bagle

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

bagle

Messagede focus_54 » 11 Jan 2010, 15:47

bonjour à tous,

je connais votre site déjà depuis quelques années et j'y viens de temps à autre piocher un logiciel dans votre logithèque

je suis nouveau sur ce forum et je vous expose mon problème.

j ai apparemment été infecté par des virus du nom de bagle rc.w et bagle kv.w

après l infection mon pc à rebooter tout seul, j'ai voulu lancer spybot , ad adware, a² squared mais cela est impossible

ce virus à également rendu inutilisable mon anti virus kaspersky 7.0

hisjackthis ne fonctionne pas même avec renommage

j ai fait une analyse en ligne sur panda et c 'est là qu il m a trouver les virus bagle après, désinfection par panda j ai redémarré le pc mais j en suis toujours au même point.

l analyse en ligne sur le site de kaspersky à echoué

j ai télécharger sur secuser le patch fxbagle ( symantec) que j ai renommé mais impossible de le lancer...

j ai tenter plusieurs fois les différents modes sans échec mais ceux ci sont impossible à obtenir !!

pouvez vous m'aider svp ?

je suis sur xp pro avec cd windows en ma possession
focus_54
 
Messages: 7
Inscription: 11 Jan 2010, 15:32

Messagede focus_54 » 11 Jan 2010, 15:52

j oubliais, voici le rapport de panda

bonne journée

;***********************************************************************************************************************************************************************************
ANALYSIS: 2010-01-11 10:53:06
PROTECTIONS: 1
MALWARE: 5
SUSPECTS: 3
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Kaspersky Anti-Virus 7.0.1.321 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00954094 Rootkit/Bagle.UV Virus/Worm Yes 2 Yes Yes c:\windows\system32\srosa2.sys
00954094 Rootkit/Bagle.UV Virus/Worm No 1 Yes Yes c:\system volume information\_restore{917df29b-57b8-4545-b44d-718aac460bcc}\rp111\a0011837.sys
00954094 Rootkit/Bagle.UV Virus/Worm No 1 Yes Yes c:\system volume information\_restore{917df29b-57b8-4545-b44d-718aac460bcc}\rp111\a0011827.sys
02898934 W32/Bagle.RC.worm Virus/Worm No 0 Yes Yes c:\documents and settings\phil\application data\drivers\downld\452375.exe
02898934 W32/Bagle.RC.worm Virus/Worm No 0 Yes Yes c:\windows\mdelk.exe
02898934 W32/Bagle.RC.worm Virus/Worm Yes 1 Yes Yes c:\documents and settings\phil\application data\m\flec006.exe
02898934 W32/Bagle.RC.worm Virus/Worm Yes 1 Yes Yes c:\windows\wintems.exe
02898934 W32/Bagle.RC.worm Virus/Worm No 0 Yes Yes c:\documents and settings\phil\application data\drivers\downld\449421.exe
02898935 W32/Bagle.RC.worm Virus/Worm No 0 Yes Yes c:\system volume information\_restore{917df29b-57b8-4545-b44d-718aac460bcc}\rp111\a0011828.sys
02898935 W32/Bagle.RC.worm Virus/Worm No 0 Yes Yes c:\system volume information\_restore{917df29b-57b8-4545-b44d-718aac460bcc}\rp111\a0011838.sys
02898935 W32/Bagle.RC.worm Virus/Worm No 0 Yes Yes c:\windows\system32\wfsintwq.sys
05796578 W32/Bagle.KV.worm Virus No 1 Yes Yes c:\documents and settings\phil\application data\drivers\downld\433031.exe
05796578 W32/Bagle.KV.worm Virus No 1 Yes Yes c:\system volume information\_restore{917df29b-57b8-4545-b44d-718aac460bcc}\rp111\a0011825.exe
05815130 Generic Trojan Virus/Trojan No 0 Yes Yes c:\documents and settings\phil\mes documents\guitare pro\tablatures\ac.dc\acdc - highway to hell.zip[keygen/patch.exe]
05815130 Generic Trojan Virus/Trojan No 0 Yes Yes c:\documents and settings\phil\mes documents\guitare pro\tablatures\ac.dc\acdc1161.zip[keygen/crack.exe]
05815130 Generic Trojan Virus/Trojan No 0 Yes Yes c:\documents and settings\phil\mes documents\guitare pro\tablatures\ac.dc\acdc356.zip[crack/keygen.exe]
05815130 Generic Trojan Virus/Trojan No 0 Yes Yes c:\documents and settings\phil\mes documents\guitare pro\tablatures\blues\guitar lesson - blues lessons archive - 73 exercises (guita~1.zip[keygen/crack.exe]
05815130 Generic Trojan Virus/Trojan No 0 Yes Yes c:\documents and settings\phil\mes documents\guitare pro\tablatures\edguy\edguy - down to the devil.zip[patch/patch.exe]
05815130 Generic Trojan Virus/Trojan No 0 Yes Yes c:\documents and settings\phil\mes documents\guitare pro\tablatures\edguy\edguy - paradise.zip[crack/patch.exe]
05815130 Generic Trojan Virus/Trojan No 0 Yes Yes c:\documents and settings\phil\mes documents\guitare pro\tablatures\edguy\edguy - scarlet rose (2).zip[patch/keygen.exe]
05815130 Generic Trojan Virus/Trojan No 0 Yes Yes c:\documents and settings\phil\mes documents\guitare pro\tablatures\edguy\edguy - scarlet rose.zip[crack/patch.exe]
05815130 Generic Trojan Virus/Trojan No 0 Yes Yes c:\documents and settings\phil\mes documents\guitare pro\tablatures\edguy\edguy2798.zip[keygen/patch.exe]
05815130 Generic Trojan Virus/Trojan No 0 Yes Yes c:\documents and settings\phil\mes documents\guitare pro\tablatures\exercises\guitare pro - tablature - exercises.zip[patch/keygen.exe]
05815130 Generic Trojan Virus/Trojan No 0 Yes Yes c:\documents and settings\phil\mes documents\guitare pro\tablatures\exercises divers\exercices_gp.zip[crack/keygen.exe]
05815130 Generic Trojan Virus/Trojan No 0 Yes Yes c:\documents and settings\phil\mes documents\guitare pro\tablatures\exercises divers\lesgammes.zip[keygen/patch.exe]
05815130 Generic Trojan Virus/Trojan No 0 Yes Yes c:\documents and settings\phil\mes documents\guitare pro\tablatures\gammaray\gamma ray - anywhere in the galaxy (live).zip[patch/keygen.exe]
05815130 Generic Trojan Virus/Trojan No 0 Yes Yes c:\documents and settings\phil\mes documents\guitare pro\tablatures\gary moore\moore, gary - all your love (2).zip[keygen/keygen.exe]
05815130 Generic Trojan Virus/Trojan No 0 Yes Yes c:\documents and settings\phil\mes documents\guitare pro\tablatures\gary moore\moore, gary - parisien walkways.zip[keygen/crack.exe]
05815130 Generic Trojan Virus/Trojan No 0 Yes Yes c:\documents and settings\phil\mes documents\guitare pro\tablatures\gary moore\moore, gary - spanish guitar.zip[keygen/patch.exe]
05815130 Generic Trojan Virus/Trojan No 0 Yes Yes c:\documents and settings\phil\mes documents\guitare pro\tablatures\gary moore\moore, gary - still got the blues (_'full_') - live.zip[patch/crack.exe]
05815130 Generic Trojan Virus/Trojan No 0 Yes Yes c:\documents and settings\phil\mes documents\guitare pro\tablatures\gary moore\moore, gary - the story of the blues.zip[keygen/patch.exe]
05815130 Generic Trojan Virus/Trojan No 0 Yes Yes c:\documents and settings\phil\mes documents\guitare pro\tablatures\guitare pro - tablature - beginner.zip[keygen/crack.exe]
05815130 Generic Trojan Virus/Trojan No 0 Yes Yes c:\documents and settings\phil\mes documents\guitare pro\tablatures\kiss\kiss - detroit rock city.zip[crack/crack.exe]
05815130 Generic Trojan Virus/Trojan No 0 Yes Yes c:\documents and settings\phil\mes documents\guitare pro\tablatures\kiss\kiss - god of thunder.zip[patch/crack.exe]
05815130 Generic Trojan Virus/Trojan No 0 Yes Yes c:\documents and settings\phil\mes documents\guitare pro\tablatures\kiss\kiss - hard luck woman.zip[patch/crack.exe]
05815130 Generic Trojan Virus/Trojan No 0 Yes Yes c:\documents and settings\phil\mes documents\guitare pro\tablatures\kiss\kiss - i still love you.zip[patch/patch.exe]
05815130 Generic Trojan Virus/Trojan No 0 Yes Yes c:\documents and settings\phil\mes documents\guitare pro\tablatures\ac.dc\ac-dc - thunderstruck(live at donington).zip[keygen/keygen.exe]
05815130 Generic Trojan Virus/Trojan No 0 Yes Yes c:\documents and settings\phil\mes documents\guitare pro\tablatures\led zeppelin\[guitar tab + cd] guitar collector's led zeppelin.zip[crack/crack.exe]
05815130 Generic Trojan Virus/Trojan No 0 Yes Yes c:\documents and settings\phil\mes documents\guitare pro\tablatures\ac.dc\acdc - for those about to rock.zip[patch/crack.exe]
05815130 Generic Trojan Virus/Trojan No 0 Yes Yes c:\documents and settings\phil\mes documents\guitare pro\tablatures\santana\santana, carlos - europa.zip[keygen/patch.exe]
05815130 Generic Trojan Virus/Trojan No 0 Yes Yes c:\documents and settings\phil\mes documents\guitare pro\tablatures\santana\santana, carlos - oye como va.zip[patch/crack.exe]
05815130 Generic Trojan Virus/Trojan No 0 Yes Yes c:\documents and settings\phil\mes documents\guitare pro\tablatures\santana\santana, carlos - samba pa ti.zip[keygen/keygen.exe]
05815130 Generic Trojan Virus/Trojan No 0 Yes Yes c:\documents and settings\phil\mes documents\guitare pro\tablatures\santana\santana, carlos - smooth.zip[crack/crack.exe]
05815130 Generic Trojan Virus/Trojan No 0 Yes Yes c:\documents and settings\phil\mes documents\guitare pro\tablatures\scorpions\scorp1403.zip[patch/crack.exe]
05815130 Generic Trojan Virus/Trojan No 0 Yes Yes c:\documents and settings\phil\mes documents\guitare pro\tablatures\scorpions\scorpions - always somewhere.zip[keygen/crack.exe]
05815130 Generic Trojan Virus/Trojan No 0 Yes Yes c:\documents and settings\phil\mes documents\guitare pro\tablatures\scorpions\scorpions - holiday.zip[crack/keygen.exe]
05815130 Generic Trojan Virus/Trojan No 0 Yes Yes c:\documents and settings\phil\mes documents\guitare pro\tablatures\scorpions\scorpions - moment of glory.zip[keygen/crack.exe]
05815130 Generic Trojan Virus/Trojan No 0 Yes Yes c:\documents and settings\phil\mes documents\guitare pro\tablatures\scorpions\scorpions - send me an angel.zip[crack/keygen.exe]
05815130 Generic Trojan Virus/Trojan No 0 Yes Yes c:\documents and settings\phil\mes documents\guitare pro\tablatures\scorpions\scorpions - still loving you-1.zip[keygen/crack.exe]
05815130 Generic Trojan Virus/Trojan No 0 Yes Yes c:\documents and settings\phil\mes documents\guitare pro\tablatures\scorpions\scorpions - still loving you.zip[crack/keygen.exe]
05815130 Generic Trojan Virus/Trojan No 0 Yes Yes c:\documents and settings\phil\mes documents\guitare pro\tablatures\scorpions\scorpions - wind of change (2).zip[crack/patch.exe]
05815130 Generic Trojan Virus/Trojan No 0 Yes Yes c:\documents and settings\phil\mes documents\guitare pro\tablatures\scorpions\scorpions - wind of change (3).zip[keygen/keygen.exe]
05815130 Generic Trojan Virus/Trojan No 0 Yes Yes c:\documents and settings\phil\mes documents\guitare pro\tablatures\scorpions\scorpions - wind of change.zip[patch/patch.exe]
05815130 Generic Trojan Virus/Trojan No 0 Yes Yes c:\documents and settings\phil\mes documents\guitare pro\tablatures\scorpions\scorpions - you and i.zip[keygen/crack.exe]
05815130 Generic Trojan Virus/Trojan No 0 Yes Yes c:\documents and settings\phil\mes documents\guitare pro\tablatures\§§§§§§§§§§§§§§§§§§§§§§§§§§§§§\acdc - girls got rhythm.zip[crack/crack.exe]
05815130 Generic Trojan Virus/Trojan No 0 Yes Yes c:\documents and settings\phil\mes documents\guitare pro\tablatures\§§§§§§§§§§§§§§§§§§§§§§§§§§§§§\acdc - hard as a rock.zip[crack/patch.exe]
05815130 Generic Trojan Virus/Trojan No 0 Yes Yes c:\documents and settings\phil\mes documents\guitare pro\tablatures\§§§§§§§§§§§§§§§§§§§§§§§§§§§§§\acdc - hells bells.zip[patch/crack.exe]
05815130 Generic Trojan Virus/Trojan No 0 Yes Yes c:\documents and settings\phil\mes documents\guitare pro\tablatures\§§§§§§§§§§§§§§§§§§§§§§§§§§§§§\acdc - it's a long way to the top (if you wanna rock 'n' ro~2.zip[keygen/patch.exe]
05815130 Generic Trojan Virus/Trojan No 0 Yes Yes c:\documents and settings\phil\mes documents\guitare pro\tablatures\§§§§§§§§§§§§§§§§§§§§§§§§§§§§§\ufo - doctor doctor.zip[crack/keygen.exe]
05815130 Generic Trojan Virus/Trojan No 0 Yes Yes c:\documents and settings\phil\mes documents\téléchargements\ecb_lbp.zip[crack/crack.exe]
05815130 Generic Trojan Virus/Trojan No 0 Yes Yes c:\documents and settings\phil\mes documents\téléchargements\guitar-method-fr.zip[patch/patch.exe]
05815130 Generic Trojan Virus/Trojan No 0 Yes Yes c:\program files\kaspersky lab\kaspersky anti-virus 7.0\rescuecd.zip[patch/crack.exe]
05815130 Generic Trojan Virus/Trojan No 0 Yes Yes c:\program files\windows media player\npdrmv2.zip[patch/crack.exe]
05815130 Generic Trojan Virus/Trojan No 0 Yes Yes c:\program files\windows media player\npds.zip[keygen/crack.exe]
05815130 Generic Trojan Virus/Trojan No 0 Yes Yes c:\documents and settings\phil\mes documents\guitare pro\tablatures\santana\santana, carlos - black magic woman.zip[crack/keygen.exe]
05815130 Generic Trojan Virus/Trojan No 0 Yes Yes c:\documents and settings\phil\mes documents\guitare pro\tablatures\ac.dc\ac-dc - shot down in flames.zip[keygen/patch.exe]
05815130 Generic Trojan Virus/Trojan No 0 Yes Yes c:\documents and settings\phil\mes documents\guitare pro\tablatures\ac.dc\ac-dc - if you want blood (you've got it).zip[crack/keygen.exe]
05815130 Generic Trojan Virus/Trojan No 0 Yes Yes c:\documents and settings\phil\mes documents\guitare pro\tablatures\ac.dc\ac-dc - baby please don't go (2).zip[keygen/patch.exe]
05815130 Generic Trojan Virus/Trojan No 0 Yes Yes c:\documents and settings\phil\mes documents\downloads\dog sex compilation...animal sex.zip[keygen/patch.exe]
05815130 Generic Trojan Virus/Trojan No 0 Yes Yes c:\documents and settings\phil\mes documents\guitare pro\tablatures\ac.dc\acdc - classic riffs.zip[patch/keygen.exe]
05815130 Generic Trojan Virus/Trojan No 0 Yes Yes c:\windows\softwaredistribution\download\327771f7f3830b5acec68906a2aac4ab\npdrmv2.zip[patch/crack.exe]
05815130 Generic Trojan Virus/Trojan No 0 Yes Yes c:\windows\softwaredistribution\download\327771f7f3830b5acec68906a2aac4ab\npds.zip[crack/crack.exe]
05815130 Generic Trojan Virus/Trojan No 0 Yes Yes c:\documents and settings\phil\mes documents\guitare pro\tablatures\kiss\kiss - i was made for lovin_' you.zip[patch/keygen.exe]
05815130 Generic Trojan Virus/Trojan No 0 Yes Yes d:\emule\incoming\guitar technique 8 fingers tapping methode daniel peroine style batten helmerich jordan van halen (tab mp3 backing tracks).zip[keygen/keygen.exe]
05815130 Generic Trojan Virus/Trojan No 0 Yes Yes d:\emule\incoming\symphony x - the odyssey (album) - released by mazza.zip[keygen/patch.exe]
05815130 Generic Trojan Virus/Trojan No 0 Yes Yes d:\logiciel\carte mere assus\nf2v116_wxp.zip[crack/crack.exe]
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
No d:\utorrent.exe
No c:\documents and settings\phil\application data\drivers\downld\437640.exe
No c:\documents and settings\phil\local settings\temp\arc8e\install_crack.exe
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
191613 HIGH MS08-020
187733 HIGH MS08-008
182046 HIGH MS07-067
179553 HIGH MS07-061
170911 HIGH MS07-050
170904 HIGH MS07-043
157260 HIGH MS07-020
157259 HIGH MS07-019
156477 HIGH MS07-017
150249 HIGH MS07-013
150248 HIGH MS07-012
150247 HIGH MS07-011
150243 HIGH MS07-008
150242 HIGH MS07-007
150241 MEDIUM MS07-006
141033 MEDIUM MS06-075
137571 HIGH MS06-070
133379 HIGH MS06-057
131654 HIGH MS06-055
129977 MEDIUM MS06-053
129976 MEDIUM MS06-052
126092 MEDIUM MS06-050
126087 HIGH MS06-046
126086 MEDIUM MS06-045
126082 HIGH MS06-041
123421 HIGH MS06-036
120815 HIGH MS06-022
117384 MEDIUM MS06-018
114666 HIGH MS06-015
108744 MEDIUM MS06-008
108742 MEDIUM MS06-006
96574 HIGH MS05-053
93395 HIGH MS05-051
93454 MEDIUM MS05-049
;===================================================================================================================================================================================
focus_54
 
Messages: 7
Inscription: 11 Jan 2010, 15:32

Messagede Gargantua » 11 Jan 2010, 16:20

bonjour focus,

Tu as du te tromper toi même. Tes déboires avec tes logiciels crakés dont ceux des antivirus va doucement faire rigoler ...

"Désinstalles" toutes tes merdes, pour cela boit un grand verre d'huile, attend trois heures puis va aux wc.

Inutile d'attendre de l'aide du docteur, tu peux te soigner tout seul.

A ne plus te lire.
GARGANTUA
Windows 7 pack familial & IE8, Kaspersky Internet Security 2011 et Toutou linux 4.3.1
Avatar de l’utilisateur
Gargantua
 
Messages: 452
Inscription: 05 Mai 2004, 17:39
Localisation: 50 km sud d'Angoulême (Charente)

Messagede focus_54 » 11 Jan 2010, 17:34

merci d'avoir pris le temps de répondre à mon post même si je trouve le langage métaphorique utilisé à la fois déplacé et désobligeant...

sachez pour information que je n'ai pas de "merdes" sur mon pc, enfin je l espère car je n ai pas systématiquement pour habitude d 'etre sur le dos de mes fils !

je venais ici simplement chercher une réponse conviviale à un problème que je ne pense pas avoir généré !

bonne soirée

focus54
focus_54
 
Messages: 7
Inscription: 11 Jan 2010, 15:32

Messagede Gargantua » 11 Jan 2010, 21:46

Bonsoir,

Désolé Monsieur d'avoir été désobligeant avec vous et mettre emporté avec colère.

Le forum vous reste ouvert, et je ne prendrais plus la courtoisie de vous offenser.

Votre question peut être reformulé, il vous faudra apporter des compléments d'informations que vous trouverez au début du forum.
GARGANTUA
Windows 7 pack familial & IE8, Kaspersky Internet Security 2011 et Toutou linux 4.3.1
Avatar de l’utilisateur
Gargantua
 
Messages: 452
Inscription: 05 Mai 2004, 17:39
Localisation: 50 km sud d'Angoulême (Charente)

Messagede nickW » 12 Jan 2010, 00:48

Bonsoir focus_54,

J'ignore totalement pourquoi Gargantua t'a répondu de manière aussi agressive, mais peux-tu faire ceci:


Note: Ces manips doivent être effectuées en ayant ouvert une session avec les "droits Administrateur"


Note préliminaire importante
FindyKill est détecté par certains antivirus comme étant un RiskTool (outil à risque).
Ceci est exact puisque certains de ses composants, s'ils étaient mis entre de mauvaises mains, pourraient effectuer des actions dangereuses.
Dans le cas de FindyKill, il faut les laisser s'exécuter, et, si nécessaire, désactiver temporairement les programmes de protection en temps réel (lors du téléchargement et de l'exécution de l'outil).
Par exemple, il est indispensable d'arrêter la protection en temps réel d'Avira Antivir, Dr.Web et Kaspersky Anti-Virus.




Étape 1: FindyKill (de El Desaparecido), téléchargement
Télécharger FindyKill.exe via un clic droit (suivi de Enregistrer sous....) sur l'un des deux liens ci-dessous:
http://pagesperso-orange.fr/NosTools/Ch ... /Setup.exe
http://findykill.changelog.fr/Setup.exe

Enregistrer ce fichier sur le Bureau.


Étape 2: FindyKill (de El Desaparecido), recherche
Brancher les périphériques de stockage externes (clé USB, disque dur externe, etc...).

Faire un double clic sur Setup.exe situé sur le Bureau.

Choisir la langue française en tapant F et valider en appuyant sur la touche Entrée
Image

Sur le menu principal, choisir l'option 1 (Recherche) et valider en appuyant sur la touche Entrée.
Image

Les icônes du Bureau et le Menu Démarrer vont disparaître: c'est normal.
Lorsque la recherche est terminée, appuyer sur une touche pour provoquer l'ouverture d'une fenêtre du Bloc-notes contenant le résultat de l'analyse. Fermer le Bloc-notes.


Étape 3: Résultat
Envoyer en réponse:
*- le rapport de FindyKill (contenu du fichier SystemDrive\FindyKill.txt).
[SystemDrive représente la partition sur laquelle est installé le système, généralement C:]

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede focus_54 » 14 Jan 2010, 10:06

bonjour et merci de me répondre nicKW

j ai lancer findy kill et voici le rapport ci-dessous

je voulais savoir comment désinstaller ce logiciel car il n apparait pas dans ajout et suppression de programme ni dans mes programmes !

peux tu me dire si cela est normal que l on n arrive pas à le lancer une seconde fois.

j ai également lancer combofix et je mets aussi le rapport de celui-ci

depuis le lancement de ces 2 logiciels, j ai voulu lancer kav mais impossible, j ai donc fais la réparation de celui-ci avec le cd d origine et cela fonctionne de nouveau, il ne me détecte pas bagle !!

j ai réinstaller spybot et c est ok

a² sqaured refonctionne

je vais désinstaller ad award

par contre impossible de lancer hisjacthis cela me dit que ce n est pas une application win32..... comment faire ?



bonne journée



############################## | FindyKill V5.024 |

# User : phil (Administrateurs) # PHIL-B26EA94AFA
# Update on 09/01/2010 by El Desaparecido
# Start at: 08:37:30 | 14/01/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# AMD Athlon(tm)
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : Kaspersky Anti-Virus 7.0.1.321 [ (!) Disabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 87,9 Go (36,88 Go free) # NTFS
# D:\ # Disque fixe local # 102,01 Go (91,63 Go free) [STOCKAGE] # NTFS
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque CD-ROM
# H:\ # Disque CD-ROM
# I:\ # Disque fixe local # 7,81 Mo (0,04 Mo free) # NTFS
# K:\ # Disque amovible # 1,92 Go (1,86 Go free) [ATTACHE PRO] # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Creative\Shared Files\CTDevSrv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\carpserv.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWS |


################## | C:\WINDOWS\Prefetch |


################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\phil\Application Data |


################## | Temporary Internet Files |


################## | Registre |


################## | Etat |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


################## | Cracks > Keygens > Serials |


################## | ! Fin du rapport # FindyKill V5.024 ! |



combofix




ComboFix 10-01-11.03 - phil 12/01/2010 8:56.3.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1023.639 [GMT 1:00]
Lancé depuis: K:\CCM.exe.exe
AV: Kaspersky Anti-Virus *On-access scanning enabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\LOG.TXT

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-12-12 au 2010-01-12 ))))))))))))))))))))))))))))))))))))
.

2010-01-12 06:56 . 2010-01-12 06:56 -------- d-----w- c:\program files\Steganos Internet Anonym Pro 6
2010-01-11 16:20 . 2010-01-11 09:33 70656 -c--a-w- c:\windows\system32\dllcache\sysinfo.exe.REN
2010-01-11 16:20 . 2010-01-11 09:32 15360 -c--a-w- c:\windows\system32\dllcache\register.exe.REN
2010-01-11 16:10 . 2010-01-12 07:34 -------- d-----w- C:\FindyKill
2010-01-11 10:19 . 2010-01-11 10:19 -------- d-----w- c:\windows\Sun
2010-01-11 10:18 . 2010-01-11 10:17 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-01-11 10:17 . 2010-01-11 10:17 -------- d-----w- c:\program files\Java
2010-01-11 10:17 . 2010-01-11 10:17 152576 ----a-w- c:\documents and settings\phil\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2010-01-11 10:17 . 2010-01-11 10:17 79488 ----a-w- c:\documents and settings\phil\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2010-01-11 08:01 . 2010-01-11 08:01 -------- d-----w- c:\program files\Panda Security
2010-01-10 16:39 . 2010-01-10 16:39 -------- d-----w- c:\documents and settings\phil\Application Data\Apowersoft
2010-01-10 16:39 . 2010-01-10 16:39 -------- d-----w- c:\program files\Apowersoft
2009-12-31 15:02 . 2009-12-31 15:02 15086 ----a-r- c:\documents and settings\phil\Application Data\Microsoft\Installer\{4ECA4128-8B48-44A0-90E8-B93C6A69CE4B}\ARPPRODUCTICON.exe
2009-12-31 15:02 . 2009-12-31 15:02 15086 ----a-r- c:\documents and settings\phil\Application Data\Microsoft\Installer\{D761BBA0-FBDD-4E81-96E1-43B957D91BD8}\ARPPRODUCTICON.exe
2009-12-31 15:01 . 2009-12-31 15:01 15086 ----a-r- c:\documents and settings\phil\Application Data\Microsoft\Installer\{1A8C5BB4-91EB-4AB4-B667-74EC501341B9}\ARPPRODUCTICON.exe
2009-12-23 15:32 . 2009-12-23 15:33 -------- d-----w- C:\divx
2009-12-23 15:23 . 2009-12-23 15:32 -------- d-----w- c:\documents and settings\phil\Application Data\DivX
2009-12-23 14:34 . 2010-01-10 17:15 -------- d-----w- c:\documents and settings\phil\Application Data\vlc
2009-12-23 14:33 . 2009-12-23 14:33 -------- d-----w- c:\program files\VideoLAN

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-11 16:22 . 2007-08-02 12:00 81386 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-11 16:22 . 2007-08-02 12:00 503238 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-11 08:13 . 2009-11-14 13:04 1181328 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AAWService.exe
2010-01-10 17:37 . 2009-11-14 12:14 197152 --sha-w- c:\windows\system32\drivers\fidbox.dat
2010-01-10 17:36 . 2009-11-14 12:14 32 --sha-w- c:\windows\system32\drivers\fidbox.idx
2010-01-10 17:33 . 2009-11-14 12:51 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-01-10 17:33 . 2009-11-14 12:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-01-10 17:24 . 2009-11-14 12:14 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2010-01-10 17:22 . 2009-11-14 12:14 40916 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2010-01-10 17:22 . 2009-11-14 12:14 402976 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2010-01-10 09:36 . 2009-11-23 17:35 -------- d-----w- c:\documents and settings\phil\Application Data\uTorrent
2010-01-08 10:41 . 2009-11-15 23:12 -------- d-----w- c:\program files\a-squared Free
2010-01-07 13:05 . 2009-11-14 13:04 6296864 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Resources.dll
2010-01-04 10:30 . 2009-11-19 08:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-12-30 07:34 . 2009-11-19 09:15 -------- d-----w- c:\documents and settings\phil\Application Data\Autodesk
2009-12-25 19:32 . 2009-11-14 13:55 -------- d-----w- c:\program files\World of Warcraft
2009-12-23 15:21 . 2009-12-23 15:20 -------- d-----w- c:\program files\DivX
2009-12-23 15:21 . 2009-12-23 15:20 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
2009-12-22 22:11 . 2009-11-16 17:19 -------- d-----w- c:\program files\The KMPlayer FR
2009-12-22 07:11 . 2009-11-14 13:04 862040 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\threatwork.exe
2009-12-22 07:11 . 2009-11-14 13:04 206944 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\lavamessage.dll
2009-12-22 07:11 . 2009-11-14 13:04 390288 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\lavalicense.dll
2009-12-22 07:11 . 2009-11-14 13:04 537576 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\aawapi.dll
2009-12-22 07:11 . 2009-11-14 13:04 370744 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\UpdateManager.dll
2009-12-22 07:11 . 2009-11-14 13:04 194104 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Savapibridge.dll
2009-12-22 07:10 . 2009-11-14 13:04 933120 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\CEAPI.dll
2009-12-22 07:10 . 2009-11-14 13:04 816272 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Ad-AwareCommand.exe
2009-12-22 07:10 . 2009-11-14 13:04 822904 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Ad-AwareAdmin.exe
2009-12-22 07:10 . 2009-11-14 13:04 1643272 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Ad-Aware.exe
2009-12-22 07:10 . 2009-11-14 13:04 788880 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AAWTray.exe
2009-12-17 17:29 . 2009-11-19 09:01 -------- d-----w- c:\documents and settings\All Users\Application Data\FLEXnet
2009-12-10 11:06 . 2009-12-10 11:06 -------- d-----w- c:\program files\Windows Media Connect 2
2009-12-09 10:51 . 2009-11-19 09:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Autodesk
2009-12-03 07:07 . 2009-12-03 07:07 1961720 ----a-w- c:\documents and settings\phil\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
2009-12-03 07:06 . 2009-12-03 07:06 -------- d-----w- c:\program files\e-Carte Bleue La Banque Postale
2009-12-03 07:06 . 2001-12-31 22:13 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-11-28 13:19 . 2009-10-20 09:44 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-11-28 13:17 . 2009-11-28 13:17 -------- d-----w- c:\documents and settings\All Users\Application Data\UDL
2009-11-28 13:14 . 2009-11-28 12:38 -------- d-----w- c:\program files\epson
2009-11-28 13:13 . 2009-11-28 13:12 -------- d-----w- c:\program files\ABBYY FineReader 6.0 Sprint
2009-11-28 12:44 . 2009-11-28 12:44 -------- d-----w- c:\documents and settings\phil\Application Data\InstallShield
2009-11-28 12:43 . 2009-11-28 12:43 -------- d-----w- c:\documents and settings\All Users\Application Data\EPSON
2009-11-24 13:05 . 2009-10-20 09:25 101288 ----a-w- c:\documents and settings\phil\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-11-21 13:05 . 2009-11-14 13:04 163728 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\ShellExt.dll
2009-11-21 13:05 . 2009-11-14 13:04 327000 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\RPAPI.dll
2009-11-21 13:05 . 2009-11-14 13:04 87496 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\PrivacyClean.dll
2009-11-21 13:05 . 2009-11-14 13:04 641632 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AutoLaunch.exe
2009-11-20 17:59 . 2009-11-20 17:50 -------- d-----w- c:\documents and settings\phil\Application Data\DeepBurner
2009-11-20 17:49 . 2009-11-20 17:49 -------- d-----w- c:\program files\Astonsoft
2009-11-20 16:20 . 2009-11-19 08:37 -------- d-----w- c:\program files\MSBuild
2009-11-20 16:20 . 2009-11-20 16:20 -------- d-----w- c:\program files\Reference Assemblies
2009-11-20 08:56 . 2009-11-20 08:56 -------- d-----w- c:\program files\MSXML 6.0
2009-11-19 09:17 . 2009-11-19 09:13 -------- d-----w- c:\program files\Fichiers communs\Autodesk Shared
2009-11-19 09:17 . 2009-11-19 09:15 -------- d-----w- c:\program files\AutoCAD 2008
2009-11-19 09:13 . 2009-11-19 09:13 -------- d-----w- c:\program files\Autodesk
2009-11-19 09:01 . 2009-11-19 08:52 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-11-19 09:01 . 2009-11-19 09:01 -------- d-----w- c:\program files\Fichiers communs\Macrovision Shared
2009-11-19 08:37 . 2009-11-19 08:37 -------- d-----w- c:\program files\Microsoft Works
2009-11-17 14:24 . 2009-11-17 14:23 -------- d-----w- c:\program files\Guitar Pro 5
2009-11-16 17:21 . 2009-11-16 17:21 -------- d-----w- c:\documents and settings\phil\Application Data\Creative
2009-11-16 15:50 . 2009-11-16 15:50 -------- d-----w- c:\documents and settings\All Users\Application Data\LightScribe
2009-11-16 15:47 . 2009-11-16 15:47 -------- d-----w- c:\program files\LightScribe Template Labeler
2009-11-16 15:43 . 2009-11-16 15:43 -------- d-----w- c:\program files\Fichiers communs\LightScribe
2009-11-15 23:15 . 2009-11-15 23:15 -------- d-----w- c:\program files\IZArc
2009-11-15 19:06 . 2009-11-15 18:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Blizzard Entertainment
2009-11-14 15:40 . 2009-11-14 15:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Blizzard
2009-11-14 15:36 . 2009-11-14 13:55 -------- d-----w- c:\program files\Fichiers communs\Blizzard Entertainment
2009-11-14 13:44 . 2009-11-14 13:44 25104 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.1.321\ushata.dll
2009-11-14 13:44 . 2009-11-14 13:44 772624 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.1.321\updater.dll
2009-11-14 13:44 . 2009-11-14 13:44 150032 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.1.321\diffs.dll
2009-11-14 13:44 . 2009-11-14 13:44 109072 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.1.321\dnsq.dll
2009-11-14 13:44 . 2009-11-14 13:44 354832 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.1.321\ckahum.dll
2009-11-14 13:04 . 2009-11-14 13:05 93360 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2009-11-14 13:04 . 2009-11-14 13:04 93360 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Drivers\SBREDrv.sys
2009-11-14 13:04 . 2009-11-14 13:04 554280 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\sbap.dll
2009-11-14 13:04 . 2009-11-14 13:04 15880 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\lsdelete.exe
2009-11-14 13:04 . 2009-11-14 13:04 212480 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\VipreBridge.dll
2009-11-14 13:04 . 2009-11-14 13:04 283944 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Vipre.dll
2009-11-14 13:04 . 2009-11-14 13:04 1223976 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\SBTE.dll
2009-11-14 13:04 . 2009-11-14 13:04 242984 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\SBRE.dll
2009-11-14 13:03 . 2009-11-14 13:03 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}
2009-11-14 13:02 . 2009-11-14 13:02 -------- d-----w- c:\program files\Lavasoft
2009-11-14 13:02 . 2009-11-14 13:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
2009-11-14 11:22 . 2009-11-14 11:19 -------- d-----w- c:\program files\Creative
2009-11-14 11:22 . 2009-11-14 11:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Creative
2009-11-14 11:21 . 2009-11-14 11:21 -------- d--h--w- c:\documents and settings\All Users\Application Data\{C39CADE8-EC32-4A3E-ADF3-99FB5B7A317D}
2009-11-14 11:19 . 2009-11-14 11:21 2399468 ----a-w- c:\documents and settings\All Users\Application Data\{C39CADE8-EC32-4A3E-ADF3-99FB5B7A317D}\setup.exe
2009-11-14 11:19 . 2009-11-14 11:15 -------- d--h--w- c:\documents and settings\All Users\Application Data\{90F3B5EB-A471-42F9-A905-991C2DB2312C}
2009-11-14 11:00 . 2009-11-14 11:00 -------- d-----w- c:\program files\ToniArts
2009-11-14 10:58 . 2009-11-14 10:58 -------- d-----w- c:\program files\Kaspersky Lab
2009-11-14 10:55 . 2009-11-14 10:55 0 ----a-w- c:\windows\nsreg.dat
2009-11-14 10:53 . 2009-11-14 10:53 -------- d-----w- c:\program files\CCleaner
2009-11-14 00:49 . 2009-12-23 15:21 9464 ------w- c:\windows\system32\drivers\cdralw2k.sys
2009-11-14 00:49 . 2009-12-23 15:21 9336 ------w- c:\windows\system32\drivers\cdr4_xp.sys
2009-11-14 00:49 . 2009-12-23 15:21 43528 ------w- c:\windows\system32\drivers\PxHelp20.sys
2009-11-14 00:49 . 2009-12-23 15:21 120056 ------w- c:\windows\system32\pxcpyi64.exe
2009-11-14 00:49 . 2009-12-23 15:21 129784 ------w- c:\windows\system32\pxafs.dll
2009-11-14 00:49 . 2009-12-23 15:21 118520 ------w- c:\windows\system32\pxinsi64.exe
2009-11-14 00:47 . 2009-11-14 00:47 90112 ----a-w- c:\windows\system32\dpl100.dll
2009-11-14 00:47 . 2009-11-14 00:47 856064 ----a-w- c:\windows\system32\divx_xx0c.dll
.

((((((((((((((((((((((((((((( SnapShot@2010-01-11_17.34.32 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-01-12 06:56 . 2010-01-12 06:56 24190 c:\windows\Installer\{CB66C659-B216-482A-B625-4CB0410A1991}\siapro6.exe
+ 2010-01-12 06:56 . 2010-01-12 06:56 25214 c:\windows\Installer\{CB66C659-B216-482A-B625-4CB0410A1991}\oneclickdestruction.exe
+ 2010-01-12 06:56 . 2010-01-12 06:56 117248 c:\windows\Installer\62496.msi
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CARPService"="carpserv.exe" [2003-03-18 4608]
"%FP%Friendly fts.exe"="c:\program files\Friendly Technologies\BroadbandAccess\fts.exe" [2003-05-06 72192]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-01-11 149280]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2007-08-02 15360]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Synchronizer.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Synchronizer.lnk
backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Acrobat.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Acrobat.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Acrobat.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
2006-10-22 22:24 620152 ----a-w- c:\program files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
2009-10-16 11:51 2363392 ----a-w- c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2004-08-19 14:22 1667584 ------w- c:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoftAuto.exe]
2008-05-28 02:39 401408 ----a-w- c:\program files\Creative\Software Update 3\SoftAuto.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\World of Warcraft\\WoW-3.2.0-frFR-downloader.exe"=
"c:\\Program Files\\World of Warcraft\\Launcher.exe"=
"c:\\Program Files\\World of Warcraft\\WoW-3.2.0.10192-to-3.2.0.10314-frFR-downloader.exe"=
"c:\\Program Files\\World of Warcraft\\WoW-3.2.0.10314-to-3.2.2.10482-frFR-downloader.exe"=
"c:\\Program Files\\World of Warcraft\\WoW-3.2.2.10482-to-3.2.2.10505-frFR-downloader.exe"=
"d:\\eMule\\emule.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\e-Carte Bleue La Banque Postale\\ecbl-lbp.exe"=

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [14/11/2009 14:05 64288]
R3 SCR3XX2K;SCR3xx USB SmartCardReader;c:\windows\system32\drivers\SCR3XX2K.sys [21/05/2009 07:30 57984]
R3 TTDec;ATI WDM Teletext Decoder (Microsoft Corporation);c:\windows\system32\drivers\atinttxx.sys [19/10/2009 19:30 13824]
S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys --> c:\windows\system32\drivers\pavboot.sys [?]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [24/09/2009 12:17 1181328]
S3 AIDA32Driver;AIDA32Driver;c:\program files\AIDA32 - Personal System Information\aida32.sys [23/02/2004 03:07 3584]
S3 CTUPnPSv;Creative Centrale Media Server;c:\program files\Creative\Creative Centrale\CTUPnPSv.exe [21/05/2008 12:42 64000]
S3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys --> c:\windows\system32\DRIVERS\klim5.sys [?]
S4 a2free;a-squared Free Service;c:\program files\a-squared Free\a2service.exe [16/11/2009 00:12 1858144]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2009-10-16 11:49 451872 ----a-w- c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'

2010-01-11 c:\windows\Tasks\Ad-Aware Update (Daily 1).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 07:10]

2010-01-10 c:\windows\Tasks\Ad-Aware Update (Daily 2).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 07:10]

2010-01-10 c:\windows\Tasks\Ad-Aware Update (Daily 3).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 07:10]

2010-01-12 c:\windows\Tasks\Ad-Aware Update (Daily 4).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 07:10]

2010-01-10 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 07:10]
.
.
------- Examen supplémentaire -------
.
uStart Page = about:blank
IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
LSP: c:\program files\Steganos Internet Anonym Pro 6\sselsp.dll
TCP: {A9C10669-6535-4328-823B-03BD6C6A0B6C} = 84.103.237.140 86.64.145.140
FF - ProfilePath - c:\documents and settings\phil\Application Data\Mozilla\Firefox\Profiles\pdw8ryzb.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://fr.ask.com?o=15161&l=dis
FF - prefs.js: keyword.URL -
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-12 08:58
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(716)
c:\windows\system32\klogon.dll
.
Heure de fin: 2010-01-12 09:00:21
ComboFix-quarantined-files.txt 2010-01-12 08:00
ComboFix2.txt 2010-01-11 17:37

Avant-CF: 39 696 068 608 octets libres
Après-CF: 39 685 296 128 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
i:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

- - End Of File - - 9FC31BF675525832F337F8C5E16F4ADE
focus_54
 
Messages: 7
Inscription: 11 Jan 2010, 15:32

Messagede nickW » 14 Jan 2010, 15:15

Bonjour,

Que dois-je comprendre à la lecture de ta réponse?

1/ que tu te fais déjà aider sur CCM.
Dans ce cas, inutile que je te donne des conseils qui pourraient entrer en conflit avec ce qu'on te demande de faire par ailleurs.

2/ que tu as utilisé SEUL ComboFix, malgré toutes les mises en garde de son concepteur.
Dans ce cas, pourquoi n'assumes-tu pas jusqu'au bout le fait de nettoyer SEUL ton PC?
De plus, tu envoies le rapport de la troisième exécution de ComboFix. Rien ne me permet de deviner ce qui s'est passé lors des deux premiers passages.
Enfin, le rapport de FindyKill montre que tu l'as exécuté 3 jours après ComboFix: ce rapport est sans objet.


Désinstallation de FindyKill: Option 4

HijackThis: désinstaller puis réinstaller.

Salut,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede focus_54 » 21 Jan 2010, 19:17

bonsoir

désolé de la boulette combofix

je poste le rapport que findykill à enregistrer à sla racine du disque c

je ne trouve pas findykill dans tout les programmes ni dans ajout et suppression de programme!

comment le désinstaller alors ?

merci
focus_54
 
Messages: 7
Inscription: 11 Jan 2010, 15:32

Messagede focus_54 » 21 Jan 2010, 19:25

j oubliais le rapport......



############################## | FindyKill V5.024 |

# User : phil (Administrateurs) # PHIL-B26EA94AFA
# Update on 09/01/2010 by El Desaparecido
# Start at: 11:13:08 | 21/01/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# AMD Athlon(tm)
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : Kaspersky Anti-Virus 7.0.1.321 [ (!) Disabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 87,9 Go (36,87 Go free) # NTFS
# D:\ # Disque fixe local # 102,01 Go (91,47 Go free) [STOCKAGE] # NTFS
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque CD-ROM
# H:\ # Disque CD-ROM
# I:\ # Disque fixe local # 7,81 Mo (0,02 Mo free) # NTFS
# J:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\carpserv.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Creative\Shared Files\CTDevSrv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWS |


################## | C:\WINDOWS\Prefetch |


################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\phil\Application Data |


################## | Temporary Internet Files |


################## | Registre |


################## | Etat |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


################## | Cracks > Keygens > Serials |


################## | ! Fin du rapport # FindyKill V5.024 ! |
focus_54
 
Messages: 7
Inscription: 11 Jan 2010, 15:32


Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 24 invités

cron