infecté trojan .beagle winfilse a l'aide !!

[j-luc1951]

bonjour a toutes et a tous je me bats depuis cette nuit pour m'en sortir mais rien a faire je ne suis pas assez bon..

ordinateur:

Système d'exploitation Microsoft Windows XP Home Edition

Service Pack du système Service Pack 3

Internet Explorer 6.0.2900.5512

Nom du système J-4821F43E915F4 (N1)

Nom d'utilisateur j-l

Domaine de connexion J-4821F43E915F4

 

Carte mère

Type de processeur Unknown, 1933 MHz (10 x 193) amd 4000 double coeur

Nom de la carte mère Inconnu

Chipset de la carte mère Inconnu

Mémoire système 2048 Mo

je suis infecté de partout apres analyse avec avast , pc tool spyraware doctor et malwarebytes ainsi que spybot ou chacun m'a enlevé quelque chose mais rien n'y fait j'ai vu passé : win 32 beagle ,win 32 trojan gen , winfilse.exe , rootkit agent , rootkit bagle .. la je désespére !! je vous joins mon rapport Hijack j'ai lu dans votre forum le logiciel combofix pour réparer mais la encore je suis trop court

tout se bloque mon anti virus avast se désactive pc tool également et pas moyen de faire un point de restauration il m'est refusé a chaque fois

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:26 J-Luc, on 26/10/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\DigitalPersona\Bin\DPWinLct.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

C:\Program Files\DigitalPersona\Bin\DpHost.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\StudioLine Photo Basic\NMSAccess.exe

C:\Program Files\Fichiers communs\NMSAccessU.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe

C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2\RpcAgentSrv.exe

C:\Program Files\Spyware Doctor\pctsAuxs.exe

C:\Program Files\Spyware Doctor\pctsSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\DigitalPersona\Bin\DPFUSMgr.exe

C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Microsoft IntelliType Pro\type32.exe

C:\Program Files\Microsoft IntelliPoint\point32.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe

C:\Program Files\DigitalPersona\Bin\DPAgnt.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\Program Files\Spyware Doctor\pctsTray.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

C:\Program Files\Calendrier\Cld2000.exe

C:\Program Files\Windows Media Player\WMPNSCFG.exe

C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe

C:\Program Files\IncrediMail\bin\IMApp.exe

C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\PC Connectivity Solution\NclBTHandler.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Launcher\Launcher.exe

C:\Program Files\Alwil Software\Avast4\ashSimpl.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe

C:\capture ecran\onthefly\OnTheFly.exe

C:\PROGRA~1\INTERN~1\iexplore.exe

C:\PROGRA~1\IZArc\IZArc.exe

C:\DOCUME~1\j-l\LOCALS~1\Temp\ARC45\HijackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - (no file)

R3 - URLSearchHook: Secured_eMule Toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSec1.dll

R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - (no file)

R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll

R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"

O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp

O4 - HKLM\..\Run: [DPAgnt] C:\Program Files\DigitalPersona\Bin\DPAgnt.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [iSTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"

O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [iSUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c

O4 - HKCU\..\Run: [NBJ] "C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe"

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: &Search - ?p=ZN

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm

O8 - Extra context menu item: Open in new background tab - res://C:\Program Files\Windows Live Toolbar\Components\en-gb\msntabres.dll.mui/229?0085f3eb6ef94424a5ec24c0c804148f

O8 - Extra context menu item: Open in new foreground tab - res://C:\Program Files\Windows Live Toolbar\Components\en-gb\msntabres.dll.mui/230?0085f3eb6ef94424a5ec24c0c804148f

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst20040510.cab

O16 - DPF: {4CCA4E80-9259-11D9-AC6E-444553544200} (FixController Control) - http://h30155.www3.hp.com/ediags/dd/instal...llMgr_v01_5.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://jla1951france.spaces.live.com//Phot...ad/MsnPUpld.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...wlscbase370.cab

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1153836646265

O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab

O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/inst...ctDetection.cab

O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://jla1951france.spaces.live.com/Photo...ad/MsnPUpld.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/fichier...on_3_0_0_29.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {9B17FE0E-51F2-4692-8B32-8EFB805FC0E7} (HPObjectInstaller Class) - http://h30155.www3.hp.com/ediags/dd/instal...edsolutions.cab

O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} (DDRevision Class) - http://h20264.www2.hp.com/ediags/dd/instal...nosticsxp2k.cab

O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab

O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab

O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f012.mail.caramail.lycos.fr/app/upl...ileUploader.cab

O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/in...nagerPlugin.CAB

O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.6.0_02) -

O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100

O18 - Protocol: offline-8876480 - {29959AFB-7F24-48BE-9C72-C7550C6F11FF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O20 - Winlogon Notify: DPWLN - C:\WINDOWS\system32\DPWLEvHd.dll

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

O23 - Service: Windows XP FUS Manager (DPFUSMgr) - DigitalPersona, Inc. - C:\Program Files\DigitalPersona\Bin\DPFUSMgr.exe

O23 - Service: Biometric Authentication Service (DpHost) - DigitalPersona, Inc. - C:\Program Files\DigitalPersona\Bin\DpHost.exe

O23 - Service: ewido anti-spyware 4.0 guard - Unknown owner - C:\Program Files\ewido anti-spyware 4.0\guard.exe (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: NMSAccess - Unknown owner - C:\Program Files\StudioLine Photo Basic\NMSAccess.exe

O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\Fichiers communs\NMSAccessU.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe

O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe

O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe

O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe

O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe

O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2\RpcAgentSrv.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: Stealth Service Helper (StealthInjectorService) - Unknown owner - C:\Program Files\Micro Application\PC Anonyme\IJStealth4Svc.exe (file missing)

O23 - Service: stllssvr - Unknown owner - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe (file missing)

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/j-l/LOCALS~1/APPLIC~1/IM/Runtime/Image/1656B7~1/168.jpg

 

--

End of file - 18776 bytes

 

je vous remercie d'avance pour toute l'aide que vous pourrez m'accorder sachez que je ne suis pas un pro mais je vais faire le maximum pour vous suivre dans vos démarches merci d'avance

[Falkra]

Bonjour.

 

 

Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.

Ne pas utiliser en dehors de ce cas de figure : dangereux.

 

Attention à bien suivre ces instructions en détail, ne pas oublier de renommer combofix.exe AVANT qu'il ne soit téléchargé, quand on peut encore changer le nom du fichier et dire au navigateur où le télécharger.

 

Télécharge combofix.exe de sUBs et renomme-le combo-fix.exe avant de le sauvegarder sur ton bureau (et pas ailleurs).

• Assure toi que tous les programmes sont fermés avant de commencer.
  
• Double-clique combo-fix.exe afin de l'exécuter.
  
• Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
  
• Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
  
• Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide.
  
• Lorsque l'analyse sera terminée, un rapport apparaîtra.
  
• Copie-colle ce rapport dans ta prochaine réponse.
  Le rapport se trouve dans : C:\Combofix.txt (si jamais).
  

[j-luc1951]

bonjour et merci de la réponse oui j'ai vu mais j'ai un peut peur de me lancer la dedans n'y a t'il pas un autre moyen ...

[j-luc1951]

ne peut on pas directement intervenir avec Hijackthis ?

[Falkra]

HijackThis ne pourra rien faire du tout pour ça.

 

Suis pas à pas les instructions, beaucoup l'ont fait avant toi, et ça marchera aussi ici.

Le moment où il faut renommer est après avoir cliqué sur le lien, quand le navigateur demande où télécharger le fichier, et où le placer sur la machine.

[j-luc1951]

JE vais essayer tout a l'heure car là je copie ...avec du mal mes documents sur un autre DD on ne sais jamais.... je te tiens au courant merci encore de bien vouloir m'aider

[Falkra]

Ok, finis tes sauvegardes, ça ne peut pas faire de mal, et c'est une bonne chose d'en faire régulièrement.

 

@ toute

[j-luc1951]

ca patinne dur il y en a pour 1 heure c'est de plus en plus lent !!!!!!!

[Falkra]

Le virus n'aide pas...

[j-luc1951]

bonjour falkra

je viens ici pour te remercier de ton aide mais je suis arrivé tout seul a me débarasser de mes petites bestioles 41 au total enfin ... tout seul est un bien grand mot car c'est grace a avast qui m'a demandé un examen avant le démarrage de windows ca a duré un moment mais pour l'instand tout est rentré dans l'ordre j'ai refais plusieurs analyses apres et tout est propre du moins je l'espere d'ailleurs me demande pas comment j'ai fait je n'en sait rien .... et je voudrais bien savoir comment on fait pour l'avenir ??!!! en tout cas encore merci je n'ai pas osé me servir de combofix je ne suis pas sur d'être a la hauteur et pourtant l'envie ne manque pas d'aller fouiller la dessus... je te mets le rapport avast ci-dessous et eventuellement dis moi quoi a bientot et coprdiales poignées de mains

 

 

----------------------------------------

27/10/2008 11:27

Analyse de tous les lecteurs locaux

 

Fichier C:\Documents and Settings\j-l\Local Settings\Temporary Internet Files\Content.IE5\E3GX4F4D\b64_3[1].jpg est infecté par Win32:Rootkit-gen [Rtk], Supprimé

Fichier C:\Documents and Settings\j-l\Local Settings\Temporary Internet Files\Content.IE5\WVEJW16D\b64_3[1].jpg est infecté par Win32:Rootkit-gen [Rtk], Supprimé

Fichier C:\System Volume Information\_restore{64547280-53E4-4935-90F7-55CA752DCA14}\RP87\A0027944.exe est infecté par Win32:Trojan-gen {Other}, Supprimé

Fichier C:\System Volume Information\_restore{64547280-53E4-4935-90F7-55CA752DCA14}\RP87\A0027967.exe est infecté par Win32:Trojan-gen {Other}, Supprimé

Fichier C:\System Volume Information\_restore{64547280-53E4-4935-90F7-55CA752DCA14}\RP87\A0028966.exe est infecté par Win32:Trojan-gen {Other}, Supprimé

Fichier C:\System Volume Information\_restore{64547280-53E4-4935-90F7-55CA752DCA14}\RP87\A0028976.exe est infecté par Win32:Trojan-gen {Other}, Supprimé

Fichier C:\System Volume Information\_restore{64547280-53E4-4935-90F7-55CA752DCA14}\RP88\A0031126.exe est infecté par Win32:Trojan-gen {Other}, Supprimé

Fichier C:\System Volume Information\_restore{64547280-53E4-4935-90F7-55CA752DCA14}\RP88\A0032127.exe est infecté par Win32:Trojan-gen {Other}, Supprimé

Fichier C:\System Volume Information\_restore{64547280-53E4-4935-90F7-55CA752DCA14}\RP88\A0033126.exe est infecté par Win32:Trojan-gen {Other}, Supprimé

Fichier C:\System Volume Information\_restore{64547280-53E4-4935-90F7-55CA752DCA14}\RP88\A0034126.exe est infecté par Win32:Trojan-gen {Other}, Supprimé

Fichier C:\System Volume Information\_restore{64547280-53E4-4935-90F7-55CA752DCA14}\RP89\A0034135.exe est infecté par Win32:Trojan-gen {Other}, Supprimé

Fichier C:\System Volume Information\_restore{64547280-53E4-4935-90F7-55CA752DCA14}\RP90\A0034158.exe est infecté par Win32:Trojan-gen {Other}, Supprimé

Fichier C:\System Volume Information\_restore{64547280-53E4-4935-90F7-55CA752DCA14}\RP90\A0034293.exe est infecté par Win32:Trojan-gen {Other}, Supprimé

Fichier C:\System Volume Information\_restore{64547280-53E4-4935-90F7-55CA752DCA14}\RP91\A0034311.exe est infecté par Win32:Trojan-gen {Other}, Supprimé

Fichier C:\System Volume Information\_restore{64547280-53E4-4935-90F7-55CA752DCA14}\RP91\A0035320.exe est infecté par Win32:Trojan-gen {Other}, Supprimé

Fichier C:\System Volume Information\_restore{64547280-53E4-4935-90F7-55CA752DCA14}\RP92\A0036367.exe est infecté par Win32:Trojan-gen {Other}, Supprimé

Fichier C:\System Volume Information\_restore{64547280-53E4-4935-90F7-55CA752DCA14}\RP92\A0037320.exe est infecté par Win32:Trojan-gen {Other}, Supprimé

Fichier C:\System Volume Information\_restore{64547280-53E4-4935-90F7-55CA752DCA14}\RP92\A0038320.exe est infecté par Win32:Trojan-gen {Other}, Supprimé

Fichier C:\System Volume Information\_restore{64547280-53E4-4935-90F7-55CA752DCA14}\RP92\A0039320.exe est infecté par Win32:Trojan-gen {Other}, Supprimé

Fichier C:\System Volume Information\_restore{64547280-53E4-4935-90F7-55CA752DCA14}\RP92\A0040320.exe est infecté par Win32:Trojan-gen {Other}, Supprimé

Fichier C:\System Volume Information\_restore{64547280-53E4-4935-90F7-55CA752DCA14}\RP92\A0041320.exe est infecté par Win32:Trojan-gen {Other}, Supprimé

Fichier C:\System Volume Information\_restore{64547280-53E4-4935-90F7-55CA752DCA14}\RP93\A0042372.exe est infecté par Win32:Trojan-gen {Other}, Supprimé

Fichier C:\System Volume Information\_restore{64547280-53E4-4935-90F7-55CA752DCA14}\RP93\A0043373.exe est infecté par Win32:Trojan-gen {Other}, Supprimé

Fichier C:\System Volume Information\_restore{64547280-53E4-4935-90F7-55CA752DCA14}\RP95\A0043464.exe est infecté par Win32:Trojan-gen {Other}, Supprimé

Fichier C:\System Volume Information\_restore{64547280-53E4-4935-90F7-55CA752DCA14}\RP95\A0044466.exe est infecté par Win32:Trojan-gen {Other}, Supprimé

Fichier C:\System Volume Information\_restore{64547280-53E4-4935-90F7-55CA752DCA14}\RP95\A0044468.sys est infecté par Win32:Beagle-AAW [Trj], Supprimé

Fichier C:\System Volume Information\_restore{64547280-53E4-4935-90F7-55CA752DCA14}\RP95\A0044469.sys est infecté par Win32:Beagle-AAW [Trj], Supprimé

Fichier C:\System Volume Information\_restore{64547280-53E4-4935-90F7-55CA752DCA14}\RP96\A0044484.sys est infecté par Win32:Beagle-AAW [Trj], Supprimé

Fichier C:\System Volume Information\_restore{64547280-53E4-4935-90F7-55CA752DCA14}\RP96\A0044486.exe est infecté par Win32:Trojan-gen {Other}, Supprimé

Fichier C:\System Volume Information\_restore{64547280-53E4-4935-90F7-55CA752DCA14}\RP96\A0044558.exe est infecté par Win32:Trojan-gen {Other}, Supprimé

Fichier C:\System Volume Information\_restore{64547280-53E4-4935-90F7-55CA752DCA14}\RP96\A0044559.sys est infecté par Win32:Beagle-AAW [Trj], Supprimé

Fichier C:\System Volume Information\_restore{64547280-53E4-4935-90F7-55CA752DCA14}\RP96\A0045577.exe est infecté par Win32:Trojan-gen {Other}, Supprimé

Fichier C:\System Volume Information\_restore{64547280-53E4-4935-90F7-55CA752DCA14}\RP96\A0046577.exe est infecté par Win32:Trojan-gen {Other}, Supprimé

Fichier C:\System Volume Information\_restore{64547280-53E4-4935-90F7-55CA752DCA14}\RP96\A0046579.sys est infecté par Win32:Beagle-AAW [Trj], Supprimé

Fichier C:\System Volume Information\_restore{64547280-53E4-4935-90F7-55CA752DCA14}\RP96\A0046580.sys est infecté par Win32:Beagle-AAW [Trj], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Supprimé

Fichier C:\System Volume Information\_restore{64547280-53E4-4935-90F7-55CA752DCA14}\RP96\A0046598.exe est infecté par Win32:Trojan-gen {Other}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Supprimé

Fichier C:\WINDOWS\system32\drivers\downld\519875.exe est infecté par Win32:Rootkit-gen [Rtk], Supprimé

Fichier C:\WINDOWS\system32\drivers\downld\537703.exe est infecté par Win32:Rootkit-gen [Rtk], Supprimé

Fichier C:\WINDOWS\system32\drivers\srosa.sys est infecté par Win32:Beagle-AAW [Trj], Supprimé

Fichier C:\WINDOWS\system32\drivers\winfilse.exe est infecté par Win32:Trojan-gen {Other}, Supprimé

Fichier C:\WINDOWS\system32\mdelk.exe est infecté par Win32:Rootkit-gen [Rtk], Supprimé

Nombre de dossiers parcourus : 16307

Nombre de fichiers analysés : 191828

Nombre de fichiers infectés : 41