Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

Virus Bagle helppp [Résolu]

<<<1234>>>

[Page 1 sur 4 - 60 messages]
Informations Messages

chuam

Avatar de chuam
32 messages
Disquette
Disquette

Lien direct Le 02 Septembre 2012 à 23h44

Bonsoir ,

J'ai un virus Bagle depuis hier, qui m'empêche de télécharger ou de me servir d'un antivirus.

J'ai juste réussi a télécharger Elibagla qui est entrain de faire sa recherche en ce moment.

Que dois-je faire ensuite car je suis néophyte en informatique !!! Merci pour votre future aideSourire

Voici le premier rapport d' Elibagla :

(2-9-2012 19:13:35 (GMT))
EliBagle v14.19 (c)2011 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2011)
----------------------------------------------
Usuario: thomas
ID de Usuario: S-1-5-21-1561996521-2315374599-3383935883-1000

Lista de Acciones (por Acción Directa):

(2-9-2012 19:32:47 (GMT))
EliBagle v14.19 (c)2011 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2011)
----------------------------------------------
Usuario: thomas
ID de Usuario: S-1-5-21-1561996521-2315374599-3383935883-1000

Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 15067
Nº Total de Ficheros: 79114
Nº de Ficheros Analizados: 16189
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Ensuite après quelques heures de batailles acharnés pour me servir de Findykill j'ai réussi a faire une recherche voici le rapport :

############################## | FindyKill V6.001 |

User : thomas (Administrateurs) # PC-DE-THOMAS
Update on 10/08/2012 by El Desaparecido
Start at: 23:14:09 | 02/09/2012
Web site : http://eldesaparecido.com/
Forum : http://forum.eldesaparecido.com/
Contact : [email protected]

OS : Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
PC : ASUSTeK Computer Inc. ( X86-based PC ) F5N ( Notebook )
Proc : AMD Athlon(tm) 64 X2 Dual-Core Processor TK-55 ( 1800 )
RAM -> [ Total : 1919 | Free : 826 ]
Bios : Default System BIOS
Boot : Normal boot

Firewall : Windows Firewall [ Enabled ]
Web browser : Internet Explorer 7.0.6000.16982

C:\ Disque fixe local (NTFS) [ Total : 111,79 Go - Free : 66,1 Go ]
D:\ Disque fixe local (NTFS) [ Total : 74,52 Go - Free : 61,08 Go ]
E:\ Disque CD-ROM
F:\ Disque amovible
G:\ Disque amovible (FAT32) [ Total : 3,84 Go - Free : 3,79 Go ]

################## | Processus infectieux |


################## | Rootkits |


################## | Eléments infectieux |

[02/09/2012 21:32|--a------|755] C:\InfoSat.txt
[29/06/2010 10:31|--a------|45] G:\Autorun.inf

################## | Références Bagle MD5 ... |


################## | MD5 ... |


################## | Traces Bagle ... |


################## | Crack .... |


################## | Registre |


################## | Etat |

# Affichage des fichiers cachés : OK

# Uac : OK

# Ndisuio ( NDIS User Mode ) -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost ( Extensible Authentication Protocol Host ) -> Start = 2 ( Good = 2 | Bad = 4 )
# MpsSvc ( Windows Firewall ) -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend ( Windows Defender ) -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv ( Windows Update ) -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc ( Windows Security Center ) -> Start = 2 ( Good = 2 | Bad = 4 )

################## | FindyKill - Eradicate Bagle Worm - Eldesaparecido.com |



Voila ensuite je sais pas ce qu'il faut faire !!

 

Publicité

Winx

Avatar de Winx
27874 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 03 Septembre 2012 à 10h07

hello,

on commence par le commencement dans ce cas. Ceci dit rien dans le rapport en ce qui concerne ou un autre Rootkit...


fais ceci

AdwCleaner - Recherche :


    [*]Sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau

    [*]Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation

    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    [*]Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse

    [*]A la fin du scan, un rapport AdwCleaner[R].txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner[R].txt



Fais ceci:

AdwCleaner - Suppression :


    [*]Ferme toutes les applications, y compris ton navigateur

    [*]Relance AdwCleaner par un double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation

    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    [*]Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse

    [*]A la fin du scan, un rapport AdwCleaner[R] s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner[R].txt
    L'outil peut demander le redémarrage de la machine pour supprimer certains fichiers utilisés par le système. ( pas de panique donc si tel est le casClin d'oeil )



Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

chuam

Avatar de chuam
32 messages
Disquette
Disquette

Lien direct Le 03 Septembre 2012 à 13h38

Merci de ton aide , alors le soucis que je rencontre c'est que je peut enregistrer aucuns fichiers sur mon bureau car le virus annule tout !

Rien ne se passe même avec un téléchargement banale non "antivirus".

 

Winx

Avatar de Winx
27874 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 03 Septembre 2012 à 14h11

=================================

Citation

\\ Avertissement //
==========================
/!\ Pour les personnes ayant les mêmes problèmes ou similaires /!\
Cette manip. est spécifique au PC de l'utilisateur ayant créé cette discussion. La reproduire sur un autre ordinateur pourrait endommager le système.


Si toutefois tu utilises l'antivirus AVG, IL FAUT LE DESINSTALLER avant d'utiliser Combofix, la désactivation du guard n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : ici
Choisis la version adéquate (32 ou 64 bits)

Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


Exécute cette manip pour faire un scan avec Combofix.développé par sUBs.

Citation

En portant une attention particulière à l'install de la console sous XP uniquement , ( ATTENTION pas sous Vista * / ou Seven7 ) à la demande de sUBs. , concepteur de l'outil utilisé.
Donc on ne se [b]préoccupe pas[/b] de la console sous Vista ou Seven.
Le lien de l'install de la console est ici pour XP seulement



Toutefois au téléchargement de Combofix.exe,ne l'enregistre pas sous son nom d'origine, en effet certains virus détectent l'outil et le contre.
Donc, enregistre-le sous le nom de winx.com sur ton bureau afin de rendre l'outil indétectable.
J'insiste il ne s'agit pas de le renommer une fois télécharger, mais AVANT le téléchargement, sinon l'opération est nulle.
De plus comme sous Vista / ou Windows 7 exécuter toujours les outils de ce genre avec une élévation de droit, en faisant un clic droit dessus ( pour le lancer ) et choisis "éxcuter en tant que Administrateur "

Télécharger Combofix ici ( faire un clic droit sur le lien, et choisir télécharger sous....et ne pas oublier de le renommer comme expliqué précédemment )


-->tuto éventuel supplémentaire ici
Poste le rapport de C:\Combofix.txt. sur le forum.
Note:

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

chuam

Avatar de chuam
32 messages
Disquette
Disquette

Lien direct Le 03 Septembre 2012 à 15h51

Rapport Combofix

ComboFix 12-09-03.06 - thomas 03/09/2012 15:17:52.1.2 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.33.1036.18.1919.847 [GMT 2:00]
Lancé depuis: c:\users\thomas\Desktop\ComboFix.exe
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\thomas\AppData\Local\Temp\d6ebea43-a7f6-428d-ab33-ddb1ea1983ec\CliSecureRT.dll
c:\users\thomas\AppData\Roaming\Mozilla\Firefox\Profiles\aaflrun9.default\extensions\[email protected]
c:\users\thomas\AppData\Roaming\Mozilla\Firefox\Profiles\aaflrun9.default\extensions\[email protected]\chrome\content\background.html
c:\users\thomas\AppData\Roaming\Mozilla\Firefox\Profiles\aaflrun9.default\extensions\[email protected]\chrome\content\browser.xul
c:\users\thomas\AppData\Roaming\Mozilla\Firefox\Profiles\aaflrun9.default\extensions\[email protected]\chrome\content\options.xul
c:\users\thomas\AppData\Roaming\Mozilla\Firefox\Profiles\aaflrun9.default\extensions\[email protected]\chrome\content\search_dialog.xul
c:\users\thomas\AppData\Roaming\Mozilla\Firefox\Profiles\aaflrun9.default\extensions\[email protected]\chrome\content\update.html
c:\users\thomas\AppData\Roaming\Mozilla\Firefox\Profiles\aaflrun9.default\extensions\[email protected]\install.rdf
c:\users\thomas\AppData\Roaming\Mozilla\Firefox\Profiles\aaflrun9.default\extensions\[email protected]\locale\en-US\translations.dtd
c:\users\thomas\AppData\Roaming\Mozilla\Firefox\Profiles\aaflrun9.default\extensions\[email protected]\skin\button1.png
c:\users\thomas\AppData\Roaming\Mozilla\Firefox\Profiles\aaflrun9.default\extensions\[email protected]\skin\button2.png
c:\users\thomas\AppData\Roaming\Mozilla\Firefox\Profiles\aaflrun9.default\extensions\[email protected]\skin\button3.png
c:\users\thomas\AppData\Roaming\Mozilla\Firefox\Profiles\aaflrun9.default\extensions\[email protected]\skin\button4.png
c:\users\thomas\AppData\Roaming\Mozilla\Firefox\Profiles\aaflrun9.default\extensions\[email protected]\skin\button5.png
c:\users\thomas\AppData\Roaming\Mozilla\Firefox\Profiles\aaflrun9.default\extensions\[email protected]\skin\crossrider_statusbar.png
c:\users\thomas\AppData\Roaming\Mozilla\Firefox\Profiles\aaflrun9.default\extensions\[email protected]\skin\icon128.png
c:\users\thomas\AppData\Roaming\Mozilla\Firefox\Profiles\aaflrun9.default\extensions\[email protected]\skin\icon16.png
c:\users\thomas\AppData\Roaming\Mozilla\Firefox\Profiles\aaflrun9.default\extensions\[email protected]\skin\icon24.png
c:\users\thomas\AppData\Roaming\Mozilla\Firefox\Profiles\aaflrun9.default\extensions\[email protected]\skin\icon48.png
c:\users\thomas\AppData\Roaming\Mozilla\Firefox\Profiles\aaflrun9.default\extensions\[email protected]\skin\panelarrow-up.png
c:\users\thomas\AppData\Roaming\Mozilla\Firefox\Profiles\aaflrun9.default\extensions\[email protected]\skin\popup.css
c:\users\thomas\AppData\Roaming\Mozilla\Firefox\Profiles\aaflrun9.default\extensions\[email protected]\skin\popup.html
c:\users\thomas\AppData\Roaming\Mozilla\Firefox\Profiles\aaflrun9.default\extensions\[email protected]\skin\popup_binding.xml
c:\users\thomas\AppData\Roaming\Mozilla\Firefox\Profiles\aaflrun9.default\extensions\[email protected]\skin\skin.css
c:\users\thomas\AppData\Roaming\Mozilla\Firefox\Profiles\aaflrun9.default\extensions\[email protected]\skin\update.css
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-08-03 au 2012-09-03 ))))))))))))))))))))))))))))))))))))
.
.
2012-09-03 13:41 . 2012-09-03 13:44 -------- d-----w- c:\users\thomas\AppData\Local\temp
2012-09-02 21:04 . 2012-09-02 21:04 -------- d-----w- C:\FindyKill_Upload_Me_PC-de-thomas
2012-09-02 20:50 . 2012-09-02 21:56 -------- d-----w- C:\FyK
2012-09-01 21:08 . 2012-08-27 23:50 7022536 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{793E0AC0-DC24-432D-8B24-73E755DB5CFA}\mpengine.dll
2012-08-31 19:52 . 2012-09-01 09:28 -------- d-----w- c:\users\thomas\AppData\Roaming\xsecva
2012-08-31 19:18 . 2012-08-31 19:18 -------- d-----w- c:\users\thomas\AppData\Local\Deals Plugin
2012-08-31 19:18 . 2012-08-31 19:18 -------- d-----w- c:\program files\Deals Plugin
2012-08-31 10:34 . 2012-08-31 10:34 -------- d-----w- c:\users\thomas\AppData\Roaming\AdobeUM
2012-08-17 21:58 . 2012-08-17 21:58 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2
2012-08-17 18:58 . 2012-08-17 18:58 -------- d-----w- c:\users\thomas\AppData\Local\WindowsUpdate
2012-08-17 18:06 . 2008-06-20 01:17 97800 ----a-w- c:\windows\system32\infocardapi.dll
2012-08-17 18:06 . 2008-06-20 01:18 105016 ----a-w- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2012-08-17 18:06 . 2008-06-20 01:17 37384 ----a-w- c:\windows\system32\infocardcpl.cpl
2012-08-17 18:06 . 2008-06-20 01:17 622080 ----a-w- c:\windows\system32\icardagt.exe
2012-08-17 18:06 . 2008-06-20 01:17 11264 ----a-w- c:\windows\system32\icardres.dll
2012-08-17 18:06 . 2008-06-20 01:18 781344 ----a-w- c:\windows\system32\PresentationNative_v0300.dll
2012-08-17 17:56 . 2012-08-17 17:56 -------- d-----w- c:\program files\Common Files\Windows Live
2012-08-10 12:40 . 2012-08-10 12:40 -------- d-----w- c:\users\thomas\AppData\Local\Samsung
2012-08-10 12:40 . 2012-09-02 20:21 -------- d-----w- c:\users\thomas\AppData\Roaming\Samsung
2012-08-10 10:13 . 2012-08-10 10:13 -------- d-----w- c:\program files\Common Files\Java
2012-08-10 10:12 . 2012-08-10 10:12 -------- d-----w- c:\program files\Oracle
2012-08-10 10:12 . 2012-07-05 20:06 772544 ----a-w- c:\windows\system32\npDeployJava1.dll
2012-08-10 10:12 . 2012-07-05 20:06 687544 ----a-w- c:\windows\system32\deployJava1.dll
2012-08-10 10:12 . 2012-08-10 10:12 -------- d-----w- c:\program files\Java
2012-08-10 10:02 . 2012-07-30 12:16 4659712 ----a-w- c:\windows\system32\Redemption.dll
2012-08-10 10:02 . 2012-08-10 10:02 -------- d-----w- c:\program files\MarkAny
2012-08-10 10:02 . 2012-07-30 12:16 821824 ----a-w- c:\windows\system32\dgderapi.dll
2012-08-10 10:02 . 2012-07-30 12:16 319456 ----a-w- c:\windows\system32\DIFxAPI.dll
2012-08-10 10:02 . 2012-07-30 12:16 20032 ----a-w- c:\windows\system32\drivers\dgderdrv.sys
2012-08-10 10:00 . 2012-08-10 10:04 -------- d-----w- c:\program files\Samsung
2012-08-10 10:00 . 2012-08-10 10:03 -------- d-----w- c:\programdata\Samsung
2012-08-10 09:53 . 2012-08-10 09:53 -------- d-----w- c:\program files\Microsoft.NET
2012-08-10 09:52 . 2012-08-10 09:52 49472 ----a-w- c:\windows\system32\netfxperf.dll
2012-08-10 09:52 . 2012-08-10 09:52 297808 ----a-w- c:\windows\system32\mscoree.dll
2012-08-10 09:52 . 2012-08-10 09:52 1130824 ----a-w- c:\windows\system32\dfshim.dll
2012-08-10 09:52 . 2012-08-10 09:52 295264 ----a-w- c:\windows\system32\PresentationHost.exe
2012-08-10 09:52 . 2012-08-10 09:52 99176 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2012-08-10 09:49 . 2012-08-10 09:49 -------- d-----w- c:\users\thomas\AppData\Local\Downloaded Installations
2012-08-09 20:13 . 2012-08-09 20:13 -------- d-----w- c:\program files\Common Files\Skype
2012-08-09 20:10 . 2012-09-03 13:33 -------- d-----w- c:\users\thomas\AppData\Roaming\Skype
2012-08-09 20:09 . 2012-08-09 20:13 -------- d-----r- c:\program files\Skype
2012-08-09 20:09 . 2012-08-09 20:13 -------- d-----w- c:\programdata\Skype
2012-08-09 20:09 . 2012-08-09 20:09 -------- d-----w- c:\program files\Boxore
2012-08-09 20:08 . 2012-08-09 20:08 -------- d-----w- c:\users\thomas\AppData\Local\Software
2012-08-09 20:08 . 2012-08-09 20:08 -------- d-----w- c:\program files\Software
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-09-03 13:44 . 2012-06-27 03:47 45056 ----a-w- c:\windows\system32\acovcnt.exe
2012-09-02 20:59 . 2012-09-02 20:59 979 ----a-w- C:\FindyKill_Upload_Me_PC-de-thomas.zip
2012-08-14 20:56 . 2012-07-11 18:56 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-08-14 20:56 . 2012-07-11 18:56 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-07-30 12:16 . 2012-07-30 12:16 90112 ----a-w- c:\windows\MAMCityDownload.ocx
2012-07-30 12:16 . 2012-07-30 12:16 330240 ----a-w- c:\windows\MASetupCaller.dll
2012-07-30 12:16 . 2012-07-30 12:16 30568 ----a-w- c:\windows\MusiccityDownload.exe
2012-07-30 12:16 . 2012-07-30 12:16 974848 ----a-w- c:\windows\system32\cis-2.4.dll
2012-07-30 12:16 . 2012-07-30 12:16 81920 ----a-w- c:\windows\system32\issacapi_bs-2.3.dll
2012-07-30 12:16 . 2012-07-30 12:16 65536 ----a-w- c:\windows\system32\issacapi_pe-2.3.dll
2012-07-30 12:16 . 2012-07-30 12:16 57344 ----a-w- c:\windows\system32\MTXSYNCICON.dll
2012-07-30 12:16 . 2012-07-30 12:16 57344 ----a-w- c:\windows\system32\MK_Lyric.dll
2012-07-30 12:16 . 2012-07-30 12:16 57344 ----a-w- c:\windows\system32\issacapi_se-2.3.dll
2012-07-30 12:16 . 2012-07-30 12:16 569344 ----a-w- c:\windows\system32\muzdecode.ax
2012-07-30 12:16 . 2012-07-30 12:16 491520 ----a-w- c:\windows\system32\muzapp.dll
2012-07-30 12:16 . 2012-07-30 12:16 49152 ----a-w- c:\windows\system32\MaJGUILib.dll
2012-07-30 12:16 . 2012-07-30 12:16 45320 ----a-w- c:\windows\system32\MAMACExtract.dll
2012-07-30 12:16 . 2012-07-30 12:16 45056 ----a-w- c:\windows\system32\MaXMLProto.dll
2012-07-30 12:16 . 2012-07-30 12:16 45056 ----a-w- c:\windows\system32\MACXMLProto.dll
2012-07-30 12:16 . 2012-07-30 12:16 40960 ----a-w- c:\windows\system32\MTTELECHIP.dll
2012-07-30 12:16 . 2012-07-30 12:16 352256 ----a-w- c:\windows\system32\MSLUR71.dll
2012-07-30 12:16 . 2012-07-30 12:16 258048 ----a-w- c:\windows\system32\muzoggsp.ax
2012-07-30 12:16 . 2012-07-30 12:16 245760 ----a-w- c:\windows\system32\MSCLib.dll
2012-07-30 12:16 . 2012-07-30 12:16 24576 ----a-w- c:\windows\system32\MASetupCleaner.exe
2012-07-30 12:16 . 2012-07-30 12:16 200704 ----a-w- c:\windows\system32\muzwmts.dll
2012-07-30 12:16 . 2012-07-30 12:16 172032 ----a-w- c:\windows\system32\muzapp.exe
2012-07-30 12:16 . 2012-07-30 12:16 155648 ----a-w- c:\windows\system32\MSFLib.dll
2012-07-30 12:16 . 2012-07-30 12:16 143360 ----a-w- c:\windows\system32\3DAudio.ax
2012-07-30 12:16 . 2012-07-30 12:16 135168 ----a-w- c:\windows\system32\muzaf1.dll
2012-07-30 12:16 . 2012-07-30 12:16 131072 ----a-w- c:\windows\system32\muzmpgsp.ax
2012-07-30 12:16 . 2012-07-30 12:16 122880 ----a-w- c:\windows\system32\muzeffect.ax
2012-07-30 12:16 . 2012-07-30 12:16 118784 ----a-w- c:\windows\system32\MaDRM.dll
2012-07-30 12:16 . 2012-07-30 12:16 110592 ----a-w- c:\windows\system32\muzmp4sp.ax
2012-07-11 19:17 . 2012-07-11 19:17 378368 ----a-w- c:\windows\system32\winhttp.dll
2012-07-11 19:16 . 2012-07-11 19:16 268800 ----a-w- c:\windows\system32\es.dll
2012-07-11 19:14 . 2012-07-11 19:14 40960 ----a-w- c:\windows\system32\drivers\fr-FR\http.sys.mui
2012-07-10 09:54 . 2012-07-10 09:54 84992 ----a-w- c:\windows\system32\drivers\srvnet.sys
2012-07-10 09:54 . 2012-07-10 09:54 306688 ----a-w- c:\windows\system32\drivers\srv.sys
2012-07-10 09:53 . 2012-07-10 09:53 95232 ----a-w- c:\windows\system32\PortableDeviceClassExtension.dll
2012-07-10 09:53 . 2012-07-10 09:53 241152 ----a-w- c:\windows\system32\PortableDeviceApi.dll
2012-07-10 09:53 . 2012-07-10 09:53 160768 ----a-w- c:\windows\system32\PortableDeviceTypes.dll
2012-07-10 09:53 . 2012-07-10 09:53 87040 ----a-w- c:\windows\system32\msoert2.dll
2012-07-10 09:53 . 2012-07-10 09:53 39424 ----a-w- c:\windows\system32\ACCTRES.dll
2012-07-10 09:53 . 2012-07-10 09:53 205824 ----a-w- c:\windows\system32\msoeacct.dll
2012-07-10 09:52 . 2012-07-10 09:52 704000 ----a-w- c:\windows\system32\PhotoScreensaver.scr
2012-07-10 09:52 . 2012-07-10 09:52 356352 ----a-w- c:\windows\system32\wbem\wbemcomn.dll
2012-07-10 09:52 . 2012-07-10 09:52 28344 ----a-w- c:\windows\system32\drivers\battc.sys
2012-07-10 09:52 . 2012-07-10 09:52 258232 ----a-w- c:\windows\system32\drivers\acpi.sys
2012-07-10 09:52 . 2012-07-10 09:52 24064 ----a-w- c:\windows\system32\wtsapi32.dll
2012-07-10 09:52 . 2012-07-10 09:52 20920 ----a-w- c:\windows\system32\drivers\compbatt.sys
2012-07-10 09:52 . 2012-07-10 09:52 14208 ----a-w- c:\windows\system32\drivers\CmBatt.sys
2012-07-10 09:52 . 2012-07-10 09:52 542720 ----a-w- c:\windows\system32\sysmain.dll
2012-07-10 09:52 . 2012-07-10 09:52 194560 ----a-w- c:\windows\system32\WebClnt.dll
2012-07-10 09:52 . 2012-07-10 09:52 110080 ----a-w- c:\windows\system32\drivers\mrxdav.sys
2012-07-10 09:52 . 2012-07-10 09:52 123904 ----a-w- c:\windows\system32\L2SecHC.dll
2012-07-10 09:52 . 2012-07-10 09:52 67584 ----a-w- c:\windows\system32\wlanhlp.dll
2012-07-10 09:52 . 2012-07-10 09:52 502272 ----a-w- c:\windows\system32\wlansvc.dll
2012-07-10 09:52 . 2012-07-10 09:52 47104 ----a-w- c:\windows\system32\wlanapi.dll
2012-07-10 09:52 . 2012-07-10 09:52 290816 ----a-w- c:\windows\system32\wlanmsm.dll
2012-07-10 09:52 . 2012-07-10 09:52 297984 ----a-w- c:\windows\system32\wlansec.dll
2012-07-10 09:51 . 2012-07-10 09:51 2048 ----a-w- c:\windows\system32\msxml3r.dll
2012-07-10 09:51 . 2012-07-10 09:51 1260032 ----a-w- c:\windows\system32\msxml3.dll
2012-07-10 09:51 . 2012-07-10 09:51 2048 ----a-w- c:\windows\system32\msxml6r.dll
2012-07-10 09:51 . 2012-07-10 09:51 1406464 ----a-w- c:\windows\system32\msxml6.dll
2012-07-10 09:51 . 2012-07-10 09:51 58368 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2012-07-10 09:51 . 2012-07-10 09:51 211968 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2012-07-10 09:51 . 2012-07-10 09:51 102400 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2012-07-10 09:50 . 2012-07-10 09:50 49664 ----a-w- c:\windows\system32\csrsrv.dll
2012-07-10 09:50 . 2012-07-10 09:50 376320 ----a-w- c:\windows\system32\winsrv.dll
2012-07-10 09:50 . 2012-07-10 09:50 98816 ----a-w- c:\windows\system32\mfps.dll
2012-07-10 09:50 . 2012-07-10 09:50 52736 ----a-w- c:\windows\system32\rrinstaller.exe
2012-07-10 09:50 . 2012-07-10 09:50 2855424 ----a-w- c:\windows\system32\mf.dll
2012-07-10 09:50 . 2012-07-10 09:50 2048 ----a-w- c:\windows\system32\mferror.dll
2012-07-10 09:50 . 2012-07-10 09:50 24576 ----a-w- c:\windows\system32\mfpmp.exe
2012-07-10 09:50 . 2012-07-10 09:50 3502480 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-07-10 09:50 . 2012-07-10 09:50 3468168 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-07-09 23:48 . 2012-07-09 23:48 216576 ----a-w- c:\windows\system32\msv1_0.dll
2012-07-09 23:45 . 2012-07-09 23:45 434176 ----a-w- c:\windows\system32\vbscript.dll
2012-07-09 23:44 . 2012-07-09 23:44 71680 ----a-w- c:\windows\system32\atl.dll
2012-07-09 23:43 . 2012-07-09 23:43 297472 ----a-w- c:\windows\system32\gdi32.dll
2012-07-09 23:43 . 2012-07-09 23:43 1060920 ----a-w- c:\windows\system32\drivers\ntfs.sys
2012-07-09 23:43 . 2012-07-09 23:43 41984 ----a-w- c:\windows\system32\drivers\monitor.sys
2012-07-09 23:42 . 2012-07-09 23:42 500736 ----a-w- c:\windows\system32\msdtcprx.dll
2012-07-09 23:42 . 2012-07-09 23:42 30208 ----a-w- c:\windows\system32\xolehlp.dll
2012-07-09 23:41 . 2012-07-09 23:41 156160 ----a-w- c:\windows\system32\wkssvc.dll
2012-07-09 23:41 . 2012-07-09 23:41 36352 ----a-w- c:\windows\system32\tsgqec.dll
2012-07-09 23:41 . 2012-07-09 23:41 1871872 ----a-w- c:\windows\system32\mstscax.dll
2012-07-09 23:41 . 2012-07-09 23:41 116736 ----a-w- c:\windows\system32\aaclient.dll
2012-07-09 23:40 . 2012-07-09 23:40 303616 ----a-w- c:\windows\system32\wmpeffects.dll
2012-07-09 23:39 . 2012-07-09 23:39 414208 ----a-w- c:\windows\system32\msscp.dll
2012-07-09 23:38 . 2012-07-09 23:38 713728 ----a-w- c:\windows\system32\timedate.cpl
2012-07-09 23:38 . 2012-07-09 23:38 356864 ----a-w- c:\windows\system32\MediaMetadataHandler.dll
2012-07-09 23:37 . 2012-07-09 23:37 63488 ----a-w- c:\windows\system32\drivers\mpsdrv.sys
2012-07-09 23:37 . 2012-07-09 23:37 392192 ----a-w- c:\windows\system32\FirewallAPI.dll
2012-07-09 23:37 . 2012-07-09 23:37 86016 ----a-w- c:\windows\system32\icfupgd.dll
2012-07-09 23:37 . 2012-07-09 23:37 61952 ----a-w- c:\windows\system32\cmifw.dll
2012-07-09 23:37 . 2012-07-09 23:37 396800 ----a-w- c:\windows\system32\MPSSVC.dll
2012-07-09 23:37 . 2012-07-09 23:37 16896 ----a-w- c:\windows\system32\wfapigp.dll
2012-07-09 23:35 . 2012-07-09 23:35 1244672 ----a-w- c:\windows\system32\mcmde.dll
2012-07-09 23:35 . 2012-07-09 23:35 80896 ----a-w- c:\windows\system32\MSNP.ax
2012-08-19 21:17 . 2012-07-10 10:25 136672 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverla yidentifiers\ADSMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-02 00:08 143360 ----a-w- c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2012-07-13 17418928]
"KiesPreload"="c:\program files\Samsung\Kies\Kies.exe" [2012-08-07 960440]
"KiesPDLR"="c:\program files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2012-08-07 21432]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"KiesTrayAgent"="c:\program files\Samsung\Kies\KiesTrayAgent.exe" [2012-08-07 3524536]
"Boxore Client"="c:\program files\Boxore\BoxoreClient\boxore.exe" [2012-08-29 606520]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"UacDisableNotify"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Reader Speed Launch.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Speed Launch.lnk
backup=c:\windows\pss\Adobe Reader Speed Launch.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AgentMonitor]
2012-06-28 08:53 365512 ----a-w- c:\program files\VTech\DownloadManager\System\AgentMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS Camera ScreenSaver]
2012-06-27 03:34 37232 ----a-w- c:\windows\ASScrProlog.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS Screen Saver Protector]
2012-06-27 03:34 33136 ----a-w- c:\windows\ASScrPro.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUSTPE]
2007-01-16 23:13 106496 ----a-w- c:\windows\System32\ASUSTPE.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATKMEDIA]
2006-11-02 15:27 61440 ----a-w- c:\program files\ASUS\ATK Media\DMedia.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Boxore Client]
2012-08-29 10:41 606520 ----a-w- c:\program files\Boxore\BoxoreClient\boxore.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2007-05-14 09:38 8429568 ----a-w- c:\windows\System32\nvcpl.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2007-05-14 09:38 81920 ----a-w- c:\windows\System32\nvmctray.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvSvc]
2007-05-14 09:38 86016 ----a-w- c:\windows\System32\nvsvc.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PowerForPhone]
2007-01-15 22:17 778240 ----a-w- c:\program files\PowerForPhone\PowerForPhone.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
2007-04-25 03:14 4444160 ----a-w- c:\windows\RtHDVCpl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
2012-07-09 21:38 1232896 ----a-w- c:\program files\Windows Sidebar\sidebar.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skytel]
2007-04-13 07:36 1822720 ----a-w- c:\windows\SkyTel.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
2006-11-22 09:31 630784 ----a-w- c:\program files\Motorola\SMSERIAL\sm56hlpr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-01-17 09:07 252296 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
2007-03-01 13:24 857648 ----a-w- c:\program files\Synaptics\SynTP\SynTPEnh.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
.
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
.
Contenu du dossier 'Tâches planifiées'
.
2012-09-03 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-11 20:56]
.
2012-09-03 c:\windows\Tasks\SoftwareUpdateTaskMachineCore.job
- c:\program files\Software\Update\SoftwareUpdate.exe [2012-08-09 20:13]
.
2012-09-03 c:\windows\Tasks\SoftwareUpdateTaskMachineUA.job
- c:\program files\Software\Update\SoftwareUpdate.exe [2012-08-09 20:13]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
FF - ProfilePath - c:\users\thomas\AppData\Roaming\Mozilla\Firefox\Profiles\aaflrun9.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: network.proxy.type - 0
.
- - - - ORPHELINS SUPPRIMES - - - -
.
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKCU-Run-KiesAirMessage - c:\program files\Samsung\Kies\KiesAirMessage.exe
MSConfigStartUp-ccApp - c:\program files\Common Files\Symantec Shared\ccApp.exe
MSConfigStartUp-IS CfgWiz - c:\program files\Common Files\Symantec Shared\OPC\{31011D49-D90C-4da0-878B-78D28AD507AF}\cltUIStb.exe
MSConfigStartUp-osCheck - c:\program files\Norton Internet Security\osCheck.exe
AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-05_Sloan - c:\program files\Samsung\USB Drivers\05_Sloan\Uninstall.exe
AddRemove-06_Spencer - c:\program files\Samsung\USB Drivers\06_Spencer\Uninstall.exe
AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-08_EMPChipset - c:\program files\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe
AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\program files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-17_EMP_Chipset2 - c:\program files\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe
AddRemove-18_Zinia_Serial_Driver - c:\program files\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
AddRemove-19_VIA_driver - c:\program files\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe
AddRemove-20_NXP_Driver - c:\program files\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-21_Searsburg - c:\program files\Samsung\USB Drivers\21_Searsburg\Uninstall.exe
AddRemove-22_WiBro_WiMAX - c:\program files\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
AddRemove-24_flashusbdriver - c:\program files\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\program files\Samsung\USB Drivers\25_escape\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-09-03 15:44
Windows 6.0.6000 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
.
C:\ADSM_PData_0150
.
Scan terminé avec succès
Fichiers cachés: 1
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'Explorer.exe'(3576)
c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt.dll
c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
c:\program files\ATK Hotkey\ASLDRSrv.exe
c:\program files\ATKGFNEX\GFNEXSrv.exe
c:\program files\ASUS\NB Probe\SPM\spmgr.exe
c:\windows\System32\StkCSrv.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\conime.exe
c:\program files\ATK Hotkey\Hcontrol.exe
c:\program files\ATKOSD2\ATKOSD2.exe
c:\program files\Wireless Console 2\wcourier.exe
c:\program files\P4G\BatteryLife.exe
c:\program files\ASUS\Splendid\ACMON.exe
c:\program files\ATK Hotkey\ATKOSD.exe
c:\windows\System32\ACEngSvr.exe
c:\program files\ATK Hotkey\KBFiltr.exe
c:\\?\c:\windows\system32\wbem\WMIADAP.EXE
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Heure de fin: 2012-09-03 15:48:23 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-09-03 13:48
.
Avant-CF: 70 741 987 328 octets libres
Après-CF: 67 081 814 016 octets libres
.
- - End Of File - - EE7B3D92C9F73F0523B87ED9C8127EE0

 

Winx

Avatar de Winx
27874 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 03 Septembre 2012 à 19h01

re,

juste une remarque tu n'as pas renommé combofix.exe en winx.com au téléchargement.

Vas en mode sans échec.


Lance l'outil :

fais ceci

AdwCleaner - Recherche :


    [*]Sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau

    [*]Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation

    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    [*]Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse

    [*]A la fin du scan, un rapport AdwCleaner[R].txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner[R].txt



Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

chuam

Avatar de chuam
32 messages
Disquette
Disquette

Lien direct Le 03 Septembre 2012 à 20h07

Même en renommant le fichier avant téléchargement impossible de l'enregistrer alors je l'ai fait sur une clef d'un autre PC , ça marche aussi ou pas ?

Voici le rapport AdwCleaner :

# AdwCleaner v2.000 - Rapport créé le 03/09/2012 à 20:23:32
# Mis à jour le 30/08/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
# Nom d'utilisateur : thomas - PC-DE-THOMAS
# Mode de démarrage : Mode sans échec avec prise en charge réseau
# Exécuté depuis : C:\Users\thomas\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files\Software
Dossier Présent : C:\Users\thomas\AppData\Local\Software
Dossier Présent : C:\Users\thomas\AppData\Local\Temp\[email protected]
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\avg-secure-search.xml
Fichier Présent : C:\Users\thomas\AppData\Local\Temp\Uninstall.exe

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\IGearSettings
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\Software\Boxore
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Présente : HKLM\SOFTWARE\Software
Clé Présente : HKU\S-1-5-21-1561996521-2315374599-3383935883-1000\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Présente : HKU\S-1-5-21-1561996521-2315374599-3383935883-1000\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.6000.16982

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v14.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\thomas\AppData\Roaming\Mozilla\Firefox\Profiles\aaflrun9.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2377 octets] - [03/09/2012 20:23:32]

########## EOF - C:\AdwCleaner[R1].txt - [2437 octets] ##########

 

Winx

Avatar de Winx
27874 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 04 Septembre 2012 à 11h24

re,
parfait....Clin d'oeil
apparemment il a été lancé depuis le bureau:

C:\Users\thomas\Desktop\adwcleaner.exe
donc c'est ok...



ESET Online Scanner

Désactive tes protections
Comment faire ça ? Cliquer ici

Télécharge ESET Online Scanner sur ton Bureau en cliquant sur ce logo Flèche



    [*] Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner.
    Attention: si tu disposes de Windows VISTA/Seven7, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur "
    [*] Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start"
    [*] Une fois le scanner installé, configure-le en décochant la case "Remove found threats" et en cochant la case "Scan archives"

    [*] Lance la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche
    [*] Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats":

    [*] Une nouvelle fenêtre aparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt
    [*] Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close"

    [*] Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner
    [*] Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse




ps:

Citation

ESET Online Scanner permet de visualiser un fichier rapport après l'exécution, qui peut être examiné ou envoyé dans ESET pour une analyse ultérieure. Le chemin vers le fichier journal est " C: \ Program Files \ " EsetOnlineScanner \ log.txt. Vous pouvez consulter ce fichier en naviguant dans le répertoire et double-cliquant dans l'Explorateur Windows ou en copiant / collant le chemin d'accès ci-dessus (y compris les guillemets) dans la boîte de dialogue Exécuter ? partir du menu Démarrer sur le bureau.


Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

chuam

Avatar de chuam
32 messages
Disquette
Disquette

Lien direct Le 04 Septembre 2012 à 17h28

Vraiment un grand merci a toi , j'ai eu en faite la réponse a mon soucis enfin je pense Choqué

J'aurais téléchargé Boxore par inadvertance, j'ai désinstallé cette application malveillante et tout est revenue comme avant , j'ai pu réinstaller mon antivirus sans problèmes !

Kapersky scan en ligne m'a permis de mettre en avant ce soucis Cool

J'aurais donc télécharger cette appli sur un site streaming

Confus Je vais être plus prudent maintenant !!

 

Winx

Avatar de Winx
27874 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 04 Septembre 2012 à 18h56

re,
bien, je voudrai que tu fasse le rapport Eset online, il détecte trés bien ce qui reste comme infection sur ta machine....
Clin d'oeil
En fait on n'a pas terminé le nettoyage de ton PC, on a encore plusieurs actions à faire...

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

chuam

Avatar de chuam
32 messages
Disquette
Disquette

Lien direct Le 04 Septembre 2012 à 19h18

Voici le rapport :

C:\Users\thomas\AppData\Local\Mozilla\Firefox\Profiles\aaflrun9.default\Cache\0\4A\D7CD5d01 a variant of Win32/InstallCore.AF application
C:\Users\thomas\Documents\Skype.exe a variant of Win32/InstallCore.AF application
C:\Users\thomas\Documents\SoftonicDownloader_pour_windows-live-messenger.exe a variant of Win32/SoftonicDownloader.D application
D:\MonPC\AppData\Local\Temp\YontooLayers\background.html Win32/Adware.Yontoo.C application
D:\MonPC\AppData\Roaming\Mozilla\Firefox\Profiles\y0rntzov.default\extensions\[email protected]\content\overlay.js Win32/Adware.Yontoo application
D:\MonPC\AppData\Roaming\OpenCandy\OpenCandy_B5E23B20086545938E55D9B82274FFAA\p1v1_PPIRegistryReviver_w.exe a variant of Win32/SlowPCfighter application
D:\MonPC\AppData\Roaming\OpenCandy\OpenCandy_B5E23B20086545938E55D9B82274FFAA\PPIRegistryReviverSetup.exe a variant of Win32/SlowPCfighter application
D:\MonPC\Downloads\Setup-MsgPlus-500.exe a variant of Win32/MessengerPlus.A application

 

Winx

Avatar de Winx
27874 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 04 Septembre 2012 à 20h12

re,
tu as plusieurs "bestioles à virer "
mais une chose à la fois....

tu as installé ceci : RegistryReviverSetup.exe ?

D"autre part



Flèche Rends toi sur ce lien : Virus Total



* Clique sur Choose File
* Recherche alors notre cible à faire analyser :

Citation

C:\Users\thomas\Documents\Skype.exe




* Clique sur Scan it (envoyer ) le fichier est uploader sur leur server.
* Si il est affiché ce message

Citation

File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:



* clic sur le bouton "Reanalyse"
ce message apparaîtra :

Citation

Current status: queued (#1) queued analysing finished


Ensuite la barre avancera, patiente jusqu'au message :

Citation

Current status: analysing finished


Sélectionne manuellement le texte de l'analyse et fais ctrl+c et recopie ici dans le Forum par un ctrl + v


tu auras un texte comme ceci sur le Forum, ce n'est pas grave je m'en sortirai...pour info une non contamination est affichée par ceci "-"

Citation


exemple de rapport

Antivirus Version Last Update Result
AhnLab-V3 2010.09.07.00 2010.09.07 -
AntiVir 8.2.4.50 2010.09.07 -
Antiy-AVL 2.0.3.7 2010.09.07 -
Authentium 5.2.0.5 2010.09.07 -
Avast 4.8.1351.0 2010.09.07 -
Avast5 5.0.594.0 2010.09.07 -
AVG 9.0.0.851 2010.09.06 -
BitDefender 7.2 2010.09.07 -
CAT-QuickHeal 11.00 2010.09.07 -
ClamAV 0.96.2.0-git 2010.09.07 -
Comodo 5997 2010.09.07 -
DrWeb 5.0.2.03300 2010.09.07 -
Emsisoft 5.0.0.37 2010.09.07 -
eSafe 7.0.17.0 2010.09.05 -
eTrust-Vet 36.1.7839 2010.09.06 -
F-Prot 4.6.1.107 2010.09.01 -
F-Secure 9.0.15370.0 2010.09.07 -
Fortinet 4.1.143.0 2010.09.05 -
GData 21 2010.09.07 -
Ikarus T3.1.1.88.0 2010.09.07 -
Jiangmin 13.0.900 2010.09.07 -
K7AntiVirus 9.63.2453 2010.09.06 -
Kaspersky 7.0.0.125 2010.09.07 -
McAfee 5.400.0.1158 2010.09.07 -
McAfee-GW-Edition 2010.1B 2010.09.07 -
Microsoft 1.6103 2010.09.07 -
NOD32 5429 2010.09.06 -
Norman 6.05.11 2010.09.06 -
nProtect 2010-09-07.02 2010.09.07 -
Panda 10.0.2.7 2010.09.06 -
PCTools 7.0.3.5 2010.09.07 -
Prevx 3.0 2010.09.07 -
Rising 22.64.01.03 2010.09.07 -
Sophos 4.57.0 2010.09.06 -
Sunbelt 6840 2010.09.07 -
SUPERAntiSpyware 4.40.0.1006 2010.09.07 -
Symantec 20101.1.1.7 2010.09.07 -
TheHacker 6.5.2.1.366 2010.09.07 -
TrendMicro 9.120.0.1004 2010.09.07 -
TrendMicro-HouseCall 9.120.0.1004 2010.09.07 -
VBA32 3.12.14.0 2010.09.06 -
ViRobot 2010.9.6.4028 2010.09.07 -
VirusBuster 12.64.20.0 2010.09.06 -
Additional information
Show all
MD5 : 096c36008d2ca63382176d0aee04c78b
SHA1 : 70c179334cc909ae0e80a4f618bdac6477d198c4
SHA256: ec165c899e97365cd7deca4b56cc6f188398b4ac5352a30d046664b7b5e94fe1











Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

chuam

Avatar de chuam
32 messages
Disquette
Disquette

Lien direct Le 04 Septembre 2012 à 21h44

[quote=Winx]re,
tu as plusieurs "bestioles à virer "
mais une chose à la fois....

tu as installé ceci : RegistryReviverSetup.exe ?

Non pas du tout je ne sais pas trop ce que c'est Choqué

Alors voici le rapport

SHA256: 258713e27061ad81f5d3f4fa0baa7aa1f1e6c836fc2d810e772410a462097c5f
SHA1: 1d6fc0ed2cede60278529bd9ce04126a2bcec412
MD5: c453318ced0514036675eaf109edb992
File size: 1.1 MB ( 1108088 bytes )
File name: Skype.exe
File type: Win32 EXE
Detection ratio: 6 / 41
Analysis date: 2012-09-04 19:52:35 UTC ( 3 minutes ago )
0
0
More details
Antivirus Result Update
AntiVir - 20120904
Antiy-AVL - 20120904
Avast - 20120904
AVG - 20120904
BitDefender - 20120904
ByteHero - 20120817
CAT-QuickHeal - 20120904
ClamAV - 20120904
Commtouch - 20120904
Comodo - 20120904
DrWeb Adware.InstallCore.55 20120904
Emsisoft - 20120904
eSafe - 20120904
ESET-NOD32 a variant of Win32/InstallCore.AF 20120904
F-Prot W32/InstallCore.G.gen!Eldorado 20120903
F-Secure - 20120904
Fortinet - 20120830
GData - 20120904
Ikarus - 20120904
Jiangmin - 20120904
K7AntiVirus Unwanted-Program 20120904
Kaspersky - 20120904
McAfee - 20120904
McAfee-GW-Edition - 20120904
Microsoft - 20120904
Norman - 20120904
nProtect - 20120904
Panda - 20120904
PCTools - 20120904
Rising - 20120904
Sophos - 20120904
SUPERAntiSpyware - 20120904
Symantec WS.Reputation.1 20120904
TheHacker - 20120903
TotalDefense - 20120904
TrendMicro - 20120904
TrendMicro-HouseCall TROJ_GEN.RCBH1HF 20120904
VBA32 - 20120904
VIPRE - 20120904
ViRobot - 20120904
VirusBuster - 20120904

 

Winx

Avatar de Winx
27874 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 04 Septembre 2012 à 22h11

re,

je m'informe sur la légitimé ou pas.....patience donc Clin d'oeil

en attendant fais ceci:



Ensuite fais ceci:
Télécharge Malwarebytes' Anti-Malware (MBAM)


    [*] Double clique sur le fichier téléchargé pour lancer le processus d'installation.
    [*] Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
    [*] Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
    [*] Sélectionne "Exécuter un examen rapide"
    [*] Clique sur "Rechercher"
    [*] L'analyse démarre, le scan est relativement long, c'est normal.
    [*] A la fin de l'analyse, un message s'affiche :

    Citation

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.


    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
    [*] Ferme tes navigateurs.
    [*] Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    [*] MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.




ps:
--->aide visuelle sur Mbam ici


Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

chuam

Avatar de chuam
32 messages
Disquette
Disquette

Lien direct Le 04 Septembre 2012 à 22h30

Voici le rapport

Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.09.04.10

Windows Vista x86 NTFS
Internet Explorer 7.0.6000.16982
thomas :: PC-DE-THOMAS [administrateur]

Protection: Activé

04/09/2012 22:20:24
mbam-log-2012-09-04 (22-20-24).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 185310
Temps écoulé: 6 minute(s), 37 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\thomas\AppData\Local\temp\.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.

(fin)

 

<<<1234>>>

[Page 1 sur 4 - 60 messages]