Mes protections pc ne fonctionnent plus RESOLU

[Captainigloo]

Bonjour à tous,

 

Il semble que Suite au téléchargement d'un jeux pour pc, l'ouverture du dossier ZIP obtenu a provoqué l'installation d'un virus.

 

Symptôme, Ccleaner s'arrête des l'ouverture, avast ne répond plus, adware pas reconnu, msn ne se met plus en route. deamon tools idem

 

Je ne comprends rien, les forum parlent à priori de vers bagle??? .

 

Je ne suis pas très fort en informatique et plutôt prudent, ma femme a voulu utiliser E mule et voilà c'est la "cata"

 

Comment puis je faire et que dois je faire pour avoir de l'aide

 

Merci de votre réponse

Modifié le 9 mai 2009 par Captainigloo

[Gof]

Bonsoir Captainigloo

 

On va regarder ça ensemble. Génère un rapport comme ceci je te prie :

 

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

• Double-clique sur RSIT.exe afin de lancer RSIT.
  
• Clique Continue à l'écran Disclaimer.
  
• Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
  ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  

 

Peux tu en profiter pour me dire comment a été téléchargé ce jeu, où, si tu as encore le fichier d'origine, etc.

[Captainigloo]

Merci pour ta réponse, je fais ce que tu me dis et je te recontacte

 

Merci

[Captainigloo]

Ma femme as utilisé emule pour installer un jeux type buble "machin" chez pas quoi, style tetris et compagnie et elle a cliqué sur le premier venu "puzzle buble mobile" enervé je l'ai supprimé

[Captainigloo]

il a fallu que je m'y reprenne à 3 fois pour utiliser RSIT.exe pour obtenir un rapport log.txt par contre pas de info.txt

 

Merci

________________________________________________________________________________

_____________________

 

Logfile of random's system information tool 1.06 (written by random/random)

Run by Cyril at 2009-05-08 20:19:55

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1

System drive C: has 113 GB (76%) free of 148 GB

Total RAM: 3071 MB (69% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:20:03, on 08/05/2009

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\RtHDVCpl.exe

C:\Windows\System32\rundll32.exe

C:\Windows\System32\rundll32.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Windows\ehome\ehmsas.exe

C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE

C:\Windows\system32\wbem\unsecapp.exe

C:\Windows\System32\mobsync.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Users\Cyril\Desktop\RSIT.exe

C:\Program Files\trend micro\Cyril.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/def...://fr.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/def...://fr.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O1 - Hosts: ::1 localhost

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - (no file)

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - Global Startup: Empowering Technology Launcher.lnk = ?

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O13 - Gopher Prefix:

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)

O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe

 

--

End of file - 5395 bytes

 

======Scheduled tasks folder======

 

C:\Windows\tasks\Maintenance en 1 clic.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]

"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-06-20 4493312]

"WarReg_PopUp"=C:\Acer\WR_PopUp\WarReg_PopUp.exe [2006-11-05 57344]

"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-05-08 81000]

"NvSvc"=C:\Windows\system32\nvsvc.dll [2007-11-06 86016]

"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2007-11-06 8530464]

"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2007-11-06 81920]

"NeroFilterCheck"=C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe [2007-03-01 153136]

"NBKeyScan"=C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [2007-08-08 1828136]

"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]

"WindowsWelcomeCenter"=oobefldr.dll,ShowWelcomeCenter []

"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2005-10-24 868352]

"DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\daemon.exe [2005-10-24 868352]

"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]

 

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup

Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe

Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

"EnableUIADesktopToggle"=0

"EnableLUA"=0

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{13f6dee2-6a4b-11dd-8020-001c2557e85b}]

shell\AutoRun\command - K:\autorun.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{24f54c59-b37c-11dc-8d4f-806e6f6e6963}]

shell\AutoRun\command - J:\o1.com

shell\explore\command - J:\o1.com

shell\open\command - J:\o1.com

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{77ef50c6-2e5a-11de-9d95-001c2557e85b}]

shell\AutoRun\command - K:\autorun.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{86a55ce9-728a-11dd-a09f-001c2557e85b}]

shell\AutoRun\command - L:\SETUP.EXE

 

 

======File associations======

 

.js - edit - C:\Windows\System32\Notepad.exe %1

.js - open - C:\Windows\System32\WScript.exe "%1" %*

 

======List of files/folders created in the last 1 months======

 

2009-05-08 20:09:23 ----D---- C:\rsit

2009-05-08 20:09:23 ----D---- C:\Program Files\trend micro

2009-05-08 20:03:41 ----A---- C:\Windows\system32\ban_list.txt

2009-05-08 19:06:07 ----A---- C:\Windows\NeroDigital.ini

2009-05-08 17:17:26 ----A---- C:\Windows\ntbtlog.txt

2009-05-08 16:55:44 ----D---- C:\Muestras

2009-05-08 16:55:44 ----A---- C:\InfoSat.txt

2009-05-08 14:37:35 ----D---- C:\Program Files\CCleaner

2009-05-08 14:06:38 ----D---- C:\Users\Cyril\AppData\Roaming\Lavasoft

2009-05-08 14:06:29 ----D---- C:\Program Files\Lavasoft

2009-05-08 13:29:53 ----HD---- C:\Users\Cyril\AppData\Roaming\m

2009-05-08 13:20:30 ----HD---- C:\Users\Cyril\AppData\Roaming\drivers

2009-04-29 10:03:07 ----A---- C:\Windows\system32\mshtmled.dll

2009-04-29 10:03:07 ----A---- C:\Windows\system32\ieui.dll

2009-04-29 10:03:07 ----A---- C:\Windows\system32\icardie.dll

2009-04-29 10:03:06 ----A---- C:\Windows\system32\msls31.dll

2009-04-29 10:03:06 ----A---- C:\Windows\system32\mshtmler.dll

2009-04-29 10:03:06 ----A---- C:\Windows\system32\jsproxy.dll

2009-04-29 10:03:06 ----A---- C:\Windows\system32\imgutil.dll

2009-04-29 10:03:06 ----A---- C:\Windows\system32\iernonce.dll

2009-04-29 10:03:06 ----A---- C:\Windows\system32\ieakeng.dll

2009-04-29 10:03:06 ----A---- C:\Windows\system32\dxtrans.dll

2009-04-29 10:03:06 ----A---- C:\Windows\system32\dxtmsft.dll

2009-04-29 10:03:06 ----A---- C:\Windows\system32\corpol.dll

2009-04-29 10:03:06 ----A---- C:\Windows\system32\admparse.dll

2009-04-29 10:03:05 ----A---- C:\Windows\system32\occache.dll

2009-04-29 10:03:05 ----A---- C:\Windows\system32\msrating.dll

2009-04-29 10:03:05 ----A---- C:\Windows\system32\msfeedsbs.dll

2009-04-29 10:03:05 ----A---- C:\Windows\system32\licmgr10.dll

2009-04-29 10:03:05 ----A---- C:\Windows\system32\inseng.dll

2009-04-29 10:03:05 ----A---- C:\Windows\system32\iepeers.dll

2009-04-29 10:03:05 ----A---- C:\Windows\system32\ieaksie.dll

2009-04-29 10:03:04 ----A---- C:\Windows\system32\WinFXDocObj.exe

2009-04-29 10:03:04 ----A---- C:\Windows\system32\wextract.exe

2009-04-29 10:03:04 ----A---- C:\Windows\system32\webcheck.dll

2009-04-29 10:03:04 ----A---- C:\Windows\system32\mstime.dll

2009-04-29 10:03:04 ----A---- C:\Windows\system32\msfeedssync.exe

2009-04-29 10:03:04 ----A---- C:\Windows\system32\msfeeds.dll

2009-04-29 10:03:04 ----A---- C:\Windows\system32\iesetup.dll

2009-04-29 10:03:04 ----A---- C:\Windows\system32\ieakui.dll

2009-04-29 10:03:03 ----A---- C:\Windows\system32\vbscript.dll

2009-04-29 10:03:03 ----A---- C:\Windows\system32\url.dll

2009-04-29 10:03:03 ----A---- C:\Windows\system32\pngfilt.dll

2009-04-29 10:03:03 ----A---- C:\Windows\system32\jscript.dll

2009-04-29 10:03:03 ----A---- C:\Windows\system32\ieapfltr.dll

2009-04-29 10:03:03 ----A---- C:\Windows\system32\advpack.dll

2009-04-29 10:03:02 ----A---- C:\Windows\system32\iedkcs32.dll

2009-04-29 10:03:01 ----A---- C:\Windows\system32\SetIEInstalledDate.exe

2009-04-29 10:03:01 ----A---- C:\Windows\system32\SetDepNx.exe

2009-04-29 10:03:01 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe

2009-04-29 10:03:01 ----A---- C:\Windows\system32\PDMSetup.exe

2009-04-29 10:03:01 ----A---- C:\Windows\system32\mshta.exe

2009-04-29 10:03:01 ----A---- C:\Windows\system32\iexpress.exe

2009-04-29 10:03:01 ----A---- C:\Windows\system32\ieUnatt.exe

2009-04-29 10:03:01 ----A---- C:\Windows\system32\iesysprep.dll

2009-04-29 10:03:01 ----A---- C:\Windows\system32\iertutil.dll

2009-04-29 10:03:01 ----A---- C:\Windows\system32\ie4uinit.exe

2009-04-29 10:03:00 ----A---- C:\Windows\system32\wininet.dll

2009-04-29 10:03:00 ----A---- C:\Windows\system32\urlmon.dll

2009-04-29 10:02:59 ----A---- C:\Windows\system32\ieframe.dll

2009-04-29 10:02:58 ----A---- C:\Windows\system32\mshtml.dll

2009-04-21 15:05:10 ----D---- C:\Program Files\DAEMON Tools Lite

2009-04-20 11:47:36 ----D---- C:\Users\Cyril\AppData\Roaming\DAEMON Tools Pro

2009-04-20 11:47:31 ----D---- C:\ProgramData\DAEMON Tools Lite

2009-04-20 11:46:54 ----D---- C:\Users\Cyril\AppData\Roaming\DAEMON Tools Lite

2009-04-20 10:45:50 ----A---- C:\Windows\system32\rpcss.dll

2009-04-20 10:45:49 ----A---- C:\Windows\system32\ntoskrnl.exe

2009-04-20 10:45:49 ----A---- C:\Windows\system32\ntkrnlpa.exe

2009-04-20 10:45:47 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe

2009-04-20 10:45:47 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll

2009-04-20 10:45:46 ----A---- C:\Windows\system32\sdohlp.dll

2009-04-20 10:45:46 ----A---- C:\Windows\system32\iasrecst.dll

2009-04-20 10:45:46 ----A---- C:\Windows\system32\iashost.exe

2009-04-20 10:45:46 ----A---- C:\Windows\system32\iasdatastore.dll

2009-04-20 10:45:46 ----A---- C:\Windows\system32\iasads.dll

2009-04-20 10:45:44 ----A---- C:\Windows\system32\winhttp.dll

2009-04-20 10:45:42 ----A---- C:\Windows\system32\xolehlp.dll

2009-04-20 10:45:42 ----A---- C:\Windows\system32\msdtcprx.dll

2009-04-20 10:45:38 ----A---- C:\Windows\system32\lsasrv.dll

2009-04-20 10:45:37 ----A---- C:\Windows\system32\secur32.dll

2009-04-20 10:45:37 ----A---- C:\Windows\system32\kernel32.dll

2009-04-20 10:45:37 ----A---- C:\Windows\system32\apilogen.dll

2009-04-20 10:45:37 ----A---- C:\Windows\system32\amxread.dll

2009-04-19 19:53:26 ----A---- C:\Windows\ffmpeg.exe

2009-04-19 19:53:24 ----D---- C:\Program Files\Hercules

2009-04-19 19:53:24 ----A---- C:\Windows\system32\SP7302.INI

2009-04-19 19:53:23 ----D---- C:\Windows\system32\HWC HD

 

======List of files/folders modified in the last 1 months======

 

2009-05-09 04:51:58 ----D---- C:\Windows\system32\LogFiles

2009-05-08 20:09:23 ----RD---- C:\Program Files

2009-05-08 20:09:23 ----D---- C:\Windows\Prefetch

2009-05-08 20:03:41 ----D---- C:\Windows\System32

2009-05-08 19:27:38 ----D---- C:\Program Files\Mozilla Firefox

2009-05-08 19:06:53 ----A---- C:\Windows\system32\PerfStringBackup.INI

2009-05-08 19:06:52 ----D---- C:\Windows\inf

2009-05-08 19:06:07 ----D---- C:\Windows

2009-05-08 18:53:26 ----HD---- C:\Windows\system32\drivers

2009-05-08 15:02:32 ----D---- C:\Windows\Temp

2009-05-08 14:28:06 ----HD---- C:\ProgramData

2009-05-08 14:20:23 ----SHD---- C:\Windows\Installer

2009-05-08 14:20:23 ----D---- C:\Program Files\Common Files

2009-05-08 10:56:07 ----D---- C:\Windows\winsxs

2009-05-08 10:56:07 ----D---- C:\Program Files\Internet Explorer

2009-05-08 10:55:40 ----D---- C:\Windows\system32\catroot

2009-05-03 20:59:46 ----D---- C:\Windows\system32\WDI

2009-05-02 08:56:31 ----D---- C:\Windows\system32\catroot2

2009-04-29 10:54:12 ----D---- C:\Windows\rescache

2009-04-29 10:36:19 ----D---- C:\Windows\system32\migration

2009-04-29 10:36:19 ----D---- C:\Windows\system32\fr-FR

2009-04-29 10:36:19 ----D---- C:\Windows\system32\en-US

2009-04-29 10:36:19 ----D---- C:\Windows\PolicyDefinitions

2009-04-29 10:08:07 ----D---- C:\ProgramData\Microsoft Help

2009-04-29 10:07:18 ----RSD---- C:\Windows\assembly

2009-04-29 10:06:38 ----RSD---- C:\Windows\Fonts

2009-04-29 10:06:33 ----D---- C:\Program Files\Common Files\microsoft shared

2009-04-29 10:06:18 ----D---- C:\Program Files\Microsoft Works

2009-04-29 10:05:10 ----A---- C:\Windows\win.ini

2009-04-29 10:05:09 ----D---- C:\Program Files\Common Files\System

2009-04-21 15:09:03 ----D---- C:\Windows\LiveKernelReports

2009-04-21 00:59:06 ----D---- C:\Program Files\Windows Mail

2009-04-20 15:57:04 ----D---- C:\Windows\Debug

2009-04-20 14:12:52 ----SD---- C:\ProgramData\Microsoft

2009-04-20 11:47:36 ----D---- C:\Users\Cyril\AppData\Roaming\DAEMON Tools

2009-04-20 11:00:33 ----D---- C:\Windows\system32\wbem

2009-04-20 11:00:33 ----D---- C:\Windows\system32\manifeststore

2009-04-20 11:00:33 ----D---- C:\Windows\AppPatch

2009-04-19 19:54:18 ----D---- C:\Windows\twain_32

2009-04-19 19:53:22 ----HD---- C:\Program Files\InstallShield Installation Information

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-02-05 51792]

R2 int15;int15; \??\C:\Acer\Empowering Technology\eRecovery\int15.sys [2006-12-07 76584]

R3 camfilt2;camfilt2; C:\Windows\system32\DRIVERS\camfilt2.sys [2008-02-27 98432]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-06-22 1788056]

R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NTIDrvr.sys [2007-07-10 6144]

R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-11-06 8230496]

R3 PAC7302;Hercules Classic Link; C:\Windows\system32\DRIVERS\PAC7302.SYS [2007-09-10 457984]

R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver; C:\Windows\system32\DRIVERS\SiSGB6.sys [2008-09-09 48128]

R3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2008-01-19 73088]

R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]

S1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys []

S1 sK9Ou0s;sK9Ou0s; \??\C:\Users\Cyril\AppData\Roaming\drivers\srosa2.sys [2009-05-08 7168]

S2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys []

S3 amnez4ns;amnez4ns; C:\Windows\system32\drivers\amnez4ns.sys []

S3 amnez4ns;amnez4ns; C:\Windows\system32\drivers\amnez4ns.sys []

S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys [2009-03-15 14336]

S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]

S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]

S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]

S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]

S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]

S3 SiS6350;SiS6350; C:\Windows\system32\DRIVERS\SISGRKMD.sys [2007-06-05 454520]

S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]

S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936]

S3 ZSMC301b;Philips SPC315NC Webcam; C:\Windows\System32\Drivers\usbVM31b.sys []

S4 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys []

S4 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys []

S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 eRecoveryService;eRecovery Service; C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [2007-07-03 53248]

R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440]

R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2007-08-08 836904]

S2 CLTNetCnService;Symantec Lic NetConnect service; c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []

S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-08-01 136120]

S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-03-15 216232]

S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe [2007-08-03 382248]

S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]

S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]

S4 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-05-08 18752]

S4 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-05-08 138680]

S4 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-05-08 254040]

S4 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-05-08 352920]

 

-----------------EOF-----------------

[Gof]

Bien, c'est du Bagle en effet. Il y a aussi la présence d'infections se propageant par supports amovibles.

 

 

Télécharge Combofix depuis l'un des liens ci-dessous. Tu dois le renommer avant de l'enregistrer. Enregistre-le sur ton Bureau.

 

Lien 1

Lien 2

Lien 3

 

 

 

--------------------------------------------------------------------

 

Fais un clic-droit sur Combo-Fix.exe et sélectionne "Exécuter en tant qu'Administrateur", puis suis les instructions.

• Lorsque l'outil aura terminé, il affichera un rapport.
  

[Captainigloo]

Excuse Moi, mais j'ai du mal à comprendre? à quel moment je dois changer son nom et l'enregistrer sur le bureau ?

 

Le téléchargement se fait automatiquement quand je clique sur un des liens.

 

De plus le lien 1 donne effectivement le logiciel combofix, mais il ne s'ouvre pas ?

 

Désolé je ne suis pas trés doué

[Captainigloo]

J'ai réussi a telecharger le lien 1 en ayant changé au préalable le nom et je l'ai dirigé sur le bureau.

 

J'ai ouvert en tant qu'administrateur, mais je reçois un message d'avertissement "Combofix a detecte qu'un scanner en temps réel était actif, à priori avast

 

il me demande de désactiver avast, il pourrait y avoir des dégâts, je ne peux pas acceder à avast, que dois je faire

 

 

Merci de ton aide

[Gof]

Bonjour Captainigloo

 

J'ai réussi a telecharger le lien 1 en ayant changé au préalable le nom et je l'ai dirigé sur le bureau.

Oui, c'était ce qu'il fallait faire en effet. Bagle et ComboFix se connaissent bien, et le premier s'arrange pour que le deuxième ne puisse fonctionner. Il faut donc filouter.

 

Le message d'alerte par rapport à Avast est normal, mais celui-ci -en raison de l'infection- est inopérant. Ignore le message d'avertissement si cela t'est possible, et enchaîne avec l'exécution de l'outil. Si tu rencontres un souci, dis le moi.

[Captainigloo]

Bonjour Gof

 

Merci encore de ton soutien.

 

J'ai galéré un peu, car j'ai eu une demande d'upload pour combo, j'ai fait ok et cela n'a plus fonctionné, enfin bref avec un peu de patience et en suivant les consignes, j'ai obtenu un log.txt

 

je te le passe à la suite ???

 

________________________________________________________________________________

_