Application Data\AdobeUM
2008-06-22 14:54 --------- d-----w C:\Program Files\Google
2008-06-11 13:48 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-06-03 17:34 --------- d-----w C:\Documents and Settings\ELODIE\Application Data\Image Zone Express
2008-05-08 14:02 203,136 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-04-13 17:34 70,656 ----a-w C:\WINDOWS\notepad.exe
2008-04-13 17:34 32,866 ------w C:\WINDOWS\slrundll.exe
2008-04-13 17:34 288,256 ----a-w C:\WINDOWS\winhlp32.exe
2008-04-13 17:34 153,088 ----a-w C:\WINDOWS\regedit.exe
2008-04-13 17:34 10,752 ----a-w C:\WINDOWS\hh.exe
2008-04-13 17:34 1,037,824 ----a-w C:\WINDOWS\explorer.exe
2008-04-13 17:33 50,688 ----a-w C:\WINDOWS\twain_32.dll
2008-04-13 17:33 451,072 ----a-w C:\WINDOWS\AppPatch\aclayers.dll
2008-04-13 17:33 39,424 ----a-w C:\WINDOWS\AppPatch\acadproc.dll
2008-04-13 17:33 34,816 ----a-w C:\WINDOWS\Help\sniffpol.dll
2008-04-13 17:33 33,280 ----a-w C:\WINDOWS\Help\sstub.dll
2008-04-13 17:33 279,040 ----a-w C:\WINDOWS\Help\tshoot.dll
2008-04-13 17:33 245,248 ----a-w C:\WINDOWS\AppPatch\acspecfc.dll
2008-04-13 17:33 141,312 ----a-w C:\WINDOWS\AppPatch\aclua.dll
2008-04-13 17:33 116,224 ----a-w C:\WINDOWS\AppPatch\acxtrnal.dll
2008-04-13 17:33 1,852,928 ----a-w C:\WINDOWS\AppPatch\acgenral.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 19:34 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-09-03 15:18 94208]
"rcwinHyper"="C:\Program Files\Le Robert\Le Robert & Collins\rcwinHyper.exe" [2007-03-17 10:58 139264]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2004-10-14 16:42 1404928]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-25 13:52 339968]
"CTSysVol"="C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe" [2003-09-17 11:43 57344]
"CTDVDDET"="C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE" [2003-06-18 02:00 45056]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 02:00 90112]
"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2004-08-13 02:05 122939]
"UpdateManager"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2004-01-07 02:01 110592]
"DVDLauncher"="C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe" [2004-10-12 17:54 57344]
"zBrowser Launcher"="C:\Program Files\Logitech\iTouch\iTouch.exe" [2004-03-18 10:33 892928]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 18:05 81920]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-01-06 19:39 98304]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2006-02-19 03:41 49152]
"REGSHAVE"="C:\Program Files\REGSHAVE\REGSHAVE.EXE" [2002-02-04 23:32 53248]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-08-11 15:30 81920]
"AliceSAV"="C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe" [2005-12-16 17:57 81408]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-03-28 02:07 593920]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-09-30 01:14 155648]
"Opware15"="C:\Program Files\ScanSoft\OmniPage15.0\Opware15.exe" [2005-09-26 19:21 69632]
"PDF3 Registry Controller"="C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\\RegistryController.exe" [2005-08-25 11:33 106496]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-04-01 20:49 36352]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-04-19 21:48 185896]
"CTHelper"="CTHELPER.EXE" [2004-03-11 03:50 28672 C:\WINDOWS\system32\CTHELPER.EXE]
"Logitech Utility"="Logi_MwX.Exe" [2003-12-17 10:50 19968 C:\WINDOWS\LOGI_MWX.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 19:34 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys]
@="Driver"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Soulseek\\slsk.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Alice_Triway_WiFi\\Wizard\\CTD_FirmwareUpgrader.exe"=
"C:\\StubInstaller.exe"=
"C:\\Program Files\\eChanblard\\emule.exe"=
"C:\\Program Files\\BitTornado\\btdownloadgui.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4812:TCP"= 4812:TCP:Soulseek
"6662:TCP"= 6662:TCP:emule
"6672:UDP"= 6672:UDP:emule
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R3 LCcfltr;Logitech USB Filter Driver;C:\WINDOWS\system32\Drivers\LCcFltr.Sys [2004-03-03 10:50]
S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2007-11-16 15:24]
S3 MRVW225;802.11g/b Wireless LAN Dirver for Windows XP;C:\WINDOWS\system32\DRIVERS\MRVW225.sys [2006-09-29 09:59]
S3 se59bus;Sony Ericsson Device 089 driver (WDM);C:\WINDOWS\system32\DRIVERS\se59bus.sys [2006-09-05 21:07]
S3 se59mdfl;Sony Ericsson Device 089 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se59mdfl.sys [2006-09-05 21:07]
S3 se59mdm;Sony Ericsson Device 089 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se59mdm.sys [2006-09-05 21:07]
S3 se59mgmt;Sony Ericsson Device 089 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se59mgmt.sys [2006-09-05 21:08]
S3 se59nd5;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (NDIS);C:\WINDOWS\system32\DRIVERS\se59nd5.sys [2006-09-05 21:06]
S3 se59obex;Sony Ericsson Device 089 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se59obex.sys [2006-09-05 21:09]
S3 se59unic;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (WDM);C:\WINDOWS\system32\DRIVERS\se59unic.sys [2006-09-05 21:06]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2006-11-01 12:22:00 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1144957220.job"
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
"2008-07-08 19:50:03 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
Re,
Veux-tu garder le programme Boonty ? Si oui, dis-le moi
Poste la fin du rapport
Répondre à XmichouX
J'ai posté le rapport en entier...
je recolle tout de même la fin :
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4812:TCP"= 4812:TCP:Soulseek
"6662:TCP"= 6662:TCP:emule
"6672:UDP"= 6672:UDP:emule
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R3 LCcfltr;Logitech USB Filter Driver;C:\WINDOWS\system32\Drivers\LCcFltr.Sys [2004-03-03 10:50]
S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2007-11-16 15:24]
S3 MRVW225;802.11g/b Wireless LAN Dirver for Windows XP;C:\WINDOWS\system32\DRIVERS\MRVW225.sys [2006-09-29 09:59]
S3 se59bus;Sony Ericsson Device 089 driver (WDM);C:\WINDOWS\system32\DRIVERS\se59bus.sys [2006-09-05 21:07]
S3 se59mdfl;Sony Ericsson Device 089 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se59mdfl.sys [2006-09-05 21:07]
S3 se59mdm;Sony Ericsson Device 089 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se59mdm.sys [2006-09-05 21:07]
S3 se59mgmt;Sony Ericsson Device 089 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se59mgmt.sys [2006-09-05 21:08]
S3 se59nd5;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (NDIS);C:\WINDOWS\system32\DRIVERS\se59nd5.sys [2006-09-05 21:06]
S3 se59obex;Sony Ericsson Device 089 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se59obex.sys [2006-09-05 21:09]
S3 se59unic;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (WDM);C:\WINDOWS\system32\DRIVERS\se59unic.sys [2006-09-05 21:06]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2006-11-01 12:22:00 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1144957220.job"
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
"2008-07-08 19:50:03 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
Pour ce qui est de boonty, je ne l'utilise pas, ce doit être ma soeur... mais quitte à faire le grand ménage autant l'enlever, et si vraiment elle s'en sert elle trouvera le moyen de le réinstaller je pense...
Re,
Sélectionne l'intégralité du cadre ci-dessous :
Driver::
|
- Copie/colle le dans le Bloc Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
- Enregistre le sous sur ton bureau sous le nom de CFScript.txt
- Glisse maintenant le fichier CFScript.txt dans ComboFix.exe comme ci-dessous :
- Cela va relancer Combofix. Poste le contenu du rapport ComboFix.txt après redémarrage s'il y en a un.
Répondre à XmichouX
Voila le nouveau rapport de combofix :
ComboFix 08-07-07.3 - ELODIE 2008-07-08 23:19:53.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.144 [GMT 2:00]
Endroit: C:\Documents and Settings\ELODIE\Bureau\Virus\ComboFix.exe
Command switches used :: C:\Documents and Settings\ELODIE\Bureau\Virus\CFScript.txt
* Création d'un nouveau point de restauration
[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Program Files\BOONTY
C:\Program Files\BOONTY\Components\Architecte_3D_Platinium_2007_Telecharger(fr_2523){223708}.exe
C:\Program Files\BOONTYGames
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
.
---- Previous Run -------
.
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\101046.exe
C:\WINDOWS\system32\drivers\downld\101531.exe
C:\WINDOWS\system32\drivers\downld\1016265.exe
C:\WINDOWS\system32\drivers\downld\1035015.exe
C:\WINDOWS\system32\drivers\downld\1039437.exe
C:\WINDOWS\system32\drivers\downld\1050750.exe
C:\WINDOWS\system32\drivers\downld\1066953.exe
C:\WINDOWS\system32\drivers\downld\1083203.exe
C:\WINDOWS\system32\drivers\downld\111515.exe
C:\WINDOWS\system32\drivers\downld\1128609.exe
C:\WINDOWS\system32\drivers\downld\1142218.exe
C:\WINDOWS\system32\drivers\downld\115000.exe
C:\WINDOWS\system32\drivers\downld\117515.exe
C:\WINDOWS\system32\drivers\downld\1211484.exe
C:\WINDOWS\system32\drivers\downld\1225015.exe
C:\WINDOWS\system32\drivers\downld\123296.exe
C:\WINDOWS\system32\drivers\downld\123640.exe
C:\WINDOWS\system32\drivers\downld\124093.exe
C:\WINDOWS\system32\drivers\downld\1251546.exe
C:\WINDOWS\system32\drivers\downld\125656.exe
C:\WINDOWS\system32\drivers\downld\1264359.exe
C:\WINDOWS\system32\drivers\downld\1294437.exe
C:\WINDOWS\system32\drivers\downld\1308500.exe
C:\WINDOWS\system32\drivers\downld\1310593.exe
C:\WINDOWS\system32\drivers\downld\134515.exe
C:\WINDOWS\system32\drivers\downld\1377640.exe
C:\WINDOWS\system32\drivers\downld\1380828.exe
C:\WINDOWS\system32\drivers\downld\1405921.exe
C:\WINDOWS\system32\drivers\downld\1415625.exe
C:\WINDOWS\system32\drivers\downld\143812.exe
C:\WINDOWS\system32\drivers\downld\1439859.exe
C:\WINDOWS\system32\drivers\downld\144171.exe
C:\WINDOWS\system32\drivers\downld\1477453.exe
C:\WINDOWS\system32\drivers\downld\1484765.exe
C:\WINDOWS\system32\drivers\downld\158421.exe
C:\WINDOWS\system32\drivers\downld\1599046.exe
C:\WINDOWS\system32\drivers\downld\160640.exe
C:\WINDOWS\system32\drivers\downld\163578.exe
C:\WINDOWS\system32\drivers\downld\169375.exe
C:\WINDOWS\system32\drivers\downld\1724812.exe
C:\WINDOWS\system32\drivers\downld\188859.exe
C:\WINDOWS\system32\drivers\downld\1957250.exe
C:\WINDOWS\system32\drivers\downld\199828.exe
C:\WINDOWS\system32\drivers\downld\213609.exe
C:\WINDOWS\system32\drivers\downld\221578.exe
C:\WINDOWS\system32\drivers\downld\2241000.exe
C:\WINDOWS\system32\drivers\downld\2271109.exe
C:\WINDOWS\system32\drivers\downld\238250.exe
C:\WINDOWS\system32\drivers\downld\246328.exe
C:\WINDOWS\system32\drivers\downld\24702968.exe
C:\WINDOWS\system32\drivers\downld\24718500.exe
C:\WINDOWS\system32\drivers\downld\24747734.exe
C:\WINDOWS\system32\drivers\downld\24760187.exe
C:\WINDOWS\system32\drivers\downld\24788093.exe
C:\WINDOWS\system32\drivers\downld\24800453.exe
C:\WINDOWS\system32\drivers\downld\24834750.exe
C:\WINDOWS\system32\drivers\downld\24850687.exe
C:\WINDOWS\system32\drivers\downld\24862265.exe
C:\WINDOWS\system32\drivers\downld\248765.exe
C:\WINDOWS\system32\drivers\downld\25077937.exe
C:\WINDOWS\system32\drivers\downld\25102343.exe
C:\WINDOWS\system32\drivers\downld\25112343.exe
C:\WINDOWS\system32\drivers\downld\25121343.exe
C:\WINDOWS\system32\drivers\downld\25144906.exe
C:\WINDOWS\system32\drivers\downld\25155609.exe
C:\WINDOWS\system32\drivers\downld\253703.exe
C:\WINDOWS\system32\drivers\downld\25386265.exe
C:\WINDOWS\system32\drivers\downld\25391453.exe
C:\WINDOWS\system32\drivers\downld\25401343.exe
C:\WINDOWS\system32\drivers\downld\25441375.exe
C:\WINDOWS\system32\drivers\downld\25447906.exe
C:\WINDOWS\system32\drivers\downld\25471546.exe
C:\WINDOWS\system32\drivers\downld\25481828.exe
C:\WINDOWS\system32\drivers\downld\25490078.exe
C:\WINDOWS\system32\drivers\downld\25538203.exe
C:\WINDOWS\system32\drivers\downld\25547109.exe
C:\WINDOWS\system32\drivers\downld\255562.exe
C:\WINDOWS\system32\drivers\downld\25594937.exe
C:\WINDOWS\system32\drivers\downld\25910593.exe
C:\WINDOWS\system32\drivers\downld\25922796.exe
C:\WINDOWS\system32\drivers\downld\25972500.exe
C:\WINDOWS\system32\drivers\downld\25982609.exe
C:\WINDOWS\system32\drivers\downld\26102656.exe
C:\WINDOWS\system32\drivers\downld\26117968.exe
C:\WINDOWS\system32\drivers\downld\26157156.exe
C:\WINDOWS\system32\drivers\downld\26961234.exe
C:\WINDOWS\system32\drivers\downld\270468.exe
C:\WINDOWS\system32\drivers\downld\27250046.exe
C:\WINDOWS\system32\drivers\downld\274031.exe
C:\WINDOWS\system32\drivers\downld\28054156.exe
C:\WINDOWS\system32\drivers\downld\28308968.exe
C:\WINDOWS\system32\drivers\downld\28350140.exe
C:\WINDOWS\system32\drivers\downld\28368031.exe
C:\WINDOWS\system32\drivers\downld\288796.exe
C:\WINDOWS\system32\drivers\downld\291843.exe
C:\WINDOWS\system32\drivers\downld\29668312.exe
C:\WINDOWS\system32\drivers\downld\29718250.exe
C:\WINDOWS\system32\drivers\downld\29728984.exe
C:\WINDOWS\system32\drivers\downld\29826578.exe
C:\WINDOWS\system32\drivers\downld\2983890.exe
C:\WINDOWS\system32\drivers\downld\29847734.exe
C:\WINDOWS\system32\drivers\downld\29864609.exe
C:\WINDOWS\system32\drivers\downld\29874328.exe
C:\WINDOWS\system32\drivers\downld\299265.exe
C:\WINDOWS\system32\drivers\downld\30091031.exe
C:\WINDOWS\system32\drivers\downld\30349140.exe
C:\WINDOWS\system32\drivers\downld\30355421.exe
C:\WINDOWS\system32\drivers\downld\303859.exe
C:\WINDOWS\system32\drivers\downld\31111937.exe
C:\WINDOWS\system32\drivers\downld\31148328.exe
C:\WINDOWS\system32\drivers\downld\314421.exe
C:\WINDOWS\system32\drivers\downld\3226734.exe
C:\WINDOWS\system32\drivers\downld\325875.exe
C:\WINDOWS\system32\drivers\downld\3263421.exe
C:\WINDOWS\system32\drivers\downld\3286359.exe
C:\WINDOWS\system32\drivers\downld\33167078.exe
C:\WINDOWS\system32\drivers\downld\33189171.exe
C:\WINDOWS\system32\drivers\downld\33226250.exe
C:\WINDOWS\system32\drivers\downld\332390.exe
C:\WINDOWS\system32\drivers\downld\3344734.exe
C:\WINDOWS\system32\drivers\downld\338843.exe
C:\WINDOWS\system32\drivers\downld\3402031.exe
C:\WINDOWS\system32\drivers\downld\34048375.exe
C:\WINDOWS\system32\drivers\downld\34068578.exe
C:\WINDOWS\system32\drivers\downld\3410546.exe
C:\WINDOWS\system32\drivers\downld\3468953.exe
C:\WINDOWS\system32\drivers\downld\3487828.exe
C:\WINDOWS\system32\drivers\downld\3495046.exe
C:\WINDOWS\system32\drivers\downld\351890.exe
C:\WINDOWS\system32\drivers\downld\361250.exe
C:\WINDOWS\system32\drivers\downld\362312.exe
C:\WINDOWS\system32\drivers\downld\364703.exe
C:\WINDOWS\system32\drivers\downld\374937.exe
C:\WINDOWS\system32\drivers\downld\382531.exe
C:\WINDOWS\system32\drivers\downld\384625.exe
C:\WINDOWS\system32\drivers\downld\397078.exe
C:\WINDOWS\system32\drivers\downld\431140.exe
C:\WINDOWS\system32\drivers\downld\442015.exe
C:\WINDOWS\system32\drivers\downld\445781.exe
C:\WINDOWS\system32\drivers\downld\456359.exe
C:\WINDOWS\system32\drivers\downld\460843.exe
C:\WINDOWS\system32\drivers\downld\469296.exe
C:\WINDOWS\system32\drivers\downld\472250.exe
C:\WINDOWS\system32\drivers\downld\475562.exe
C:\WINDOWS\system32\drivers\downld\488078.exe
C:\WINDOWS\system32\drivers\downld\513156.exe
C:\WINDOWS\system32\drivers\downld\544593.exe
C:\WINDOWS\system32\drivers\downld\589000.exe
C:\WINDOWS\system32\drivers\downld\603890.exe
C:\WINDOWS\system32\drivers\downld\605000.exe
C:\WINDOWS\system32\drivers\downld\613875.exe
C:\WINDOWS\system32\drivers\downld\630640.exe
C:\WINDOWS\system32\drivers\downld\714015.exe
C:\WINDOWS\system32\drivers\downld\720921.exe
C:\WINDOWS\system32\drivers\downld\725671.exe
C:\WINDOWS\system32\drivers\downld\749640.exe
C:\WINDOWS\system32\drivers\downld\763203.exe
C:\WINDOWS\system32\drivers\downld\783390.exe
C:\WINDOWS\system32\drivers\downld\787609.exe
C:\WINDOWS\system32\drivers\downld\795562.exe
C:\WINDOWS\system32\drivers\downld\805984.exe
C:\WINDOWS\system32\drivers\downld\832671.exe
C:\WINDOWS\system32\drivers\downld\844328.exe
C:\WINDOWS\system32\drivers\downld\863843.exe
C:\WINDOWS\system32\drivers\downld\870218.exe
C:\WINDOWS\system32\drivers\downld\884890.exe
C:\WINDOWS\system32\drivers\downld\926437.exe
C:\WINDOWS\system32\drivers\downld\926718.exe
C:\WINDOWS\system32\drivers\downld\965937.exe
C:\WINDOWS\system32\drivers\downld\97062.exe
C:\WINDOWS\system32\drivers\downld\98515.exe
C:\WINDOWS\system32\drivers\downld\986203.exe
C:\WINDOWS\system32\netwbix32.dll
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_SROSA
-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-08 to 2008-07-08 ))))))))))))))))))))))))))))))))))))
.
2008-07-08 17:22 . 2008-06-14 19:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-07-08 17:22 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-07-08 17:11 . 2008-07-08 17:11 <REP> d-------- C:\WINDOWS\system32\fr
2008-07-08 17:11 . 2008-07-08 17:11 <REP> d-------- C:\WINDOWS\system32\bits
2008-07-08 17:11 . 2008-07-08 17:11 <REP> d-------- C:\WINDOWS\l2schemas
2008-07-08 17:07 . 2008-07-08 17:07 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-07-08 17:03 . 2006-12-28 12:01 19,569 --a------ C:\WINDOWS\003068_.tmp
2008-07-08 16:59 . 2008-07-08 16:59 <REP> d-------- C:\WINDOWS\EHome
2008-07-08 09:26 . 2008-07-08 12:22 <REP> d-------- C:\Program Files\Navilog1
2008-07-08 01:00 . 2008-07-08 09:18 <REP> d-------- C:\Documents and Settings\ELODIE\Application Data\Lavasoft
2008-07-07 20:48 . 2008-07-07 20:48 25,111,413 --a------ C:\WINDOWS\VPTNFILE.389
2008-07-07 20:48 . 2008-07-07 20:48 25,111,413 --a------ C:\WINDOWS\LPT$VPN.389
2008-07-07 20:46 . 2008-07-07 20:48 <REP> d-------- C:\WINDOWS\AU_Temp
2008-07-06 15:51 . 2006-01-18 10:04 233,472 --a------ C:\WINDOWS\system32\CPmsManU.dll
2008-07-06 15:51 . 2006-01-18 09:59 200,704 --a------ C:\WINDOWS\system32\CPdeSrvU.exe
2008-07-06 15:51 . 1999-06-25 10:55 149,504 --a------ C:\WINDOWS\UNWISE.EXE
2008-07-06 15:51 . 2005-04-05 08:39 143,360 --a------ C:\WINDOWS\system32\CPmsWmaU.dll
2008-07-06 15:51 . 1999-05-19 10:40 5,885 --a------ C:\WINDOWS\UNWISE.INI
2008-06-22 15:27 . 2008-07-07 18:10 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-06-22 15:27 . 2008-07-07 18:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-22 12:33 . 2008-07-08 09:18 <REP> d-------- C:\Program Files\Lavasoft
2008-06-22 12:33 . 2008-06-22 12:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-06-11 15:48 . 2008-06-14 19:33 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-08 19:16 41,024 ----a-w C:\Documents and Settings\ELODIE\Application Data\GDIPFONTCACHEV1.DAT
2008-07-08 16:52 --------- d-----w C:\Program Files\eChanblard
2008-07-08 15:28 --------- d-----w C:\Program Files\PowerArchiver
2008-07-07 18:48 91,744 ----a-w C:\WINDOWS\BPMNT.dll
2008-07-07 18:48 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
2008-07-07 18:48 333,576 ----a-w C:\WINDOWS\tsc.exe
2008-07-07 18:48 1,213,784 ----a-w C:\WINDOWS\vsapi32.dll
2008-07-07 15:23 --------- d-----w C:\Program Files\Soulseek-Test
2008-07-06 18:28 --------- d-----w C:\Program Files\Minilyrics
2008-06-22 19:49 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-06-22 19:47 --------- d-----w C:\Documents and Settings\ELODIE\Application Data\AdobeUM
2008-06-22 14:54 --------- d-----w C:\Program Files\Google
2008-06-11 13:48 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-06-03 17:34 --------- d-----w C:\Documents and Settings\ELODIE\Application Data\Image Zone Express
2008-05-08 14:02 203,136 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-04-13 17:34 70,656 ----a-w C:\WINDOWS\notepad.exe
2008-04-13 17:34 32,866 ------w C:\WINDOWS\slrundll.exe
2008-04-13 17:34 288,256 ----a-w C:\WINDOWS\winhlp32.exe
2008-04-13 17:34 153,088 ----a-w C:\WINDOWS\regedit.exe
2008-04-13 17:34 10,752 ----a-w C:\WINDOWS\hh.exe
2008-04-13 17:34 1,037,824 ----a-w C:\WINDOWS\explorer.exe
2008-04-13 17:33 50,688 ----a-w C:\WINDOWS\twain_32.dll
2008-04-13 17:33 451,072 ----a-w C:\WINDOWS\AppPatch\aclayers.dll
2008-04-13 17:33 39,424 ----a-w C:\WINDOWS\AppPatch\acadproc.dll
2008-04-13 17:33 245,248 ----a-w C:\WINDOWS\AppPatch\acspecfc.dll
2008-04-13 17:33 141,312 ----a-w C:\WINDOWS\AppPatch\aclua.dll
2008-04-13 17:33 116,224 ----a-w C:\WINDOWS\AppPatch\acxtrnal.dll
2008-04-13 17:33 1,852,928 ----a-w C:\WINDOWS\AppPatch\acgenral.dll
.
((((((((((((((((((((((((((((( snapshot@2008-07-08_21.58.10.78 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-07-08 19:52:04 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-07-08 21:24:39 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-07-08 21:24:43 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_538.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 19:34 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [BU]
"rcwinHyper"="C:\Program Files\Le Robert\Le Robert & Collins\rcwinHyper.exe" [2007-03-17 10:58 139264]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2004-10-14 16:42 1404928]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-25 13:52 339968]
"CTSysVol"="C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe" [2003-09-17 11:43 57344]
"CTDVDDET"="C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE" [2003-06-18 02:00 45056]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 02:00 90112]
"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2004-08-13 02:05 122939]
"DVDLauncher"="C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe" [2004-10-12 17:54 57344]
"VirusScan"="c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe" [BU]
"zBrowser Launcher"="C:\Program Files\Logitech\iTouch\iTouch.exe" [2004-03-18 10:33 892928]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 18:05 81920]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"h3yb0y"="C:\WINDOWS\SYSTEM32\DRIVERS\awf\LSASS.exe" [BU]
"h3yb0y1"="C:\WINDOWS\SYSTEM32\DRIVERS\awf\LSASS.exe" [BU]
"HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2006-02-19 03:41 49152]
"REGSHAVE"="C:\Program Files\REGSHAVE\REGSHAVE.EXE" [2002-02-04 23:32 53248]
"ISUSPM Startup"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [BU]
"AliceSAV"="C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe" [2005-12-16 17:57 81408]
"Opware15"="C:\Program Files\ScanSoft\OmniPage15.0\Opware15.exe" [2005-09-26 19:21 69632]
"OpScheduler"="C:\Program Files\ScanSoft\OmniPage15.0\OpScheduler.exe" [BU]
"PDF3 Registry Controller"="C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\\RegistryController.exe" [2005-08-25 11:33 106496]
"CTHelper"="CTHELPER.EXE" [2004-03-11 03:50 28672 C:\WINDOWS\system32\CTHELPER.EXE]
"Logitech Utility"="Logi_MwX.Exe" [2003-12-17 10:50 19968 C:\WINDOWS\LOGI_MWX.EXE]
"NWEReboot"="" [BU]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 19:34 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys]
@="Driver"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Soulseek\\slsk.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Alice_Triway_WiFi\\Wizard\\CTD_FirmwareUpgrader.exe"=
"C:\\StubInstaller.exe"=
"C:\\Program Files\\eChanblard\\emule.exe"=
"C:\\Program Files\\BitTornado\\btdownloadgui.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4812:TCP"= 4812:TCP:Soulseek
"6662:TCP"= 6662:TCP:emule
"6672:UDP"= 6672:UDP:emule
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R3 LCcfltr;Logitech USB Filter Driver;C:\WINDOWS\system32\Drivers\LCcFltr.Sys [2004-03-03 10:50]
S3 MRVW225;802.11g/b Wireless LAN Dirver for Windows XP;C:\WINDOWS\system32\DRIVERS\MRVW225.sys [2006-09-29 09:59]
S3 se59bus;Sony Ericsson Device 089 driver (WDM);C:\WINDOWS\system32\DRIVERS\se59bus.sys [2006-09-05 21:07]
S3 se59mdfl;Sony Ericsson Device 089 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se59mdfl.sys [2006-09-05 21:07]
S3 se59mdm;Sony Ericsson Device 089 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se59mdm.sys [2006-09-05 21:07]
S3 se59mgmt;Sony Ericsson Device 089 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se59mgmt.sys [2006-09-05 21:08]
S3 se59nd5;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (NDIS);C:\WINDOWS\system32\DRIVERS\se59nd5.sys [2006-09-05 21:06]
S3 se59obex;Sony Ericsson Device 089 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se59obex.sys [2006-09-05 21:09]
S3 se59unic;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (WDM);C:\WINDOWS\system32\DRIVERS\se59unic.sys [2006-09-05 21:06]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2006-11-01 12:22:00 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1144957220.job"
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
"2008-07-08 20:50:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
Re,
Poste un nouveau rapport HijackThis 
Répondre à XmichouX
Voila le nouveau kijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:09, on 2008-07-09
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\ScanSoft\OmniPage15.0\Opware15.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Le Robert\Le Robert & Collins\rcwinHyper.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Documents and Settings\ELODIE\Bureau\Virus\testspub.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [VirusScan] c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [h3yb0y] C:\WINDOWS\SYSTEM32\DRIVERS\awf\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\awf\service.exe C:\WINDOWS\SYSTEM32\DRIVERS\awf\conf.dll
O4 - HKLM\..\Run: [h3yb0y1] C:\WINDOWS\SYSTEM32\DRIVERS\awf\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\awf\system.exe C:\WINDOWS\SYSTEM32\DRIVERS\awf\serv-u.ini
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [Opware15] "C:\Program Files\ScanSoft\OmniPage15.0\Opware15.exe"
O4 - HKLM\..\Run: [OpScheduler] "C:\Program Files\ScanSoft\OmniPage15.0\OpScheduler.exe"
O4 - HKLM\..\Run: [PDF3 Registry Controller] "C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\\RegistryController.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [rcwinHyper] C:\Program Files\Le Robert\Le Robert & Collins\rcwinHyper.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir le fichier PDF dans Word (PDF Converter 3.0) - res://C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\IEShellExt.dll /300
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.co [...] 5536428390
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 4391298156
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 4402727250
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/ [...] DP-1.1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
--
End of file - 11444 bytes
Merci merci !
Re,
Désinstalle via Ajout/Suppression de Programmes (si présents) :
- Avast!
Télécharge et exécute : http://www.avast.com/eng/avast-uninstall-utility.html
Télécharge Ccleaner sur ton Bureau.
- Clique sur download the latest version.
- Installe-le en laissant seulement les options suivantes cochées :
- Ajouter un raccourci sur le Bureau.
- Contrôler automatiquement les mises à jour de CCleaner.
- Lance le Nettoyage.
- Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.
Aide : Comment utiliser CCleaner.
***************
Télécharge AntiVir sur ton Bureau.
- Double clique sur l'exécutable téléchargé pour lancer l'installation.
- A la fin de l'installation, clique sur Finish.
- Ouvre Antivir, assure-toi qu’il soit bien à jour !
- Dans l'onglet Local Protection, choisis Scanner.
- Active la recherche de rootkits via le + de rootkit search, puis dans manual selection, coche tout (tes partitions de disque dur).
- Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
- Poste moi le rapport généré : Pour cela, clique sur l'onglet Overview, puis choisis Reports, tu trouveras son rapport..
Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.
Pourquoi changer ? Avast vs Antivir.
Aide : Comment installer et utiliser AntiVir.
Répondre à XmichouX
Hello, donc j'ai bien tout suivi les consignes, et voici antivir le report :
(il prenait vraiment énormément de temps, surtout pour scanner des dossiers et des archives de vidéo ou de musique) donc je l'ai arrêté avant la fin afin de pouvoir poster (j'étais en sans echec sans réseau), et je le relance pour un scan complet du systeme.
Avira AntiVir Personal
Report file date: 2008-07-09 12:53
Scanning for 1397439 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 3) [5.1.2600]
Boot mode: Save mode
Username: ELODIE
Computer name: HUGUES-FF410280
Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 2008-04-09 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 2008-03-18 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 2008-02-07 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 2008-02-28 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 2008-02-21 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 2008-06-24 10:44:02
ANTIVIR2.VDF : 7.0.5.51 273408 Bytes 2008-07-04 10:44:02
ANTIVIR3.VDF : 7.0.5.77 250368 Bytes 2008-07-09 10:44:02
Engineversion : 8.1.0.64
AEVDF.DLL : 8.1.0.5 102772 Bytes 2008-02-25 09:58:21
AESCRIPT.DLL : 8.1.0.46 283002 Bytes 2008-07-09 10:44:02
AESCN.DLL : 8.1.0.22 119157 Bytes 2008-07-09 10:44:02
AERDL.DLL : 8.1.0.20 418165 Bytes 2008-07-09 10:44:02
AEPACK.DLL : 8.1.1.6 364918 Bytes 2008-07-09 10:44:02
AEOFFICE.DLL : 8.1.0.20 192891 Bytes 2008-07-09 10:44:02
AEHEUR.DLL : 8.1.0.35 1298806 Bytes 2008-07-09 10:44:02
AEHELP.DLL : 8.1.0.15 115063 Bytes 2008-07-09 10:44:02
AEGEN.DLL : 8.1.0.29 307573 Bytes 2008-07-09 10:44:02
AEEMU.DLL : 8.1.0.6 430451 Bytes 2008-07-09 10:44:02
AECORE.DLL : 8.1.0.32 168311 Bytes 2008-07-09 10:44:02
AVWINLL.DLL : 1.0.0.7 14593 Bytes 2008-01-23 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 2008-02-18 10:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 2007-04-16 13:26:47
AVREG.DLL : 8.0.0.0 30977 Bytes 2008-01-23 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 2008-02-12 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 2008-02-28 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2008-01-22 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 2008-01-23 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 2008-01-25 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 2008-03-10 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 2008-03-06 12:02:11
Configuration settings for the scan:
Jobname..........................: Local Drives
Configuration file...............: C:\Program Files\Avira\AntiVir PersonalEdition Classic\alldrives.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, H:, A:, D:, E:, F:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: 2008-07-09 12:53
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'H:\'
[INFO] No virus was found!
Boot sector 'A:\'
[INFO] In the drive 'A:\' no data medium is inserted!
Starting to scan the registry.
The registry was scanned ( '58' files ).
Starting the file scan:
Begin scan in 'C:\' <Maison I>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Program Files\LimeWire\Track 9.wma
[DETECTION] Is the Trojan horse TR/Wimad.A.Gen
[NOTE] The file was deleted!
Begin scan in 'H:\' <Maison II>
End of the scan: 2008-07-09 16:51
Used time: 3:58:40 min
The scan has been canceled!
6938 Scanning directories
300147 Files were scanned
1 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
1 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
300146 Files not concerned
2304 Archives were scanned
1 Warnings
1 Notes
Voilou!!
J'espère que ça craint pas de trop poster, surtout ces tartines de rapport super longues, mais voici le scan entier d'AntiVir :
Avira AntiVir Personal
Report file date: 2008-07-09 16:55
Scanning for 1397439 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 3) [5.1.2600]
Boot mode: Normally booted
Username: ELODIE
Computer name: HUGUES-FF410280
Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 2008-04-09 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 2008-03-18 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 2008-02-07 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 2008-02-28 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 2008-02-21 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 2008-06-24 10:44:02
ANTIVIR2.VDF : 7.0.5.51 273408 Bytes 2008-07-04 10:44:02
ANTIVIR3.VDF : 7.0.5.77 250368 Bytes 2008-07-09 10:44:02
Engineversion : 8.1.0.64
AEVDF.DLL : 8.1.0.5 102772 Bytes 2008-02-25 09:58:21
AESCRIPT.DLL : 8.1.0.46 283002 Bytes 2008-07-09 10:44:02
AESCN.DLL : 8.1.0.22 119157 Bytes 2008-07-09 10:44:02
AERDL.DLL : 8.1.0.20 418165 Bytes 2008-07-09 10:44:02
AEPACK.DLL : 8.1.1.6 364918 Bytes 2008-07-09 10:44:02
AEOFFICE.DLL : 8.1.0.20 192891 Bytes 2008-07-09 10:44:02
AEHEUR.DLL : 8.1.0.35 1298806 Bytes 2008-07-09 10:44:02
AEHELP.DLL : 8.1.0.15 115063 Bytes 2008-07-09 10:44:02
AEGEN.DLL : 8.1.0.29 307573 Bytes 2008-07-09 10:44:02
AEEMU.DLL : 8.1.0.6 430451 Bytes 2008-07-09 10:44:02
AECORE.DLL : 8.1.0.32 168311 Bytes 2008-07-09 10:44:02
AVWINLL.DLL : 1.0.0.7 14593 Bytes 2008-01-23 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 2008-02-18 10:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 2007-04-16 13:26:47
AVREG.DLL : 8.0.0.0 30977 Bytes 2008-01-23 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 2008-02-12 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 2008-02-28 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2008-01-22 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 2008-01-23 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 2008-01-25 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 2008-03-10 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 2008-03-06 12:02:11
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, H:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: 2008-07-09 16:55
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'hposts08.exe' - '1' Module(s) have been scanned
Scan process 'hpqste08.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'HPZipm12.exe' - '1' Module(s) have been scanned
Scan process 'CTSVCCDA.EXE' - '1' Module(s) have been scanned
Scan process 'CDANTSRV.EXE' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'hpoevm08.exe' - '1' Module(s) have been scanned
Scan process 'reader_sl.exe' - '1' Module(s) have been scanned
Scan process 'hpotdd01.exe' - '1' Module(s) have been scanned
Scan process 'hpohmr08.exe' - '1' Module(s) have been scanned
Scan process 'hpqtra08.exe' - '1' Module(s) have been scanned
Scan process 'rcwinHyper.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'OpWare15.exe' - '1' Module(s) have been scanned
Scan process 'AliceAgent.exe' - '1' Module(s) have been scanned
Scan process 'EM_EXEC.EXE' - '1' Module(s) have been scanned
Scan process 'hpwuSchd2.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'daemon.exe' - '1' Module(s) have been scanned
Scan process 'iTouch.exe' - '1' Module(s) have been scanned
Scan process 'DVDLauncher.exe' - '1' Module(s) have been scanned
Scan process 'tfswctrl.exe' - '1' Module(s) have been scanned
Scan process 'CTHELPER.EXE' - '1' Module(s) have been scanned
Scan process 'CTDVDDET.exe' - '1' Module(s) have been scanned
Scan process 'CTSysVol.exe' - '1' Module(s) have been scanned
Scan process 'smax4pnp.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
47 processes with 47 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'H:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '58' files ).
Starting the file scan:
Begin scan in 'C:\' <Maison I>
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'H:\' <Maison II>
End of the scan: 2008-07-09 18:52
Used time: 1:56:55 min
The scan has been done completely.
7077 Scanning directories
304599 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
304599 Files not concerned
2305 Archives were scanned
2 Warnings
0 Notes
J'en profite vite fait pour préciser (mais ça semble évident) qu'il y a plus que du progrés, puisque tout fonctionne bien, plus de pubs et que même le mode sans echec de base est accessible.
Le seul truc qui ne va pas, et j'ai bien peur que ce ne soit pas du à une infection, c'est que je n'arrive pas à faire certaines mises à jour de windows à partir du site windows update.
Les mises à jour automatiques se font toutes seules et bien, mais quand je vais sur le site de windows, il me propose toujours cette mise à jour : Windows Genuine Advantage Validation Tool (KB892130). Et à chaque fois que je tente de l'installer, ça échoue.
Du coup je ne peux pas voir si il y a d'autres mise à jour facultatives à faire...
Voila, juste pour info...
Message édité par le_aleck le 09-07-2008 à 19:20:10
Re,
Je ne sais pas trop ..
Télécharge Clean (de Malekal) sur ton Bureau.
- Dézippe le sur ton Bureau. Double-clic sur le dossier Clean qui vient d'apparaître.
- Double-clic sur Clean.cmd. (L’extension cmd peut ne pas apparaître) Cela va ouvrir une fenêtre noire.
- Un menu va apparaître, choisis l'option 1 puis entrée. Ensuite appuies sur une touche comme il te sera demandé.
- Poste le rapport qui se trouve ici : C:\rapport_clean.txt
Si tu obtiens un fichier C:\upload_moi.zip, merci de faire ceci.
Aide : Comment utiliser Clean.
Répondre à XmichouX
J'ai bien envoyé le fichier upload_moi, et voici le rapport de clean :
2008-07-09 a 21:56:13.45
*** Recherche des fichiers dans C:
C:\StubInstaller.exe FOUND
*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\uniq FOUND
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
Re,
Télécharge MalwareByte's Anti-Malware sur ton Bureau.
- Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées :
Redémarre en mode sans échec
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
- Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
- Afin de lancer la recherche, clic sur"Rechercher".
- Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
Aide : Comment utiliser MBAM.
**********
Toujours en mode sans échec :
- Relance Clean
- Fais l’option 2 cette fois-ci et poste le rapport.
- Le rapport se trouve ici : C:\rapport_clean.txt
Aide : Comment utiliser Clean.
Répondre à XmichouX
Donc donc !!
Malwarebytes' Anti-Malware n'a rien trouvé en mode sans echec et examen complet.
Voici le rapport de Clean :
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 2008-07-10 a 0:20:53.20
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
tentative de suppression de C:\StubInstaller.exe
*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\uniq
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Merci...
Re,
Bientôt fini
Poste un nouveau rapport HijackThis
Répondre à XmichouX
Oki !!
Voic Hijack :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:43, on 2008-07-10
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\ScanSoft\OmniPage15.0\Opware15.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Le Robert\Le Robert & Collins\rcwinHyper.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\ELODIE\Bureau\Virus\testspub.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [Opware15] "C:\Program Files\ScanSoft\OmniPage15.0\Opware15.exe"
O4 - HKLM\..\Run: [PDF3 Registry Controller] "C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\\RegistryController.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [rcwinHyper] C:\Program Files\Le Robert\Le Robert & Collins\rcwinHyper.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir le fichier PDF dans Word (PDF Converter 3.0) - res://C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\IEShellExt.dll /300
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.co [...] 5536428390
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 4391298156
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 4402727250
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/ [...] DP-1.1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
--
End of file - 10834 bytes
Re,
Relance Hijackthis (clique droit -> lancer en tant qu'adminstrateur sous Vista), do a system scan only, coche ces lignes (si toujours présentes) :
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
|
Ferme toutes les applications en cours (particulièrement ton navigateur Internet).
Puis Fix Checked !
Plus de soucis ?
Répondre à XmichouX
Hijackthis à effacer les lignes que tu m'as conseillé.
Donc, je crois que tout est ok en effet...
Mis à part cette histoire de mise à jour qui échoue sur le site de windows update, mais je crois que je vais peut-être poser la question et chercher la solution sur leur support, ils doivent connaitre...
EN tous cas merci 1000 fois.
Je ne sais pas ce que tu fais dans la vie mais j'espère que tu mets ces compétences à profit!!
Vu la qualité des conseils et le temps que vous passez pour dépanner les gens, vous devriez avoir un système de dons par paypall ou je sais pas quoi... je suis sûr que ça fonctionnerait parce qu'il y a vraiment de quoi être reconnaissant !!
Et puis comme ça, une fois par an vous vous retrouvez toute l'équipe du forum pour une petite soirée... enfin bref vous vous faites des petits cadeaux ou vous reversez à des associations... j'en sais rien moi...
(ce qui est sûr par contre, c'est qu'apporter un DD vérolé chez un informaticien ça prend des plombes pour que ce soit réparré, ça veut dire qu'il peut voir tous nos fichiers, c'est pas forcemment bien fait, on apprend rien donc on en tire aucune leçon ni aucune satisfaction et ça coute cher !!).
Donc ouais, je sais pas comment remercier plus qu'en disant vraiment beaucoup beaucoup merci...
Vu toutes les manips qu'il a fallu faire et toutes les saloperies qui ont été nettoyées, je crois que quand je vais retrouver mon ordi perso, je vais lui faire un petit hijackthis et poster ici, parce qu'il fonctionne bien mais je suis sûr qu'il aurait bien besoin d'une petite cure de jouvence !!
Encore merci et bonne continuation à toi et votre équipe !!
Re
Ça ne se passe pas vraiment comme ça.
Nous n'avons pas de système de dons, et je ne pense pas que cela se mettra en place. De plus, nous ne sommes pas tous majeurs (moi par exemple et Angel). Les âges sont plutôt variés
Oui en effet, quand tu l'emmènes à réparer, c'est souvent format (perte de données + 70€ à payer 
).
Y a pas de problèmes pour une autre machine
Ça fait toujours plaisir d'avoir autant de reconnaissance d'un helpé
Télécharge ToolsCleaner2 (de A.Rothstein)
- Installe le sur ton Bureau.
- Clique sur Recherche pour lancer le scan.
- Clique sur Supprimer pour nettoyer les outils utilisés.
- Clique sur Quitter.
- Poste ce rapport ~>C:\TCleaner.txt<~
- Garde Ccleaner, MBAM et AntiVir si nous les avons installés..
- Désactive-réactive la restauration système.
- Rapporte ton infection sur Malware Complaints >Tuto<
- Ton(tes) infection(s) : Egdaccess/Magic.control/Navipromo, Bagle.
- Si tu ne la trouves pas dans la liste, poste dans Autres infections,
- Mets ton ordi correctement à jour >ici<
- Si ce n'est pas fait, assure-toi que les Mises à jour Automatiques Windows soient activées !
Puis regarde ces dossiers :
- Sécurité/Prévention
- Conséquences de la multi-protection
- Toolbars : Inutilité et ralentissements
Bonne journée/soirée
Bonne continuation
Répondre à XmichouX
Whaou... donc 16 ans n'est pas le nombre d'années d'expériences en désinfection, mais probablement ton âge...
hallucinant...
bref, j'ai posté sur le malekal's forum, et maintenant ici le rapport de Tcleaner :
-->- Recherche:
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\ELODIE\Bureau\Virus\Clean.zip: trouvé !
C:\Documents and Settings\ELODIE\Bureau\Virus\Navilog1.lnk: trouvé !
C:\Documents and Settings\ELODIE\Bureau\Virus\ComboFix.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\ELODIE\Bureau\Virus\Clean.zip: supprimé !
C:\Documents and Settings\ELODIE\Bureau\Virus\Navilog1.lnk: supprimé !
C:\Documents and Settings\ELODIE\Bureau\Virus\ComboFix.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
Je comprends pourquoi il faut effacer les points de restauration, puisque juste avant que je vienne lire ton post, antivir m'a fait une alèrte dont voici le résumé :
Exported events:
2008-07-10 13:39 [Guard] Malware found
Virus or unwanted program 'WORM/Bagle.Gen [worm]'
detected in file 'C:\System Volume
Information\_restore{6170C1B9-1BF9-4191-87E0-604BA9DB3F67}\RP891\A0114853.exe.
Action performed: Delete file
Je vais aller lire les dossiers conseillés, en espérant que les utilisatrices de cet ordi ne repourrirons pas tout trop vite...
MERCI !!!
Re,
Ouaip.
La restauration sauvegarde "les fichiers système (Windows, Windows\system32 ...) ainsi que le registre (ou du moins un partie).
Si tu restaures sur un point infecté, tu restaures des fichiers (clefs de registre) infectieux.
Ben oui 16 ans
Bonne fin de journée
Répondre à XmichouX
Il y a 2176 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
