Demande d'aide pour infection

[crissou]

Bonjour et d'abord trés bonne année 2009 à tous les connectés...qu'elle vous apporte bonheur et vous epargne la crise !

Moi je démarre mal : je suspecte une infection car :

- mon Bit Defender s'est mystérieusement fermé d'un coup, impossible de le démarrer ou le réinstaller.

- Je suis parvenue à télécharger hijackthis pour commencer la pré désinfection mais impossible de le lancer, comme tous les autres antivirus que vous proposez d'ailleurs.

- mes fênêtres se figent régulièrement.

- J'ai essayé le démarrage en mode sans échec mais il n'y parvient pas et redemarre windows normalement.

Quid ? merci de votre aide...

[pear]

Bonsoir,

 

Une probable infection Bagle causée par un crack.

 

Renommez Combofix comme indiqué:

 

Vous allez télécharger Combofix.

 

Renommer ComboFix seulement si on vous le demande

Dans certains cas, Ver Bagle, Rootkit Tdss par exemple,il est nécessaire de renommer ComboFix.exe avant le téléchargement pour traiter l' infection.

Désinstallez Combofix, s'il est sur votre machine.

Démarrer > Exécuter ->combofix.exe /u

Valider par OK

ComboFix démarre et affiche un message disant que ComboFix est bien éliminé: cliquer sur OK.

Attention, par défaut, Firefox ne permet pas le renommage avant sauvegarde, utiliser plutôt IE

Pour le renommer:

Clic droit sur http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Choisir "Enregistrer la cible du lien..sous....votre nom.exe ( par exemple dupont.exe)

Choisir le bureau

En bas, à Nom du Fichier:

Vous devez obtenir -> votre nom.exe

Cliquez enfin sur -> Enregistrer

Lancez votrenom.exe

En cas de problème, :

méthode illustrée

 

Ce logiciel est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours.

Avant de l'installer,lisez ce Mode opératoire:

Ensuite

Télécharger combofix.exe de sUBs

et sauvegardez le sur le bureau

 

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de ComboFix.

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

 

*Double cliquer sur combofix.exe pour le lancer.

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

Pour lancer le scan

Connecter tous les disques amovibles (disque dur externe, clé USB…).

* Taper sur la touche 1 pour démarrer le scan.

Si pour une raison quelconque, Vista par exemple, combofix ne se lançait pas,

Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

 

* Le scan pourrait prendre un certain temps:Soyez patient!

A la fin,,un rapport sera généré : postez en le contenu dans un prochain message.

* Si le rapport est trop long, postez le en deux fois.

Il se trouve à c:\combofix.txt

[crissou]

Merci pour votre réponse rapide, voici donc le rapport de Combofix :

 

 

ComboFix 08-12-31.01 - romestan 2009-01-01 21:25:02.1 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.759.597 [GMT 1:00]

Lancé depuis: c:\documents and settings\romestan\Bureau\romes.exe

* Un nouveau point de restauration a été créé

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\romestan\Application Data\drivers\downld

c:\documents and settings\romestan\Application Data\drivers\downld\107781.exe

c:\documents and settings\romestan\Application Data\drivers\downld\108640.exe

c:\documents and settings\romestan\Application Data\drivers\downld\108984.exe

c:\documents and settings\romestan\Application Data\drivers\downld\1565765.exe

c:\documents and settings\romestan\Application Data\drivers\downld\1582109.exe

c:\documents and settings\romestan\Application Data\drivers\downld\1582250.exe

c:\documents and settings\romestan\Application Data\drivers\downld\1591828.exe

c:\documents and settings\romestan\Application Data\drivers\downld\1699500.exe

c:\documents and settings\romestan\Application Data\drivers\downld\1702671.exe

c:\documents and settings\romestan\Application Data\drivers\downld\1703187.exe

c:\documents and settings\romestan\Application Data\drivers\downld\182140.exe

c:\documents and settings\romestan\Application Data\drivers\downld\1852046.exe

c:\documents and settings\romestan\Application Data\drivers\downld\189656.exe

c:\documents and settings\romestan\Application Data\drivers\downld\189671.exe

c:\documents and settings\romestan\Application Data\drivers\downld\1911937.exe

c:\documents and settings\romestan\Application Data\drivers\downld\1913250.exe

c:\documents and settings\romestan\Application Data\drivers\downld\1913375.exe

c:\documents and settings\romestan\Application Data\drivers\downld\1933546.exe

c:\documents and settings\romestan\Application Data\drivers\downld\1935031.exe

c:\documents and settings\romestan\Application Data\drivers\downld\1935734.exe

c:\documents and settings\romestan\Application Data\drivers\downld\1937343.exe

c:\documents and settings\romestan\Application Data\drivers\downld\1938421.exe

c:\documents and settings\romestan\Application Data\drivers\downld\1938953.exe

c:\documents and settings\romestan\Application Data\drivers\downld\1967562.exe

c:\documents and settings\romestan\Application Data\drivers\downld\1968515.exe

c:\documents and settings\romestan\Application Data\drivers\downld\1969015.exe

c:\documents and settings\romestan\Application Data\drivers\downld\1983546.exe

c:\documents and settings\romestan\Application Data\drivers\downld\1985796.exe

c:\documents and settings\romestan\Application Data\drivers\downld\1986921.exe

c:\documents and settings\romestan\Application Data\drivers\downld\2050406.exe

c:\documents and settings\romestan\Application Data\drivers\downld\2052359.exe

c:\documents and settings\romestan\Application Data\drivers\downld\2052578.exe

c:\documents and settings\romestan\Application Data\drivers\downld\246093.exe

c:\documents and settings\romestan\Application Data\drivers\downld\296625.exe

c:\documents and settings\romestan\Application Data\drivers\downld\298828.exe

c:\documents and settings\romestan\Application Data\drivers\downld\298921.exe

c:\documents and settings\romestan\Application Data\drivers\downld\317312.exe

c:\documents and settings\romestan\Application Data\drivers\downld\319859.exe

c:\documents and settings\romestan\Application Data\drivers\downld\320515.exe

c:\documents and settings\romestan\Application Data\drivers\downld\321843.exe

c:\documents and settings\romestan\Application Data\drivers\downld\323093.exe

c:\documents and settings\romestan\Application Data\drivers\downld\323750.exe

c:\documents and settings\romestan\Application Data\drivers\downld\350203.exe

c:\documents and settings\romestan\Application Data\drivers\downld\351312.exe

c:\documents and settings\romestan\Application Data\drivers\downld\351656.exe

c:\documents and settings\romestan\Application Data\drivers\downld\364031.exe

c:\documents and settings\romestan\Application Data\drivers\downld\364828.exe

c:\documents and settings\romestan\Application Data\drivers\downld\365281.exe

c:\documents and settings\romestan\Application Data\drivers\downld\386875.exe

c:\documents and settings\romestan\Application Data\drivers\downld\406187.exe

c:\documents and settings\romestan\Application Data\drivers\downld\407468.exe

c:\documents and settings\romestan\Application Data\drivers\downld\407921.exe

c:\documents and settings\romestan\Application Data\drivers\downld\577468.exe

c:\documents and settings\romestan\Application Data\drivers\downld\581187.exe

c:\documents and settings\romestan\Application Data\drivers\downld\581203.exe

c:\documents and settings\romestan\Application Data\drivers\downld\586093.exe

c:\documents and settings\romestan\Application Data\drivers\downld\609734.exe

c:\documents and settings\romestan\Application Data\drivers\downld\610562.exe

c:\documents and settings\romestan\Application Data\drivers\downld\610890.exe

c:\documents and settings\romestan\Application Data\drivers\downld\74203.exe

c:\documents and settings\romestan\Application Data\drivers\downld\745796.exe

c:\documents and settings\romestan\Application Data\drivers\downld\79593.exe

c:\documents and settings\romestan\Application Data\drivers\downld\808171.exe

c:\documents and settings\romestan\Application Data\drivers\downld\808890.exe

c:\documents and settings\romestan\Application Data\drivers\downld\808984.exe

c:\documents and settings\romestan\Application Data\drivers\downld\825875.exe

c:\documents and settings\romestan\Application Data\drivers\downld\827265.exe

c:\documents and settings\romestan\Application Data\drivers\downld\828046.exe

c:\documents and settings\romestan\Application Data\drivers\downld\830593.exe

c:\documents and settings\romestan\Application Data\drivers\downld\832015.exe

c:\documents and settings\romestan\Application Data\drivers\downld\832828.exe

c:\documents and settings\romestan\Application Data\drivers\downld\85171.exe

c:\documents and settings\romestan\Application Data\drivers\downld\861843.exe

c:\documents and settings\romestan\Application Data\drivers\downld\863734.exe

c:\documents and settings\romestan\Application Data\drivers\downld\864187.exe

c:\documents and settings\romestan\Application Data\drivers\downld\877906.exe

c:\documents and settings\romestan\Application Data\drivers\downld\878750.exe

c:\documents and settings\romestan\Application Data\drivers\downld\879203.exe

c:\documents and settings\romestan\Application Data\drivers\downld\903578.exe

c:\documents and settings\romestan\Application Data\drivers\downld\969265.exe

c:\documents and settings\romestan\Application Data\drivers\downld\969765.exe

c:\documents and settings\romestan\Application Data\drivers\downld\969906.exe

c:\documents and settings\romestan\Application Data\drivers\srosa.sys

c:\documents and settings\romestan\Application Data\drivers\srosa2.sys

c:\documents and settings\romestan\Application Data\drivers\winupgro.exe

c:\documents and settings\romestan\Application Data\m

c:\documents and settings\romestan\Application Data\m\data.oct

c:\documents and settings\romestan\Application Data\m\flec006.exe

c:\documents and settings\romestan\Application Data\m\list.oct

c:\documents and settings\romestan\Application Data\m\shared\(Serial).Symantec.Livestate.Recovery.6.0.zip

c:\documents and settings\romestan\Application Data\m\shared\[APP-ITA].Ewido.Security.Suite.v3.5.Plus.zip

c:\documents and settings\romestan\Application Data\m\shared\32bit Email Broadcaster 08.11.17.zip

c:\documents and settings\romestan\Application Data\m\shared\A123 AVI MPEG WMV ASF MOV FLV to Zune Converter 4.0.zip

c:\documents and settings\romestan\Application Data\m\shared\Ace DVD Backup 1.3.32.zip

c:\documents and settings\romestan\Application Data\m\shared\AdvaSaR Ed 5.04.zip

c:\documents and settings\romestan\Application Data\m\shared\Aimersoft DVD to 3GP Converter 1.1.62.zip

c:\documents and settings\romestan\Application Data\m\shared\Ali Landry 33 Screensaver 1.0.zip

c:\documents and settings\romestan\Application Data\m\shared\ASP.NET Image Gallery 1.1.zip

c:\documents and settings\romestan\Application Data\m\shared\ATnotes 9.5.zip

c:\documents and settings\romestan\Application Data\m\shared\AudioManage 2.10.zip

c:\documents and settings\romestan\Application Data\m\shared\AutoQ2 1.0.9.9r3.zip

c:\documents and settings\romestan\Application Data\m\shared\AVAST.4.6.PRO+KEY+TESTED.zip

c:\documents and settings\romestan\Application Data\m\shared\Azureus Turbo Accelerator 2.7.0.zip

c:\documents and settings\romestan\Application Data\m\shared\Babysitter Services Finder 1.0.zip

c:\documents and settings\romestan\Application Data\m\shared\Be Mine Screensaver 2.0.zip

c:\documents and settings\romestan\Application Data\m\shared\Beach Cams PT 0.2.zip

c:\documents and settings\romestan\Application Data\m\shared\Biometric HP Manager Enterprise 6.12.44.zip

c:\documents and settings\romestan\Application Data\m\shared\Bitdefender Free Antivir Software.zip

c:\documents and settings\romestan\Application Data\m\shared\Blade Runner Font 1.0.zip

c:\documents and settings\romestan\Application Data\m\shared\CadLib 3.5.zip

c:\documents and settings\romestan\Application Data\m\shared\CCNA FlashCards 1.0.zip

c:\documents and settings\romestan\Application Data\m\shared\Citrix 1Y0-991 Practice Exam Test Questions.zip

c:\documents and settings\romestan\Application Data\m\shared\Claymore Time Sheets 2005 1.0.zip

c:\documents and settings\romestan\Application Data\m\shared\CodeWorker 4.5.1.zip

c:\documents and settings\romestan\Application Data\m\shared\Convert Image 1.96.zip

c:\documents and settings\romestan\Application Data\m\shared\CryptaFlix 1.11.zip

c:\documents and settings\romestan\Application Data\m\shared\DDObjects 0.9.95.zip

c:\documents and settings\romestan\Application Data\m\shared\DeepForm 1.1.1.zip

c:\documents and settings\romestan\Application Data\m\shared\Desktop Fay 2.8.zip

c:\documents and settings\romestan\Application Data\m\shared\DiskSurvey 1.0.5.zip

c:\documents and settings\romestan\Application Data\m\shared\Domeru DVD to iPod Converter 3.6.zip

c:\documents and settings\romestan\Application Data\m\shared\Don's Alarm Clock 1.1.zip

c:\documents and settings\romestan\Application Data\m\shared\Drag to MP3 1.0.zip

c:\documents and settings\romestan\Application Data\m\shared\Dragonfly Attack Screensaver.zip

c:\documents and settings\romestan\Application Data\m\shared\Duplicate DLL File Finder Software 7.0.zip

c:\documents and settings\romestan\Application Data\m\shared\e!Sankey 1.3.0.324.zip

c:\documents and settings\romestan\Application Data\m\shared\Easy Peasy Passwords 2.3.1.17.zip

c:\documents and settings\romestan\Application Data\m\shared\Elecard Codec .NET SDK G4 1.1.80717.zip

c:\documents and settings\romestan\Application Data\m\shared\entOnly.zip

c:\documents and settings\romestan\Application Data\m\shared\EVE Online Images Widget 1.1.zip

c:\documents and settings\romestan\Application Data\m\shared\Event Engineer 1.0.zip

c:\documents and settings\romestan\Application Data\m\shared\Execute This! 1.3.0.zip

c:\documents and settings\romestan\Application Data\m\shared\EZ Contract Proposal 2.3.0.zip

c:\documents and settings\romestan\Application Data\m\shared\FeedStation 2.0 beta2.zip

c:\documents and settings\romestan\Application Data\m\shared\Filo 2.0.zip

c:\documents and settings\romestan\Application Data\m\shared\FireCode 2004 1.00.zip

c:\documents and settings\romestan\Application Data\m\shared\First Radio 89.1FM Israel 3.0.zip

c:\documents and settings\romestan\Application Data\m\shared\Flawless Makeup Tips 3.0.zip

c:\documents and settings\romestan\Application Data\m\shared\foo vis flame 0.93.zip

c:\documents and settings\romestan\Application Data\m\shared\Geforce Tweak Utility 3.2.zip

c:\documents and settings\romestan\Application Data\m\shared\GEODisk 3.3.4.zip

c:\documents and settings\romestan\Application Data\m\shared\GoodOK MP4 Converter 5.3.zip

c:\documents and settings\romestan\Application Data\m\shared\Guitar Ensemble 1.0.zip

c:\documents and settings\romestan\Application Data\m\shared\GZ Calendar 1.0.zip

c:\documents and settings\romestan\Application Data\m\shared\Hilary Duff Screensaver1.zip

c:\documents and settings\romestan\Application Data\m\shared\HMView 4.04.zip

c:\documents and settings\romestan\Application Data\m\shared\HoursClocked-Basic 001-004-002.zip

c:\documents and settings\romestan\Application Data\m\shared\HTML-Handler for Eudora 3.1.zip

c:\documents and settings\romestan\Application Data\m\shared\HTML to Flash Password 1.0.zip

c:\documents and settings\romestan\Application Data\m\shared\HTPT Console 2.06.zip

c:\documents and settings\romestan\Application Data\m\shared\Icesun Audio Converter 2.00.zip

c:\documents and settings\romestan\Application Data\m\shared\Image++ 2.1.zip

c:\documents and settings\romestan\Application Data\m\shared\Indian HoroScope 1.0.0.0.zip

c:\documents and settings\romestan\Application Data\m\shared\iRep 2.5.zip

c:\documents and settings\romestan\Application Data\m\shared\iTunes Alarm Clock 2.0.zip

c:\documents and settings\romestan\Application Data\m\shared\JAMDAT.Mobile.Tetris.Marathon.v1.8.16.S60.J2ME.Retail-daddyfatsax.zip

c:\documents and settings\romestan\Application Data\m\shared\JAME 6.0.1.zip

c:\documents and settings\romestan\Application Data\m\shared\Jvw filter email 1.0.zip

c:\documents and settings\romestan\Application Data\m\shared\Ka Log Analyzer 1.65.zip

c:\documents and settings\romestan\Application Data\m\shared\KingConvert For SamSung E768 4.0.zip

c:\documents and settings\romestan\Application Data\m\shared\LDAPsearcher 1.1.zip

c:\documents and settings\romestan\Application Data\m\shared\Lomsel Shutdown 1.04.zip

c:\documents and settings\romestan\Application Data\m\shared\M3U Creator 1.0.1.4.zip

c:\documents and settings\romestan\Application Data\m\shared\Mini Log Book 1.0.zip

c:\documents and settings\romestan\Application Data\m\shared\mnoGoSearch for Windows Pro Oracle Edition Pro 3.2.40.1.zip

c:\documents and settings\romestan\Application Data\m\shared\MoonSked 1.4.7.zip

c:\documents and settings\romestan\Application Data\m\shared\My Auction Search Browser for eBay 2.2.0.zip

c:\documents and settings\romestan\Application Data\m\shared\MyPhone Book Dialer 8.1.0.zip

c:\documents and settings\romestan\Application Data\m\shared\News Talk ZB 1.0.0.0.zip

c:\documents and settings\romestan\Application Data\m\shared\Nod32_v2+manual+plugin+(crack_de_por_vida)(español-spanish)por_borracho.zip

c:\documents and settings\romestan\Application Data\m\shared\Norton AntiVirus and Internet Security LiveSubscribe Crack (Extends Subscription to 8-20-2116).zip

c:\documents and settings\romestan\Application Data\m\shared\Offline Explorer Pro 5.2.2878 Service Release 1.zip

c:\documents and settings\romestan\Application Data\m\shared\Omega Constellation Screen Saver.zip

c:\documents and settings\romestan\Application Data\m\shared\PaintFX 1.01.zip

c:\documents and settings\romestan\Application Data\m\shared\Pamela for Skype Professional Version 1.36.zip

c:\documents and settings\romestan\Application Data\m\shared\PauseProcess 1.0.zip

c:\documents and settings\romestan\Application Data\m\shared\PDF Password Remover 3.0.zip

c:\documents and settings\romestan\Application Data\m\shared\Picture Spyglass Rev 4.0.zip

c:\documents and settings\romestan\Application Data\m\shared\PlotLab .NET 3.1.zip

c:\documents and settings\romestan\Application Data\m\shared\PopupAlert 2.02.0086.zip

c:\documents and settings\romestan\Application Data\m\shared\PrintController 2.0.zip

c:\documents and settings\romestan\Application Data\m\shared\Profile Picture Genius 1.0.zip

c:\documents and settings\romestan\Application Data\m\shared\Quick Install Maker 2.0.zip

c:\documents and settings\romestan\Application Data\m\shared\R Color Code 1.0.zip

c:\documents and settings\romestan\Application Data\m\shared\RandBack32 1.00.zip

c:\documents and settings\romestan\Application Data\m\shared\Real-Time Rendering.zip

c:\documents and settings\romestan\Application Data\m\shared\Registry Workshop 4.0.1.zip

c:\documents and settings\romestan\Application Data\m\shared\RRS plugin for LCDC 1.4a.zip

c:\documents and settings\romestan\Application Data\m\shared\SC DVD Ripper 1.0.0.0.zip

c:\documents and settings\romestan\Application Data\m\shared\Serial Port Splitter 3.8.2.zip

c:\documents and settings\romestan\Application Data\m\shared\SfbEmailVerifier 1.3.zip

c:\documents and settings\romestan\Application Data\m\shared\Shell-and-Tube Heat Exchanger 1.1.0.0.zip

c:\documents and settings\romestan\Application Data\m\shared\Site Coder 2.zip

c:\documents and settings\romestan\Application Data\m\shared\Skater .NET Obfuscator Freeware Light 2.60.zip

c:\documents and settings\romestan\Application Data\m\shared\SlovoEd Classic English-German 6.4.zip

c:\documents and settings\romestan\Application Data\m\shared\SmarterMail Free Edition 5.5.3126.zip

c:\documents and settings\romestan\Application Data\m\shared\SQL Help Builder 2.03.zip

c:\documents and settings\romestan\Application Data\m\shared\Stereoscope Theatre Love & Romance 1.0.zip

c:\documents and settings\romestan\Application Data\m\shared\SVG Link Agent 1.3.zip

c:\documents and settings\romestan\Application Data\m\shared\Symantec.Antivirus.Corporate.Server.Edition.v8.1.0.825.Retail-SHOCK.ShareConnector.zip

c:\documents and settings\romestan\Application Data\m\shared\System Information 1.0.zip

c:\documents and settings\romestan\Application Data\m\shared\Talking Alphabet 2.0.2.zip

c:\documents and settings\romestan\Application Data\m\shared\ThumbPlus ActiveX Control 5.0.zip

c:\documents and settings\romestan\Application Data\m\shared\Tomtom Navigator 6V Para Pocket Pc Nokia 6280.zip

c:\documents and settings\romestan\Application Data\m\shared\Trackless 1.03.zip

c:\documents and settings\romestan\Application Data\m\shared\TVants 1.0.0.59 Build 0834.zip

c:\documents and settings\romestan\Application Data\m\shared\Universal Project Manager Enterprise 1.1.zip

c:\documents and settings\romestan\Application Data\m\shared\Universal Video Converter 6.0.2.zip

c:\documents and settings\romestan\Application Data\m\shared\Vextractor 4.20.zip

c:\documents and settings\romestan\Application Data\m\shared\Vox Box 1.zip

c:\documents and settings\romestan\Application Data\m\shared\WallMan 1.0.zip

c:\documents and settings\romestan\Application Data\m\shared\WinComm 2.03.zip

c:\documents and settings\romestan\Application Data\m\shared\Wine Organizer 3.6a.zip

c:\documents and settings\romestan\Application Data\m\shared\WTY-DTT 0.9.5 Beta.zip

c:\documents and settings\romestan\Application Data\m\shared\Zipsize 0.2.2.zip

c:\documents and settings\romestan\Application Data\m\srvlist.oct

c:\program files\autorun.inf

c:\program files\Softwin\BitDefender10\bdmcon.exe

c:\windows\IE4 Error Log.txt

c:\windows\system32\ban_list.txt

c:\windows\system32\mdelk.exe

c:\windows\system32\wintems.exe

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Service_SROSA

-------\Legacy_SROSA

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2008-12-01 au 2009-01-01 ))))))))))))))))))))))))))))))))))))

.

 

2009-01-01 19:02 . 2009-01-01 21:22 54,156 --ah----- c:\windows\QTFont.qfn

2009-01-01 19:02 . 2009-01-01 21:22 1,409 --a------ c:\windows\QTFont.for

2008-12-31 18:31 . 2008-12-31 18:31 <REP> d-------- c:\program files\Panda Security

2008-12-31 17:04 . 2008-12-31 17:04 10 --a------ c:\windows\bdinit.ini

2008-12-31 16:43 . 2009-01-01 21:27 <REP> d--h----- c:\documents and settings\romestan\Application Data\drivers

2008-12-31 16:11 . 1999-03-13 21:57 829,440 --a------ c:\windows\system32\MMAudioX.OCX

2008-12-31 16:11 . 1999-03-13 14:09 286,720 --a------ c:\windows\system32\MMTypesX.OCX

2008-12-31 16:11 . 2000-10-02 00:00 119,568 --a------ c:\windows\system32\VB6FR.DLL

2008-12-31 16:11 . 1997-11-06 13:28 71,702 --a------ c:\windows\system32\SLIDER.hlp

2008-12-31 16:11 . 1999-05-18 17:21 63,408 --a------ c:\windows\system32\HSLIDE32.OCX

2008-12-31 16:11 . 1999-05-18 17:21 62,896 --a------ c:\windows\system32\VSLIDE32.OCX

2008-12-31 16:11 . 1998-09-23 03:07 61,952 --a------ c:\windows\system32\MMRegOCX.EXE

2008-12-31 16:11 . 1998-09-23 02:38 37,376 --a------ c:\windows\system32\Axdist.exe

2008-12-31 16:11 . 2002-01-12 21:52 36,864 --a------ c:\windows\system32\VolumeControl.ocx

2008-12-31 16:11 . 1998-07-13 00:00 32,768 --a------ c:\windows\system32\CmDlgFR.dll

2008-12-31 16:11 . 2001-08-01 20:23 794 --a------ c:\windows\system32\MMAudioX.lic

2008-12-31 16:11 . 1996-04-01 20:08 422 --a------ c:\windows\system32\Slider.lic

2008-12-31 16:04 . 1998-10-01 15:21 24,064 --a------ c:\program files\UNSTUB.EXE

2008-12-31 16:04 . 1998-10-01 15:22 11,264 --a------ c:\program files\_SETUP.DLL

2008-12-31 16:04 . 1998-10-01 15:20 8,192 --a------ c:\program files\_ISDEL.EXE

2008-12-28 14:00 . 2008-12-28 14:07 <REP> d-------- c:\documents and settings\Elisa Lucie Emma\Application Data\Bella Sara

2008-12-27 17:25 . 2008-12-27 17:26 <REP> d-------- c:\program files\Windows Media Connect 2

2008-12-27 17:11 . 2008-12-27 17:11 <REP> d-------- c:\windows\system32\LogFiles

2008-12-27 17:11 . 2008-12-27 17:15 <REP> d-------- c:\windows\system32\drivers\UMDF

2008-12-27 10:31 . 2002-08-30 12:00 115,200 --a------ c:\windows\system32\dllcache\calc.exe

2008-12-26 18:21 . 2008-12-29 18:08 <REP> d-------- c:\documents and settings\romestan\Application Data\Bella Sara

2008-12-26 18:17 . 2008-12-26 18:17 <REP> d-------- c:\program files\Codemasters

2008-12-13 11:55 . 2008-12-13 11:55 27,024 --a------ c:\documents and settings\Elisa Lucie Emma\Application Data\GDIPFONTCACHEV1.DAT

2008-12-12 19:15 . 2008-12-12 19:15 <REP> d-------- C:\TLCWIN

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-12-31 17:10 --------- d-----w c:\program files\Fichiers communs\Softwin

2008-12-31 15:48 81,984 ----a-w c:\windows\system32\bdod.bin

2008-12-31 15:45 --------- d-----w c:\program files\eMule

2008-12-23 08:45 --------- d-----w c:\documents and settings\romestan\Application Data\uTorrent

2008-12-13 06:37 3,593,216 ----a-w c:\windows\system32\dllcache\mshtml.dll

2008-12-08 17:12 27,024 ----a-w c:\documents and settings\romestan\Application Data\GDIPFONTCACHEV1.DAT

2008-11-30 17:34 --------- d-----w c:\program files\Mindscape

2008-11-30 17:31 --------- d--h--w c:\program files\InstallShield Installation Information

2008-11-29 11:28 --------- d-----w c:\program files\Hachette Multimédia

2008-11-24 16:46 --------- d-----w c:\program files\bayardKids

2008-11-24 16:44 --------- d-----w c:\program files\Fichiers communs\Adobe AIR

2008-11-21 10:05 --------- d-----w c:\documents and settings\Elisa Lucie Emma\Application Data\bayardKids.08AE7BFC096D057FBA48C7E4F898C35F7FA11BBA.1

2008-11-21 08:56 --------- d-----w c:\documents and settings\Elisa Lucie Emma\Application Data\Bitdefender

2008-11-19 11:11 --------- d-----w c:\program files\Fichiers communs\InstallShield

2008-10-24 11:21 455,296 ------w c:\windows\system32\dllcache\mrxsmb.sys

2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll

2008-10-23 12:36 286,720 ------w c:\windows\system32\dllcache\gdi32.dll

2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll

2008-10-16 13:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll

2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll

2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll

2008-10-16 13:12 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe

2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll

2008-10-16 13:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll

2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll

2008-10-16 13:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll

2008-10-16 13:11 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe

2008-10-16 13:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll

2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll

2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe

2008-10-16 13:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe

2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll

2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll

2008-10-16 13:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll

2008-10-15 07:06 633,632 ------w c:\windows\system32\dllcache\iexplore.exe

2008-10-15 07:04 161,792 ----a-w c:\windows\system32\dllcache\ieakui.dll

2008-10-03 10:03 247,326 ----a-w c:\windows\system32\strmdll.dll

2008-10-03 10:03 247,326 ------w c:\windows\system32\dllcache\strmdll.dll

2005-04-05 12:46 700,978 ----a-w c:\program files\Setup.exe

2005-03-31 14:07 537,933 -c--a-w c:\program files\start.dir

2005-03-21 14:01 0 -c--a-w c:\program files\abb3e

2004-01-05 11:11 946 ----a-w c:\program files\SETUP.PDF

2004-01-05 11:11 664 ----a-w c:\program files\SETUP.PKG

2004-01-05 11:11 5,657,144 ----a-w c:\program files\_SETUP.1

2004-01-05 11:11 5 ----a-w c:\program files\DISK1.ID

2004-01-05 11:11 41 ----a-w c:\program files\SETUP.INI

2004-01-05 11:11 385 ----a-w c:\program files\SETUP.ISS

2004-01-05 11:11 208,265 ----a-w c:\program files\_SETUP.LIB

1998-11-12 15:49 70,547 ----a-w c:\program files\SETUP.INS

1998-10-01 14:20 320,411 ----a-w c:\program files\_INST32I.EX_

2008-04-14 02:33 617,472 --sha-w c:\windows\system32\comctl32.dll

2008-04-14 02:33 1,028,096 --sha-w c:\windows\system32\mfc42.dll

2002-08-30 11:00 57,344 --sha-w c:\windows\system32\mfc42loc.dll

2008-04-14 02:33 413,696 --sha-w c:\windows\system32\msvcp60.dll

2002-08-30 11:00 253,952 -csha-w c:\windows\system32\msvcrt20.dll

2008-04-14 02:33 30,749 --sha-w c:\windows\system32\vbajet32.dll

2008-08-05 10:57 32,768 -csha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008080520080806\index.dat

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-06-21 126976]

"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-12-31 185896]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-06-21 155648]

"BDAgent"="c:\program files\Softwin\BitDefender10\bdagent.exe" [2009-01-01 69632]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-07-14 77824]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

"GrpConv"="grpconv -o" [X]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"aux"= ctwdm32.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

---hs---- 2008-04-14 03:34 1695232 c:\program files\Messenger\msmsgs.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

--a------ 2007-07-14 18:24 77824 c:\program files\QuickTime\qttask.exe

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\uTorrent\\utorrent.exe"=

"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=

"c:\\Program Files\\eMule\\emule.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

 

R3 fbxusb;FreeBox USB Network Adapter;c:\windows\system32\DRIVERS\fbxusb.sys [2007-07-14 18848]

R3 STAC97NA;SigmaTel 3D Environmental Audio;c:\windows\system32\drivers\stac97na.sys [1979-12-31 296179]

R3 STAC97NH;STAC97NH;c:\windows\system32\drivers\stac97nh.sys [1979-12-31 231983]

S3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\c:\program files\Lavalys\EVEREST Home Edition\kerneld.wnt []

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{836cb125-322f-11dc-b534-806d6172696f}]

\Shell\AutoRun\command - Q:\autostart.exe

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.fr/

uDefault_Search_URL = hxxp://www.google.com/ie

uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000

 

O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab

c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd

 

O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab

c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd

 

O16 -: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_4_0.cab

c:\windows\Downloaded Program Files\hardwaredetection.inf

 

c:\windows\system32\msvcp60.dll - c:\windows\system32\atl.dll

c:\windows\Downloaded Program Files\AdVerifierADP.dll

c:\windows\Downloaded Program Files\AdSignerADP.dll

O16 -: {88764F69-3831-4EC1-B40B-FF21D8381345}

hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab

c:\windows\Downloaded Program Files\AdSignerADP.inf

FF - ProfilePath -

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-01-01 21:31:30

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\system\ControlSet003\Services\srosa]

 

 

[HKEY_LOCAL_MACHINE\system\ControlSet003\Services\EverestDriver]

"ImagePath"="\??\c:\program files\Lavalys\EVEREST Home Edition\kerneld.wnt"

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'winlogon.exe'(884)

c:\windows\system32\igfxsrvc.dll

c:\windows\system32\hccutils.DLL

.

Heure de fin: 2009-01-01 21:34:17

ComboFix-quarantined-files.txt 2009-01-01 20:33:56

ComboFix2.txt 2007-07-27 20:26:22

 

Avant-CF: 14,469,197,824 octets libres

Après-CF: 14,900,813,824 octets libres

 

419 --- E O F --- 2008-12-29 02:08:19

[pear]

bonsoir,

 

L'urgence , avant de toucher à votre machine:

Téléchargez Dr.Web CureIt sur le Bureau:

Imprimez ces instructions car , vous allez lancer le mode sans échec qui ne permet la connexion internet.

 

Redémarrez en mode sans échec.

Pour cela:

* Au redémarrage de l'ordinateur,Tapotez en alternance les touches [F8] et[F5] jusqu'à l'affichage du menu des options avancées de Windows.

* Sélectionnez "Mode sans échec" et validez].

* Choisir votre compte usuel,.

 

* Double cliquez drweb-cureit.exe puis sur Analyse ;

* Cliquez Ok à l'invite de l'analyse rapide.

Ce scan analyse les processus chargés en mémoire ;

Si des processus infectés sont trouvés, cliquez sur Oui pour tout".

une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; quitter en cliquant le "X"

* Lorsque le scan rapide est terminé, Cliquez sur le menu Options ->Changer la configuration ;

* Choisissez l'onglet Scanner, et décochez Analyse heuristique Cliquez "Ok"

* De retour à la fenêtre principale : cliquez pour activer Analyse complète;

* Cliquez le bouton avec flèche vertesur la droite,:le scan débutera.

* A l'invite "Désinfecter ?" lorsqu'un fichier est détecté,Cliquez Oui pour tout puis cliquez Désinfecter.

* Lorsque le scan sera complété, cliquez sur cette icône, à côté des fichiersdétectés:http://users.telenet.be/bluepatchy/miekiemoes/images/check.gif

* puis sur l'icône "Suivant", au dessous, et choisissez Déplacer en quarantaine l'objet indésirable

* Au menu principal de l'outil, au haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport qui se nommera DrWeb.csv

* Sauvegardez le rapport sur le Bureau.

* Fermez Dr.Web Cureit

* Redémarrez impérativement, car certains fichiers peuvent être déplacés/réparés au redémarrage.

* Copiez/Collez le contenu du rapport de Dr.Web dans la prochaine réponse.

[crissou]

bonjour,

en attendant votre réponse hier je me suis permise de passer mon ordi à l'analyse de Elibagla (en mode sans echec + normal) qui a décontaminé 9 fichiers infectés par Bagle.

Ensuite j'ai passé aussi Dt Web qui n'a rien trouvé bien sûr.

Par acquis de conscience voici un rapport Hijakthis, pouvez vous me dire si tout va bien ?

D'autre part, je souhaiterai nettoyer un peu le Pc des restes inutiles de programmes désinstallés, les clés de registre etc... mais je sais que c'est un peu compliqué, pouvez-vous m'aider ?

Merci beaucoup.

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:19:11, on 02/01/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\WINDOWS\system32\hkcmd.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\igfxtray.exe

C:\Program Files\Softwin\BitDefender10\bdagent.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Softwin\BitDefender10\bdmcon.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Softwin\BitDefender10\vsserv.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\devldr32.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Documents and Settings\romestan\Local Settings\Temporary Internet Files\Content.IE5\1XJQAT3R\HiJackThis[1].exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://www.pandasecurity.com/activescan/cabs/as2stubie.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/fichier...ion_3_0_4_0.cab

O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-1.1.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/vers...vex-2.2.1.6.cab

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe

O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 

--

End of file - 7653 bytes

[pear]

en attendant votre réponse hier je me suis permise de passer mon ordi à l'analyse de Elibagla

 

Pourquoi demander de l'aide si vous n'en faites qu'à votre idée ?

Modifié le 2 janvier 2009 par pear

[crissou]

Désolée, je pensais apporter mon aide, et n'avais pas l'intention de vous outrepasser.

Pouvez-vous poursuivre votre diagnostic ?

[pear]

Désolée, je pensais apporter mon aide, et n'avais pas l'intention de vous outrepasser.

 

Le problème n'est pas là.

Une désinfection n'est jamais une affaire d' amateur.

Des initiatives intempestives, si bonnes soient -t -elles par ailleurs, peuvent en perturber le déroulement.

 

Bref, on continue:

 

SCANNER AVEC AntiVirus Power Tool

 

Télécharger Kasperky AVP Tool sur le Bureau

Désactivez provisoirement votre Antivirus actuel.

Connecter éventuellement les clés USB et disques externes.

Le scan va s'effectuer en Mode Sans Echec: Imprimez cette procédure auparavant.

Redémarrer en mode sans échec .

Double cliquer sur"setup_7.0xxxxx"

A la question "Do you want to continue installation?"

Répondre"Oui"

Cliquer sur "Next" pour les deux fenêtres suivantes: AVP TOOL s'installe sur le Bureau dans un dossier "Kaspersky Lab Tool"

L'outil se lance tout seul:

Cocher toutes les cases dans l'onglet "Automatic Scan".

Cliquer ensuite sur "Security Level": une fenêtre de configuration s'ouvre:

paramètrer le scanner comme sur l'image:

Valider par "Apply" puis "OK"

L'outil est maintenant configuré:

Dans la fenêtre principale, cliquer sur "Scan".

une fenêtre indiqye la progression du balayage en pourcentage.

A la fin du scan, AVP Tool signalera les objets infectés par l'intermédiaire d'une pop-up:

cocher alors "Apply to all" et cliquer sur "Delete" ou "Disinfect" selon ce que propose la fenêtre:

Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés:

ils apparaissent en rouge dans la liste:

cliquer alors sur le bouton "Neutralize all" de la fenêtre de progression du scan: si une pop-up indique qu'il faut redémarrer, accepter en cliquant sur "OK"

[Dans l'onglet "Events" de la fenêtre de progression du scan, décocher "Show all events"

Cliquer ensuite sur "Reports" puis "Save to file" et enregistrer le rapport sur le Bureau sous le nom Rapport AVP TOOL

Fermer les fenêtres d'AVP Tool:

un message apparaît proposant de désinstaller le logiciel: accepter "YES"

Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation:

A la question "Would you like to restart now", répondre"OUI" et redémarrer en Mode normal.

[*] Poste le contenu du rapport dans ta prochaine réponse

 

 

En cas de Faux Positifs

Le fichier "nom_du_FP" a été supprimé par erreur par Kaspersky: c'est un faux-positif

[*] Réinstaller AVP TOOL en exécutant le fichier "setup_7.0xxxxx" présent sur ton Bureau

[*] Dans l'onglet "Automatic Scan", décocher tout sauf "StartUp Objects"

[*] Cliquer sur le bouton "Scan"

[*] Un scan rapide se lance: une fois terminé,sur l'onglet "Backup"

cliquer droit sur le fichier nom_du_FP et sélectionner "Restore]

[crissou]

Bonjour,

 

j'ai démarré le scan avec kaspersky mais il a progressé de 10 % en 2 heures. Est-ce que c'est normal ? je continue ou il y a un problème ?

merci

[pear]

je continue ou il y a un problème ?

 

Cela dépend de la taille des disques et de leurs contenus.

Cela peut demander plusieurs heures.