[résolu] aide pour un virus bagle

Bonjour a tous voila mon problème j'avais un antivirus gratuit et il ce fermait tous seul alors j'ai décidé de le désinstallé et de le réinstallé mais impossible de réinstallé non seulement celui la mais plus aucun antivirus je pense que j'ai chopé un virus qui justement m’empêche d'installé un antivirus mais comme je suis pas très doué j'aimerais savoir si ya une solution ah aussi des que je fais c cleaner il ce ferme aussi tout seul merci de votre réponse je précise que je ne suis pas très douée mais je sais suivre des indications pas trop pro si on m'en donne
merci

Bonjour Papoufe et sois la bienvenue sur le forum.

Vu les symptômes ... enfin on va bien voir Smile

Clique ici pour télécharger OTL (de Old Timer) sur ton bureau
Double clique sur OTL.exe pour le lancer.
Coche Recherche Lop et Recherche Purity
Sous Personnalisation (en bas), copie/colle ceci

netsvcs
msconfig
%SYSTEMDRIVE%\*.*
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
CREATERESTOREPOINT
Ferme toutes tes fenêtres, puis clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
- A la fin du scan, deux rapports s'ouvriront (OTL.Txt et Extras.Txt). Copie/colle ici l'ensemble des rapports.
PS : Les rapports sont aussi enregistrés sur le bureau

Clique ici pour télécharger aswMBR.exe et sauvegarde-le sur ton bureau et pas ailleurs!

Double-clique sur aswMBR.exe situé sur ton Bureau pour le lancer.
(Sous Vista/Seven, effectue un clic droit sur aswMBR et choisis Exécuter en tant qu'administrateur)
Refuse la demande de mise à jour.
Clique sur le bouton Scan.
Patiente quelques minutes, puis dès que c'est fini, clique sur Save Log, et enregistre le rapport sur le bureau. Ferme aswMBR et copie/colle le contenu du rapport dans ta prochaine réponse s'il te plait.

Merci je fais ca tranquillement mais surement en lisant tout doucement et je poste tout ce qui est demandé merci

alors les deux premier rapport
le premier otl.txt

Spoiler:

le 2eme extras txt

Spoiler:

Alors pour le 2éme truc aswMBR.exe j'ai fait comme il est écrit mais quand je clique 2 fois dessus la fenêtre s'ouvre et ce referme tout de suite

Ok, les rapports que tu as postés sont complets ? Ils devraient être beaucoup plus longs que ça.

oops dsl oui je te refais ca

le premier

Spoiler:

le 2eme

Spoiler:

Il y a plusieurs infections.
Je vois qu'Emule et Shareaza sont installés. Ces logiciels peuvent être très utiles, malheureusement, si on ne fait pas attention, on se retrouve vite avec des problèmes. Tout ça pour dire que si tu as des cracks ou keygens sur le pc, il va falloir les supprimer. Ce sont probablement eux qui sont à l'origine de tes soucis.

Désinstalle les programmes suivants :
Fast Browser Search (My Face LOL)
Viewpoint Media Player

Récupère toutes tes lecteurs amovibles (clé usb, disque dur externe, etc.) et branche les sur ton pc. Ne les ouvre pas, et ne les retire pas tant que je ne te le demande pas.

Clique ici pour télécharger Findykill sur ton bureau
Note : le fichier téléchargé se nomme "setup.exe", c'est normal

Ferme toutes tes fenêtres
Double clique sur Setup.exe
Note : Utilisateur de Vista/Seven, clique droit sur l'icône de Setup.exe et sélectionne "exécuter en tant qu'administrateur"
Choisis l'option "F:Français" en tapant F puis appuie sur "Entrée"
Choisis l'option "1 # Recherche" en tapant 1 puis appuie sur "Entrée".
Patiente svp...

Une fois le scan terminé, un bloc note s'ouvrira avec le contenu du rapport. Copie/colle ce rapport dans ta prochaine réponse svp (le rapport est aussi ici C:\log.txt)

ok je fais tous ca mais je n'es pas clé usb n'y de disque dur externe

Ok, fais le reste s'il te plait.

question très bête les deux programmes que tu me demande de désinstallé ils sont ou ?? j'ai fais avec le truc de recherche il les trouve pas dsl suis vraiment novice dsl

je trouve un Viewpoint tout seul et un windows media player mais l'autre introuvable

c'est bon j'ai trouvé Viewpoint media player et supprimé mais l'autre vraiment introuvable

Ce n'est pas grave, on verra plus tard, en avant pour FindyKill.

Je vais me déconnecter, je me reconnecterai plus tard dans la soirée Smile

ok je fais ca tu verra ca quand tu auras le temps moi je vais me couché aussi boulot demain merci encore pour ton aide

Il n'y a pas de quoi, je n'ai encore rien fait Very Happy

Bonjour alors voila hier soir j'ai lancé le chien !!! et comme il travaillait encore quand j'ai été me couché je l'ai laissé et ce matin en me levant il y avait un écran bleu qui me disait windows a été éteint etc... et marqué
IRQL-NOT-LESS-OR-EQUAL
j'ai réussi a redémarré normalement mais pas de rapport enregistré
bonne journée

Bonjour Papoufe

Réessaie s'il te plait Smile

Si ça ne marche toujours pas, on procédera autrement.

Bonne journée.

bonsoir je rentre seulement du boulot je relance mon chien et te dit ce qui ce passe merci

hello tous les 2
désolé pour l' incrust

papoufe a écrit:: je relance mon chien

intéressant , à approfondir comme méthode !
[résolu] aide pour un virus bagle 419520

lol oui j'ai pas retenue le nom du programme mais comme l’icône est un chien eh ca je retiens

Bon pour gros bébé
le programme travail depuis 3h il a fait un scan et puis depuis il ya a ca d’affiché
Path : C:\System Volume Information\_restore{20176C9B-7F86-473F-8EB2-E53F9F048D1B}\RP13\[/color]
en dessous ca
File : A0011291.exe
et ca ca avance 1 chiffre par 1 chiffre ca a commencé a zero bon je laisse pour cette nuit on verra bien demain matin ce que ca a donner

Bonsoir tous les deux.

Ok, alors à demain. Bonne nuit.

Bonjour eh bin ca a refait pareille ce matin écrans bleu Sad

bonne journée

Bonjour Papoufe

J'ai peur qu'il y ait un infecteur de fichier ... dans la limite du possible, arrête d'utiliser ton ordinateur, sauf pour venir ici Smile

Relance OTL

Dans le cadre Personnalisation qui est en bas, colle le contenu du cadre ci dessous :

Citation :

:OTL
DRV - [2011/07/24 11:54:02 | 000,007,168 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\srosa2.sys -- (sK9Ou0s)
IE - HKCU\..\URLSearchHook: {00A6FAF6-072E-44cf-8957-5838F569A31D} - Reg Error: Key error. File not found
[2009/12/14 02:02:55 | 000,000,000 | ---D | M] (Fast Browser Search (My Face LOL)) -- C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\2sxn1axx.default\extensions\{C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB}
[2009/12/15 00:04:22 | 000,005,462 | ---- | M] () -- C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\2sxn1axx.default\searchplugins\fast-browser-search.xml
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (BrowserHelper Class) - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - C:\Program Files\SGPSA\SearchAssistant.dll (Make The Web Better, LLC)
O2 - BHO: (no name) - {F0626A63-410B-45E2-99A1-3F2475B2D695} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {965B54B0-71E0-4611-8DE7-F73FA0B20E26} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {965B54B0-71E0-4611-8DE7-F73FA0B20E26} - No CLSID value found.
O4 - HKCU..\Run: [flec003.exe] C:\Documents and Settings\Admin\Application Data\hidires\flec003.exe (http://www.emule-project.net)
O4 - HKCU..\Run: [Instant Access] C:\WINDOWS\System32\nsinet.exe ()
O16 - DPF: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} http://imikimi.com/download/imikimi_plugin_0.5.1.cab (Reg Error: Key error.)
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1073_em_XP.cab (Reg Error: Value error.)
O28 - HKLM ShellExecuteHooks: {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - Reg Error: Key error. File not found
O30 - LSA: Authentication Packages - (C:\WINDOWS\system32\geBqolkl) - File not found
O33 - MountPoints2\{70776413-a1d0-11dd-b24a-00038a000015}\Shell\AutoRun\command - "" = 6phx.com
O33 - MountPoints2\{70776413-a1d0-11dd-b24a-00038a000015}\Shell\open\Command - "" = 6phx.com
O33 - MountPoints2\{c3d6e56c-a044-11dd-b289-8cc18829803e}\Shell\Auto\command - "" = F:\AdobeR.exe e
O33 - MountPoints2\{c3d6e56c-a044-11dd-b289-8cc18829803e}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
[2009/09/04 08:40:56 | 000,242,688 | ---- | C] (brimbalement) -- C:\Documents and Settings\Admin\Local Settings\Application Data\GHBCECE.0XE
[2009/07/15 20:57:25 | 000,245,760 | ---- | C] (azulee) -- C:\Documents and Settings\Admin\Local Settings\Application Data\iaeusws.0xe
[2009/04/04 19:00:32 | 000,294,912 | ---- | C] (oléine) -- C:\Documents and Settings\Admin\Local Settings\Application Data\aiquk.0xe
[2011/07/24 17:20:04 | 000,070,656 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sysinfo.exe
[2011/07/24 17:19:59 | 000,015,360 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\register.exe
[2011/07/24 12:00:00 | 000,000,316 | ---- | M] () -- C:\WINDOWS\tasks\poobtktz.job
[2011/07/24 11:54:02 | 000,007,168 | ---- | M] () -- C:\WINDOWS\System32\srosa2.sys
[2009/09/20 12:18:56 | 000,000,000 | ---- | C] () -- C:\WINDOWS\tmlpwin.exe
[2009/09/04 08:41:00 | 000,002,099 | ---- | C] () -- C:\Documents and Settings\Admin\Local Settings\Application Data\ghbcece_navps.dat
[2009/09/04 08:40:59 | 000,504,966 | ---- | C] () -- C:\Documents and Settings\Admin\Local Settings\Application Data\ghbcece_nav.dat
[2009/09/04 08:40:59 | 000,004,094 | ---- | C] () -- C:\Documents and Settings\Admin\Local Settings\Application Data\ghbcece.dat
[2009/01/22 20:07:50 | 000,000,368 | -HS- | C] () -- C:\WINDOWS\System32\lkloqBeg.ini
[2008/11/18 12:58:25 | 000,173,528 | ---- | C] () -- C:\WINDOWS\System32\nsinet.exe
[2010/01/16 23:23:22 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\Admin\Application Data\drivers
[2010/01/16 23:24:44 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\Admin\Application Data\m
[2008/10/24 14:56:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Admin\Application Data\MessengerSkinner
[2011/07/24 12:00:00 | 000,000,316 | ---- | M] () -- C:\WINDOWS\Tasks\poobtktz.job
[2008/11/18 12:58:31 | 000,000,000 | ---D | M] -- C:\Program Files\Instant Access
[2009/05/24 21:50:35 | 000,000,000 | ---D | M] -- C:\Program Files\MyWebSearch
[2009/12/14 02:03:45 | 000,000,000 | ---D | M] -- C:\Program Files\SGPSA
[2008/10/24 11:45:41 | 000,000,000 | ---D | M] -- C:\Program Files\Viewpoint
[2008/10/24 11:45:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Viewpoint

:Services

:Reg

:Files
C:\Documents and Settings\Admin\Application Data\hidires

:Commands
[purity]
[EMPTYFLASH]
[emptytemp]

Puis clique sur le bouton Correction en haut.
Laisse OTL tourner, le pc va redémarrer.
Au redémarrage, un nouveau rapport va s'ouvrir, copie/colle son contenu ici svp

Télécharge Combofix sur ton bureau depuis un de ces deux liens
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.forospyware.com/sUBs/ComboFix.exe

Ferme toutes tes fenêtres, désactive tes logiciels de sécurité.

Double clique sur Combofix pour le lancer et suis les instructions à l'écran. Pendant qu'il travaillera, ne touche plus à rien.
A priori il va redémarrer la machine, laisse le faire.
A la fin, il te fournira un rapport dont j'aurai besoin, copie/colle son contenu ici svp.

Une aide en image disponible ici

bonjour quand je poste le rapport OTL ca me dit
Vous n'êtes pas autorisé à poster des liens externes ou des emails??

et quand je lance combofix
C:\document and setting\admin\bureau\combofix.exe n'est pas une application win 32 valide
je pense que mon cas est désespérée lol Crying or Very sad

Re

papoufe a écrit:: bonjour quand je poste le rapport OTL ca me dit
Vous n'êtes pas autorisé à poster des liens externes ou des emails??

Envoie moi le rapport d'OTL par messagerie privée s'il te plait. Clique ici pour y parvenir : http://www.bibou0007.com/privmsg?mode=post&u=6
Colle le message, et clique sur "Envoyer"

Ensuite, supprime Combofix.exe.

Télécharge le fichier suivant : http://biboulesite.free.fr/Papoufe.com
Il s'agit de Combofix renommé. Une fois téléchargé, lance le s'il te plait, puis communique moi le rapport obtenu. Si tu ne peux pas le coller ici, n'hésite pas à me l'envoyer par messagerie privée (même lien qu'au dessus)

ok merci je fais tous ca dsl de te posé tous ses problemes tu me dit si c'est trop chiant je comprendrais

ahhhhhhhhhhhhh meme en MP le rapport on me dit la meme chose que tout a l'heure

bon aller on continue dans la galère combo ce lance déjà bonne nouvelle mais il me dit qu'il faut que je ferme mon antivirus ahhhhhhhh j'ai plus d'antivirus j'avais le pack sécurité sfr c'est ce qu'il detect mais je me suis desabonné et desinstallé donc il me dit que c'est a mes risque et peril si je continue ahhhhhhhh

Citation :: ok merci je fais tous ca dsl de te posé tous ses problemes tu me dit si c'est trop chiant je comprendrais

Le plaisir est pour moi.

papoufe a écrit:: ahhhhhhhhhhhhh meme en MP le rapport on me dit la meme chose que tout a l'heure

[résolu] aide pour un virus bagle 667479

Je crois savoir d'où vient le problème, mais je ne peux pas le régler, je vais voir ça avec un administrateur ...

Citation :: il me dit qu'il faut que je ferme mon antivirus ahhhhhhhh j'ai plus d'antivirus j'avais le pack sécurité sfr c'est ce qu'il detect mais je me suis desabonné et desinstallé

L'antivirus est toujours présent sur le pc, il est visible dans le rapport d'OTL. Pas grave, continue avec Combofix.

ok merci j'espere que tu n'a pas trop de personne comme moi car tu vas pété un plomb sinon
je continue avec combo

Ce n'est pas toi, c'est un malheureux concours de circonstances :
- l'infection bloque certains des logiciels que je souhaiterais utiliser ;
- l'antivirus est toujours là ;
- une nouvelle option a été mise en place sur le forum, option intéressante, mais qui empêche les membres récents de poster des liens externes.

alors nouvelle fenetre
la console de recuperation windos' n'est pas installé sur ce pc sans elle combofix n'essaiera pas de corriger certaines infection graves
cliquez sur oui pour que combofix la telecharge/l'installe.
NOTE une connexion internet active indispensable
je fais quoi ?? le problème est que j'ai récupéré cette ordi quand je me suis séparé et je sais même pas si la version est officiel ou pas c'est peut etre a cause de ca non !!!!

bon ecoute je vais pas t'embeté plus longtemps mon ordi marche pour l'instant je m'en serre surtout pour voir mes mails je recois mon planning chaque soir FB, msn alors on verra bien je met des sous de coté et j'en racheterais un des que je serais riche lol tous c'est virus il vont faire quoi grignoté mes programmes petit a petit jusqu'au jour ou il n'y en aur plus ca doit etre a peut pres ca je pense

Citation :: il vont faire quoi grignoté mes programmes petit a petit jusqu'au jour ou il n'y en aur plus ca doit etre a peut pres ca je pense

Presque.

Avec cette infection, Bagle, tu ne pourras plus installer de logiciel de sécurité (antivirus, pare feu, etc.). C'est un peu comme conduire une voiture sans ceinture de sécurité.
L'ordinateur va tourner au ralenti, et tu risques de perdre ta connexion à internet.
Et 2 fichiers me font penser à des backdoors (vol de mot de passe, coordonnées bancaires, etc.)

C'est toi qui vois Smile

bin je sais pas est ce que tu crois que tu peux faire quelque choses mais sans que ca te prenne la tete si oui je tente car si je peux le gardé encore un peut ce serait bien mais si tu peux rien faire eh bin il tournera encore comme ca toute facon peut pas faire autrement besoin de mon ordi pour le boulot

A priori, je peux m'en sortir lol

Parfois il y a des infections qui sont coriaces (comme celle que tu as), c'est juste que parfois ça prend du temps. Mais si tu me donnes le rapport de Combofix, moi je continuerai. Et ne t'inquiète pas, ce n'est vraiment pas prise de tête Smile

Bonne ... ah mais il est minuit lol alors bonne nuit Smile

ok super moi je fais tout ce que tu me diras de faire si je peux sauver mon ordi lol
moi je veux bien t'envoyer le rapport mais d abord dit moi si je dit oui a la fenêtre qui sait ouverte et que je t'es envoyer plus haut après ti me diras comment je fais pour t'envoyer le rapport!!!!!
voila j’attends ta réponse et je fais ca ce soir
bonne journée

Bonsoir Papoufe

Je suis désolé, je n'ai pas pu me connecter avant.

Alors concernant les rapports, tu devrais maintenant pouvoir les mettre sur le forum (comme au début). Du coup, j'aimerais bien voir le dernier rapport OTL que tu as obtenu. Tu copies le contenu du rapport et tu le colles ici (comme tu l'as fait au début).

Concernant Combofix, accepte l'installation de la console de récupération. Et si jamais, ça coince avec la console de récupération, ce n'est pas grave, poursuis la procédure combofix Wink

Je te rappelle qu'il ne faut plus toucher à l'ordinateur une fois que Combofix est lancé Wink

A priori le pc va redémarrer, accepte. Ensuite copie/colle le rapport obtenu s'il te plait.

bonjour
ok je refais tous ca tranquille cette apres midi je travail pas et je te poste tous ca
bonne journée a toi

bonjour alors je te poste le rapport OTL enfin deux rapport OTL celui que j'ai fais la derniere fois que je ne pouvait pas envoyer et celui que j'ai fais aujourd'hui je t'envoie les deux car ce ne sont pas les memes enfin au vu se ce que je peut lire moi la novice

le premier celui d'il ya deux jours
All processes killed
========== OTL ==========
Service sK9Ou0s stopped successfully!
Service sK9Ou0s deleted successfully!
C:\WINDOWS\system32\srosa2.sys moved successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{00A6FAF6-072E-44cf-8957-5838F569A31D} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00A6FAF6-072E-44cf-8957-5838F569A31D}\ not found.
C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\2sxn1axx.default\extensions\{C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB}\META-INF folder moved successfully.
C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\2sxn1axx.default\extensions\{C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB}\chrome folder moved successfully.
C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\2sxn1axx.default\extensions\{C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB} folder moved successfully.
C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\2sxn1axx.default\searchplugins\fast-browser-search.xml moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}\ deleted successfully.
C:\Program Files\SGPSA\SearchAssistant.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{965B54B0-71E0-4611-8DE7-F73FA0B20E26} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{965B54B0-71E0-4611-8DE7-F73FA0B20E26}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{965B54B0-71E0-4611-8DE7-F73FA0B20E26} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{965B54B0-71E0-4611-8DE7-F73FA0B20E26}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\flec003.exe deleted successfully.
File move failed. C:\Documents and Settings\Admin\Application Data\hidires\flec003.exe scheduled to be moved on reboot.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Instant Access deleted successfully.
C:\WINDOWS\system32\nsinet.exe moved successfully.
Starting removal of ActiveX control {D71F9A27-723E-4B8B-B428-B725E47CBA3E}
C:\WINDOWS\Downloaded Program Files\imikimi_cab.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{D71F9A27-723E-4B8B-B428-B725E47CBA3E}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D71F9A27-723E-4B8B-B428-B725E47CBA3E}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{D71F9A27-723E-4B8B-B428-B725E47CBA3E}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D71F9A27-723E-4B8B-B428-B725E47CBA3E}\ not found.
Starting removal of ActiveX control {DF1C8E21-4045-4D67-B528-335F1A4F0DE9}
C:\WINDOWS\Downloaded Program Files\IaLdr32.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{DF1C8E21-4045-4D67-B528-335F1A4F0DE9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DF1C8E21-4045-4D67-B528-335F1A4F0DE9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{DF1C8E21-4045-4D67-B528-335F1A4F0DE9}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DF1C8E21-4045-4D67-B528-335F1A4F0DE9}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\\Authentication Packages:C:\WINDOWS\system32\geBqolkl deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{70776413-a1d0-11dd-b24a-00038a000015}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{70776413-a1d0-11dd-b24a-00038a000015}\ not found.
File 6phx.com not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{70776413-a1d0-11dd-b24a-00038a000015}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{70776413-a1d0-11dd-b24a-00038a000015}\ not found.
File 6phx.com not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c3d6e56c-a044-11dd-b289-8cc18829803e}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c3d6e56c-a044-11dd-b289-8cc18829803e}\ not found.
File F:\AdobeR.exe e not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c3d6e56c-a044-11dd-b289-8cc18829803e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c3d6e56c-a044-11dd-b289-8cc18829803e}\ not found.
File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e not found.
C:\Documents and Settings\Admin\Local Settings\Application Data\GHBCECE.0XE moved successfully.
C:\Documents and Settings\Admin\Local Settings\Application Data\iaeusws.0xe moved successfully.
C:\Documents and Settings\Admin\Local Settings\Application Data\aiquk.0xe moved successfully.
C:\WINDOWS\system32\dllcache\sysinfo.exe moved successfully.
C:\WINDOWS\system32\dllcache\register.exe moved successfully.
C:\WINDOWS\tasks\poobtktz.job moved successfully.
File C:\WINDOWS\System32\srosa2.sys not found.
C:\WINDOWS\tmlpwin.exe moved successfully.
C:\Documents and Settings\Admin\Local Settings\Application Data\ghbcece_navps.dat moved successfully.
C:\Documents and Settings\Admin\Local Settings\Application Data\ghbcece_nav.dat moved successfully.
C:\Documents and Settings\Admin\Local Settings\Application Data\ghbcece.dat moved successfully.
C:\WINDOWS\system32\lkloqBeg.ini moved successfully.
File C:\WINDOWS\System32\nsinet.exe not found.
C:\Documents and Settings\Admin\Application Data\drivers folder moved successfully.
C:\Documents and Settings\Admin\Application Data\m folder moved successfully.
C:\Documents and Settings\Admin\Application Data\MessengerSkinner\Userdata\******@hotmail.fr\funnyfacy folder moved successfully.
C:\Documents and Settings\Admin\Application Data\MessengerSkinner\Userdata\*******@hotmail.fr folder moved successfully.
C:\Documents and Settings\Admin\Application Data\MessengerSkinner\Userdata folder moved successfully.
C:\Documents and Settings\Admin\Application Data\MessengerSkinner folder moved successfully.
File C:\WINDOWS\Tasks\poobtktz.job not found.
C:\Program Files\Instant Access\Dialer\723974326\fp.pc-on-internet.com\50264\images folder moved successfully.
C:\Program Files\Instant Access\Dialer\723974326\fp.pc-on-internet.com\50264 folder moved successfully.
C:\Program Files\Instant Access\Dialer\723974326\fp.pc-on-internet.com folder moved successfully.
C:\Program Files\Instant Access\Dialer\723974326\external-api.dlv4.com\js folder moved successfully.
C:\Program Files\Instant Access\Dialer\723974326\external-api.dlv4.com\hits folder moved successfully.
C:\Program Files\Instant Access\Dialer\723974326\external-api.dlv4.com folder moved successfully.
C:\Program Files\Instant Access\Dialer\723974326 folder moved successfully.
C:\Program Files\Instant Access\Dialer\578317830\fp.pc-on-internet.com\50296\images folder moved successfully.
C:\Program Files\Instant Access\Dialer\578317830\fp.pc-on-internet.com\50296 folder moved successfully.
C:\Program Files\Instant Access\Dialer\578317830\fp.pc-on-internet.com folder moved successfully.
C:\Program Files\Instant Access\Dialer\578317830\external-api.dlv4.com\js folder moved successfully.
C:\Program Files\Instant Access\Dialer\578317830\external-api.dlv4.com\hits folder moved successfully.
C:\Program Files\Instant Access\Dialer\578317830\external-api.dlv4.com folder moved successfully.
C:\Program Files\Instant Access\Dialer\578317830 folder moved successfully.
C:\Program Files\Instant Access\Dialer folder moved successfully.
C:\Program Files\Instant Access\Center folder moved successfully.
C:\Program Files\Instant Access folder moved successfully.
C:\Program Files\MyWebSearch\SrchAstt\1.bin folder moved successfully.
C:\Program Files\MyWebSearch\SrchAstt folder moved successfully.
C:\Program Files\MyWebSearch\bar\Settings folder moved successfully.
C:\Program Files\MyWebSearch\bar\1.bin folder moved successfully.
C:\Program Files\MyWebSearch\bar folder moved successfully.
C:\Program Files\MyWebSearch folder moved successfully.
C:\Program Files\SGPSA folder moved successfully.
Folder C:\Program Files\Viewpoint\ not found.
Folder C:\Documents and Settings\All Users\Application Data\Viewpoint\ not found.
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
========== FILES ==========
C:\Documents and Settings\Admin\Application Data\hidires\webserver folder moved successfully.
C:\Documents and Settings\Admin\Application Data\hidires\WDIR folder moved successfully.
C:\Documents and Settings\Admin\Application Data\hidires\Temp folder moved successfully.
C:\Documents and Settings\Admin\Application Data\hidires\skins folder moved successfully.
C:\Documents and Settings\Admin\Application Data\hidires\lang folder moved successfully.
C:\Documents and Settings\Admin\Application Data\hidires\Incoming folder moved successfully.
C:\Documents and Settings\Admin\Application Data\hidires\config folder moved successfully.
Folder move failed. C:\Documents and Settings\Admin\Application Data\hidires scheduled to be moved on reboot.
========== COMMANDS ==========

[EMPTYFLASH]

User: Admin
->Flash cache emptied: 1192 bytes

User: All Users
->Flash cache emptied: 38 bytes

User: Default User

User: LocalService

User: NetworkService

Total Flash Files Cleaned = 0,00 mb

[EMPTYTEMP]

User: Admin
->Temp folder emptied: 4236234 bytes
->Temporary Internet Files folder emptied: 241309 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 77865001 bytes
->Flash cache emptied: 0 bytes

User: All Users
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2114013 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 66904 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 158118 bytes

Total Files Cleaned = 81,00 mb

OTL by OldTimer - Version 3.2.26.1 log created on 07262011_181035

Files\Folders moved on Reboot...
File move failed. C:\Documents and Settings\Admin\Application Data\hidires\flec003.exe scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\Admin\Application Data\hidires scheduled to be moved on reboot.

Registry entries deleted on Reboot...

le 2eme celui d'aujourd'hui

Spoiler:

rapport combofix a toi de jouer maintenant lol
ComboFix 11-07-26.03 - Admin 28/07/2011 16:26:39.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1023.771 [GMT 2:00]
Lancé depuis: c:\documents and settings\Admin\Bureau\Papoufe.com
AV: Pack sécurité 8.00 *Enabled/Updated* {E7512ED5-4245-4B4D-AF3A-382D3F313F15}
FW: Pack sécurité 8.00 *Enabled* {D4747503-0346-49EB-9262-997542F79BF4}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Admin\Application Data\hidires
c:\documents and settings\Admin\Application Data\hidires\flec005.exe
c:\documents and settings\Admin\Bureau\Setup.exe
c:\documents and settings\Admin\RavMonLog
c:\windows\mdelk.exe
c:\windows\system32\ban_list.txt
c:\windows\system32\f3PSSavr.scr
c:\windows\system32\mdelk.exe
c:\windows\system32\wfsintwq.sys
c:\windows\system32\wintems.exe
c:\windows\wintems.exe
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_SROSA
-------\Legacy_SROSA
-------\Service_asc3550p
-------\Service_srosa
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-06-28 au 2011-07-28 ))))))))))))))))))))))))))))))))))))
.
.
2011-07-26 16:10 . 2011-07-26 16:10 -------- d-----w- C:\_OTL
2011-07-24 19:54 . 2011-07-25 18:23 -------- d-----w- C:\FyK
2011-07-17 18:05 . 2011-07-17 18:05 -------- d-----w- c:\documents and settings\Admin\Local Settings\Application Data\Temp
2011-07-15 15:30 . 2011-07-15 15:30 -------- d-----w- c:\documents and settings\Admin\Local Settings\Application Data\Google
2011-07-15 15:29 . 2011-07-15 15:30 -------- d-----w- c:\program files\Google
2011-07-14 16:17 . 2011-07-08 07:37 142296 ----a-w- c:\program files\Mozilla Firefox\components\browsercomps.dll
2011-07-14 16:17 . 2011-07-08 07:37 89048 ----a-w- c:\program files\Mozilla Firefox\libEGL.dll
2011-07-14 16:17 . 2011-07-08 07:37 781272 ----a-w- c:\program files\Mozilla Firefox\mozsqlite3.dll
2011-07-14 16:17 . 2011-07-08 07:37 719832 ----a-w- c:\program files\Mozilla Firefox\mozcpp19.dll
2011-07-14 16:17 . 2011-07-08 07:37 465880 ----a-w- c:\program files\Mozilla Firefox\libGLESv2.dll
2011-07-14 16:17 . 2011-07-08 07:37 1850328 ----a-w- c:\program files\Mozilla Firefox\mozjs.dll
2011-07-14 16:17 . 2011-07-08 07:37 16856 ----a-w- c:\program files\Mozilla Firefox\plugin-container.exe
2011-07-14 16:17 . 2011-07-08 07:37 15832 ----a-w- c:\program files\Mozilla Firefox\mozalloc.dll
2011-07-14 16:17 . 2010-01-01 08:00 2106216 ----a-w- c:\program files\Mozilla Firefox\D3DCompiler_43.dll
2011-07-14 16:17 . 2010-01-01 08:00 1998168 ----a-w- c:\program files\Mozilla Firefox\d3dx9_43.dll
2011-07-14 16:11 . 2011-07-14 16:11 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-14 16:21 . 2009-10-07 15:18 86576 ----a-w- c:\documents and settings\Admin\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2011-07-14 16:21 . 2009-10-07 15:18 132672 ----a-w- c:\documents and settings\Admin\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2011-07-14 16:21 . 2009-10-07 15:18 392728 ----a-w- c:\documents and settings\Admin\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
2008-11-10 18:35 . 2008-11-10 18:36 774144 ----a-w- c:\program files\RngInterstitial.dll
2011-07-08 07:37 . 2011-07-14 16:17 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\SoftwareDistribution\Download\7b6e084e897a416dad6204fec54d1e00\sp3qfe\tcpip.sys
[-] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\SoftwareDistribution\Download\7b6e084e897a416dad6204fec54d1e00\sp3gdr\tcpip.sys
[-] 2008-06-20 . 2A5554FC5B1E04E131230E3CE035C3F9 . 360320 . . [5.1.2600.3394] . . c:\windows\SoftwareDistribution\Download\7b6e084e897a416dad6204fec54d1e00\sp2gdr\tcpip.sys
[-] 2008-06-20 . 744E57C99232201AE98C49168B918F48 . 360960 . . [5.1.2600.3394] . . c:\windows\SoftwareDistribution\Download\7b6e084e897a416dad6204fec54d1e00\sp2qfe\tcpip.sys
[-] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\tcpip.sys
[-] 2005-09-18 . 0DF628756FB71111955BE60BAC216A70 . 359936 . . [5.1.2600.2685] . . c:\windows\system32\drivers\tcpip.sys
.
[-] 2009-10-29 . BD80B64DCB52FFA71CF5ACF8EDD3475F . 3091968 . . [6.00.2900.5897] . . c:\windows\SoftwareDistribution\Download\c88fc8cc9e8c0281357559f1c44ff6ab\sp3gdr\mshtml.dll
[-] 2009-10-29 . FDB4D9CCA68161CBD8AA216460707855 . 3084288 . . [6.00.2900.3640] . . c:\windows\SoftwareDistribution\Download\c88fc8cc9e8c0281357559f1c44ff6ab\sp2gdr\mshtml.dll
[-] 2009-10-29 . 68A29F2A4EA35F40339FC89549F388CE . 3094016 . . [6.00.2900.5897] . . c:\windows\SoftwareDistribution\Download\c88fc8cc9e8c0281357559f1c44ff6ab\sp3qfe\mshtml.dll
[-] 2009-10-29 . E184AA9779789DC4EE9DBFDE54074BA3 . 3091968 . . [6.00.2900.3640] . . c:\windows\SoftwareDistribution\Download\c88fc8cc9e8c0281357559f1c44ff6ab\sp2qfe\mshtml.dll
[-] 2008-04-14 . C4153F037157C7BE7C54FD88887F027D . 3066880 . . [6.00.2900.5512] . . c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\mshtml.dll
[-] 2005-12-14 . D5BD407AF9A740499384F38BDE7E98A5 . 3454464 . . [6.00.2900.2802] . . c:\windows\system32\mshtml.dll
.
[-] 2009-10-29 . 07FD90B96C6A1E1FAE1E0658A25C039E . 666112 . . [6.00.2900.3640] . . c:\windows\SoftwareDistribution\Download\c88fc8cc9e8c0281357559f1c44ff6ab\sp2gdr\wininet.dll
[-] 2009-10-29 . D89926AF5796E322D229B1C2E4FC8D1D . 671232 . . [6.00.2900.5897] . . c:\windows\SoftwareDistribution\Download\c88fc8cc9e8c0281357559f1c44ff6ab\sp3gdr\wininet.dll
[-] 2009-10-29 . 1DF357F4537A7F5D77F46D9C4F36DDF0 . 672768 . . [6.00.2900.5897] . . c:\windows\SoftwareDistribution\Download\c88fc8cc9e8c0281357559f1c44ff6ab\sp3qfe\wininet.dll
[-] 2009-10-29 . 26A2F945BB0E60D5590B61D650162E1B . 672768 . . [6.00.2900.3640] . . c:\windows\SoftwareDistribution\Download\c88fc8cc9e8c0281357559f1c44ff6ab\sp2qfe\wininet.dll
[-] 2008-04-14 . 4A6E04EA20F48D750D9BFED8600D516B . 670208 . . [6.00.2900.5512] . . c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\wininet.dll
[-] 2005-12-14 . C5C7C7A32DFE1286AD5E815D246ADAE6 . 696832 . . [6.00.2900.2781] . . c:\windows\system32\wininet.dll
.
[-] 2008-04-14 . F2317622D29F9FF0F88AEECD5F60F0DD . 1037824 . . [6.00.2900.5512] . . c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\explorer.exe
[-] 2005-07-26 . A21CF905A55253AA9103DF4A3694B7A4 . 978432 . . [6.00.2900.2649] . . c:\windows\explorer.exe
.
[-] 2008-04-14 . ADF88D0996A634B5B13EE8FB9595647D . 153088 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\regedit.exe
[-] 2004-08-19 . A28585C5F374DFBF4D40532B454CFDD7 . 230912 . . [5.1.2600.2180] . . c:\windows\regedit.exe
[-] 2004-08-19 . A28585C5F374DFBF4D40532B454CFDD7 . 230912 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\regedit.exe
.
[-] 2008-04-14 . E17C85D5B5CF477638433B851A98499E . 1571840 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\sfcfiles.dll
[-] 2005-08-20 . 7FE89B78B561F9D32630EC2EC3D11590 . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll
.
[-] 2008-04-14 . 3D3C316BD1E112F3B9C532D8B9939BDC . 93184 . . [6.00.2900.5512] . . c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\iexplore.exe
[-] 2004-08-19 . FDA77FD504185864BA332F16BF9F4684 . 832512 . . [6.00.2900.2180] . . c:\windows\system32\dllcache\iexplore.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-18 630784]
"Shareaza"="c:\program files\Shareaza\Shareaza.exe" [2009-12-01 4851712]
"PanelApp"="c:\documents and settings\Admin\Local Settings\Application Data\Votre Opinion\PanelApp\PanelApp.exe" [2007-01-24 31232]
"Neuf Media Center"="c:\program files\SFR\Media Center\MediaCenter.exe" [2008-10-10 726336]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2009-07-27 1644784]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 2178832]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 563984]
"HostManager"="c:\program files\Fichiers communs\AOL\1224841470\ee\AOLSoftware.exe" [2006-09-26 50736]
"F-Secure TNB"="c:\program files\SFR\Pack Sécurité\FSGUI\TNBUtil.exe" [2011-07-28 957024]
"F-Secure Manager"="c:\program files\SFR\Pack Sécurité\Common\FSM32.EXE" [2011-07-28 182936]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 110592]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nlsf"="move" [X]
"Config"="c:\windows\system32\run.cmd" [2005-08-23 341]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]
.
c:\documents and settings\Admin\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-19 630784]
.
c:\documents and settings\Admin\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-19 630784]
.
c:\documents and settings\Admin\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-19 630784]
.
c:\documents and settings\Admin\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-19 630784]
.
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
.
c:\documents and settings\Admin\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-19 630784]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Fichiers communs\\aol\\acs\\AOLDial.exe"=
"c:\\Program Files\\Fichiers communs\\aol\\acs\\AOLacsd.exe"=
"c:\\Program Files\\Fichiers communs\\aol\\1224841470\\ee\\aolsoftware.exe"=
"c:\\Program Files\\Fichiers communs\\aol\\TopSpeed\\3.0\\aoltpsd3.exe"=
"c:\\Program Files\\Fichiers communs\\aol\\Loader\\aolload.exe"=
"c:\\Program Files\\Fichiers communs\\aol\\System Information\\sinf.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"=
"c:\\Program Files\\Shareaza\\Shareaza.exe"=
"c:\program files\SFR\Media Center\httpd\httpd.exe"= c:\program files\SFR\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.0/255.255.255.0:Enabled:Serveur de partage Media Center (Player SFR)
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"12850:TCP"= 12850:TCP:NortonAV
"13915:TCP"= 13915:TCP:NortonAV
.
R0 fsbts;fsbts;c:\windows\system32\drivers\fsbts.sys [31/10/2008 17:21 33920]
R0 nvcchflt;NVIDIA Disk Cache Filter Driver;c:\windows\system32\drivers\nvcchflt.sys [22/10/2008 17:55 16640]
R2 CSHelper;CopySafe Helper Service;c:\windows\system32\CSHelper.exe [10/03/2009 21:06 266240]
S1 F-Secure HIPS;F-Secure HIPS Driver;\??\c:\program files\SFR\Pack Sécurité\HIPS\drivers\fshs.sys --> c:\program files\SFR\Pack Sécurité\HIPS\drivers\fshs.sys [?]
S3 F-Secure Gatekeeper;F-Secure Gatekeeper;\??\c:\program files\SFR\Pack Sécurité\Anti-Virus\minifilter\fsgk.sys --> c:\program files\SFR\Pack Sécurité\Anti-Virus\minifilter\fsgk.sys [?]
S3 FSORSPClient;F-Secure ORSP Client;c:\program files\SFR\Pack Sécurité\ORSP Client\fsorsp.exe [24/10/2008 11:51 55904]
S3 PanelSvc;PanelSvc;c:\program files\Votre Opinion\PanelApp\PanelSvc.exe [09/11/2007 13:45 77312]
S4 F-Secure Filter;F-Secure File System Filter;\??\c:\program files\SFR\Pack Sécurité\Anti-Virus\Win2K\FSfilter.sys --> c:\program files\SFR\Pack Sécurité\Anti-Virus\Win2K\FSfilter.sys [?]
S4 F-Secure Recognizer;F-Secure File System Recognizer;\??\c:\program files\SFR\Pack Sécurité\Anti-Virus\Win2K\FSrec.sys --> c:\program files\SFR\Pack Sécurité\Anti-Virus\Win2K\FSrec.sys [?]
S4 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys --> c:\windows\system32\drivers\fsdfw.sys [?]
.
Contenu du dossier 'Tâches planifiées'
.
2011-07-27 c:\windows\Tasks\Scheduled scanning task.job
- c:\progra~1\SFR\PACKSC~1\ANTI-V~1\fsav.exe [2008-10-24 14:16]
.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = localhost;*.local
uSearchURL,(Default) = hxxp://www.google.fr/keyword/%s
IE: Download with &Shareaza - c:\program files\Shareaza\RazaWebHook32.dll/3000
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
LSP: c:\program files\SFR\Pack Se9,curite9,\FSPS\program\fslsp.dll
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\Admin\Application Data\Mozilla\Firefox\Profiles\2sxn1axx.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA5&q=
FF - user.js: yahoo.homepage.dontask - true
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-07-28 16:36
Windows 5.1.2600 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(7736)
c:\program files\Fichiers communs\Logishrd\LVMVFM\LVPrcInj.dll
c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
c:\documents and settings\Admin\Local Settings\Application Data\Votre Opinion\PanelApp\pahelper_1502.2011.0310.1640.dll
c:\documents and settings\Admin\Local Settings\Application Data\Votre Opinion\PanelApp\PanelApp_1502.2011.0310.1640.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\program files\Fichiers communs\AOL\ACS\AOLAcsd.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\windows\system32\rundll32.exe
c:\program files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2011-07-28 16:42:04 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-07-28 14:42
.
Avant-CF: 66 123 685 888 octets libres
Après-CF: 66 083 774 464 octets libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
.
- - End Of File - - 77141277A00E9DD5E9156AFC218A998F

Bon je sais pas si c'est une bonne nouvelle mais déjà je peux relancé ccleaner il ne s’arrête plus au bout de 2sc il va jusqu'au bout

Yes yes yes youpi youpi j'ai réussi a réinstaller un antivirus merci merci bon regarde quand même les rapports il reste peut être des bêtes on ne sait jamais lol

Bonsoir Papoufe

Gros ménage de fait, on continue.

Extrait de cette page : http://assistance.sfr.fr/internet_offre-services/securite/utilitaires-pack-securite/fc-3207-61986
On va virer le pack sécurité de SFR

Citation :: 1- Télécharger le fichier en cliquant ci-dessous puis l’exécuter
ftp://ftp.f-secure.com/support/tools/uitool/UninstallationTool.exe

2- Extraire les 2 fichiers sur le bureau

3- Exécuter le fichier UninstallationTool.exe présent sur le bureau

4- Accepter la licence et cliquer sur Next

5- La désinstallation se lance de façon transparente et l'ordinateur redémarre ensuite

6- Une fois redémarré, plus aucun logiciel F-Secure n’est présent sur l’ordinateur

Quel est le nouvel antivirus ? Désactive le pour ce qui va suivre (généralement via un clic droit sur son icône en bas à droite de ton écran).

A l'attention des lecteurs de ce sujet, cette manipulation n'est destinée qu'à Papoufe. Si vous n'êtes pas cette utilisatrice, ne faites pas ce qui suit.

1. Ouvre le bloc note
Si tu ne sais pas faire, clique sur démarrer, puis sur exécuter, et tape notepad.exe dans la fenêtre qui s'ouvre, valide.

Copie/colle le contenu du cadre ci dessous dans le bloc note que tu viens d'ouvrir

Citation :: File::
c:\windows\Tasks\Scheduled scanning task.job

Folder::

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"F-Secure TNB"=-
"F-Secure Manager"=-
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoAutoUpdate"=dword:00000000
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoAutoUpdate"=dword:00000000
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"12850:TCP"=-
"13915:TCP"=-

Enregistre le bloc note sous le nom CFScript.txt sur le bureau

2. Ferme toutes fenêtres.

3. Désactive à nouveau tous tes logiciels de sécurité pour que ceux ci n'interfèrent pas avec Combofix

4. Clique sur CFScript.txt et fais le glisser sur Combofix.exe (Papoufe.com)
[résolu] aide pour un virus bagle CFScriptB-4

[résolu] aide pour un virus bagle CFScriptB-4

Combofix va se relancer, ne touche plus à rien, laisse le travailler

Quand il aura fini, un rapport sera créé, poste le moi svp (tu le trouveras aussi ici C:\ComboFix.txt).

» [Résolu] Bagle - à l'aide svp ,trojan generic qui annihile antivir , malwarebytes et la restauration systeme
» [résolu]Aide à la desinfection du virus de gendarmerie
» [résolu]Bonjour, Besoin d' aide virus gendarmerie nationale
» [ Résolu ] Besoin de conseil pour un anti-virus.
» Virus W32.Beagle.KF/Trojan.Tooso.R/Bagle