Grosse Cata avc mon PC • page 3

[Skynet]

Salut,

vos liens sont erronés, je pense qu'il s'agit de ces 2 là :

http://www.touslesdrivers.com/images/do ... ravail.jpg

http://images0.hiboox.com/images/4508/0 ... 10260c.jpg

[help-me]

Bonjour,

Oui exactement il s'agit bien de ces 2 liens

Merci.

[r@in | b0w]

Bonjour.

Encore une fois, tout est clair, encore faut-il faire les manipulations.

De plus, ton problème d'application win32 invalide est l'oeuvre de Bagle.

Ok.

1_ Est-ce que tu as branché tous les périphériques USB que tu possèdes?

J'en vois deux en J & D.


2_ Tu as installé un Rogue, WinAntivirus Pro 2006 en plus de ton infection par USB.

Tu ouvres le Bloc-notes en cliquant sur Démarrer puis Tous les programmes, Accessoires et finalement Bloc-notes.

Tu copies-colles le texte suivant dans le Bloc-notes:

Code: Tout sélectionner

file::
C:WINDOWSsystem32amvo.exe
C:WINDOWSsystem32ckvo.exe

folder::
C:Program FilesAskPBar
C:Documents and SettingsAll UsersApplication DataWinAntiVirus Pro 2006
C:Documents and SettingsHP_AdministrateurApplication DataWinAntiVirus Pro 2006
C:Program FilesFichiers communswinantivirus pro 2006
C:Program Fileswinantivirus pro 2006

Tu enregistres ce fichier sur le Bureau sous le nom CFScript et tu mets comme type de fichier [i]Tous les fichiers[/b] puis tu fermes le Bloc-notes.

Tu sélectionnes ensuite le fichier CFScript et tu exécutes un glisser/déposer comme ceci:



Le glisser/déposer va lancer à nouveau ComboFix.

Tu tapes ensuite sur la touche [1] pour continuer.

L'analyse se lancera par la suite avec création d'un point de restauration et sauvegarde des fichiers Windows.
Patientes, ComboFix nettoie en 41 étapes.

Tu ne t'inquiètes surtout pas, il se charge de tout.

Si le Bureau vient à disparaître une ou plusieurs fois, ne t'inquiète pas.

Laisse faire l'utilitaire et suis bien les instructions à l'écran, il est possible qu'il te demande de redémarrer.

Surtout, tant que tu n'as pas un message de ComboFix t'informant que le ménage est terminé, tu ne fais rien de plus que ce que l'utilitaire t'indique, c'est important car il peut être long mais travaille efficacement.

Quand tout sera fini, tu liras:

Code: Tout sélectionner

Almost done... This window will close in a short while
Please wait a few seconds for the report log to pop up
 
ComboFix's log shall be located at C:ComboFix.txt

Normalement, le rapport s'ouvrira dans le Bloc-notes, tu nous copies-colles l'intégralité du fichier.
Si le Bloc-notes ne s'ouvre pas, tu iras chercher le rapport ici: C:ComboFix.txt et tu nous le colles dans ton prochain message.


3_ Tu télécharges Malwarebytes' Anti-Malware, tu l'installes puis tu procèdes à sa mise à jour.

Tu lances l'application en double-cliquant sur l'icône Malwarebytes' Anti Malware.

Tu cliques ensuite sur Exécuter un examen complet puis tu lances l'analyse en cliquant sur Rechercher.

_ Si l'utilitaire ne trouve rien de néfaste, cliques sur Ok. Le Bloc-notes va s'ouvrir avec le rapport d'analyse, celui-ci n'est pas intéressant car la machine est propre.
Tu peux fermer le Bloc-notes.

_ Si l'utilitaire trouve des éléments suspects, tu cliques sur Afficher les résultats puis sur Supprimer la sélection.
Tu enregistres le rapport d'analyse que tu nous copies-colles dans ton prochain message.

Il est possible que le programme te demande de redémarrer pour effectuer des suppressions supplémentaires, tu acceptes le redémarrage volontaire en cliquant sur Ok.


4_ Tu télécharges SDFix.

Tu double cliques ensuite sur l'icône SdFix pour le lancer.
Tu ne touches pas aux configurations et cliques uniquement sur Install.

Tu pars ensuite en Mode sans échec ([F8] au démarrage).

Après être sur ta session, tu cliques sur Démarrer puis Exécuter;
Tu tapes (ou copies-colles) C:SDFixRunThis.bat puis tu valides en appuyant sur [Entrée] ou en cliquant sur Ok.

Une fenêtre s'ouvrira, tu appuies sur la touche [Entrée] ou [Y].

Le fix va faire le ménage, tu prends ton mal en patience et attends

Quand tu vois écrit:

Code: Tout sélectionner

The PC will now restart, SDFix will run again after reboot.
 
Press any key to continue...

Tu appuies sur n'importe quelle touche du clavier, ce qui fera redémarrer ta machine.

SDFix se lancera après l'ouverture de ta session pour finir le ménage.

Le Bloc-notes s'ouvrira ensuite avec le rapport, copies-colles celui-ci dans ton prochain message.


5_ Tu fais un nouveau scan HiJackThis et tu postes le rapport.

6_ Tu télécharges FindyKill.

Tu l'installes en gardant les paramètres par défaut.

Tu branches tous tes supports de stockages USB à ta machine.

Tu double cliques ensuite sur le raccourci FindyKill sur ton Bureau pour lancer l'utilitaire.

Tu choisis l'option 1.

Tu postes ensuite le rapport d'analyse dans ton prochain message.

[help-me]

Bonjour,

Avant mon probleme de connexion je n'avais plus qu'a utiliser SDFix, vous pensez que vu le temps passé je devrai mieux tout reprendre depuis le début ou bien continuer ou j'en était avant ?

Pardon, mais qu'est ce que Baggle ?

[r@in | b0w]

Bagle = virus s'attrapant en téléchargeant des cracks vérolés.

Tu peux continuer les manipulations, sauf si tu ne veux pas résoudre ton souci.

[help-me]

Bonsoir,

J'en ai fini avec mes 1ers exams alors je m'y met :

Je reprend depuis le début voici le rapport de combofix :

ComboFix 08-11-26.03 - HP_Administrateur 2008-11-26 20:46:45.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.180 [GMT 1:00]
Lancé depuis: c:documents and settingsHP_AdministrateurBureauComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:08dgu.com
C:0w.com
C:abk.bat
C:Autorun.inf
C:ij.bat
C:
q0cq.cmd
c:windowssystem32Bitkv0.dll
c:windowssystem32ckvo2.dll
c:windowssystem32gasretyw0.dll
c:windowssystem32gasretyw2.dll
c:windowssystem32kamsoft.exe
C:xih9.cmd
C:yannh.cmd
D:08dgu.com
D:0w.com
D:abk.bat
D:Autorun.inf
D:.exe
D:ij.bat
D:lky.exe
D:
q0cq.cmd
D:xih9.cmd
D:yannh.cmd

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-26 au 2008-11-26 ))))))))))))))))))))))))))))))))))))
.

2008-11-26 18:08 . 2008-11-26 18:25 <REP> d-------- c:documents and settingsAll UsersApplication DataGoogle Updater
2008-11-19 23:45 . 2008-04-14 04:34 23,552 --a------ c:windowssystem32SETCE.tmp
2008-11-19 23:45 . 2008-04-14 04:33 4,096 --a------ c:windowssystem32SETC5.tmp
2008-11-15 18:38 . 2008-11-24 13:09 <REP> d-------- c:program filesAskBarDis
2008-11-15 13:10 . 2007-11-14 15:18 553 --a------ c:windowsUSetup.iss
2008-11-15 13:09 . 2008-04-14 04:34 23,552 --a------ c:windowssystem32SET84.tmp
2008-11-15 13:09 . 2008-04-14 04:33 4,096 --a------ c:windowssystem32SET7A.tmp
2008-11-15 13:08 . 2008-11-15 13:08 <REP> d-------- c:program filesRealtek
2008-11-15 13:08 . 2008-08-25 16:17 528,384 --a------ c:windowsRtlExUpd.dll
2008-11-13 11:10 . 2008-09-04 18:16 1,106,944 --------- c:windowssystem32SET5B.tmp
2008-11-13 11:10 . 2008-09-04 18:16 1,106,944 --------- c:windowssystem32dllcachemsxml3.dll
2008-11-13 11:10 . 2008-10-24 12:21 455,296 --------- c:windowssystem32dllcachemrxsmb.sys
2008-11-12 19:12 . 2008-11-26 17:44 85,504 -r-hs---- c:windowssystem32gasretyw1.dll
2008-11-07 11:48 . 2008-11-09 12:03 110,013 -r-hs---- C:sq.com
2008-11-02 18:40 . 2008-04-14 04:33 4,096 --a------ c:windowssystem32SETF2.tmp

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-26 17:08 --------- d-----w c:program filesGoogle
2008-11-15 17:36 --------- d-----w c:program filesPaltalk Messenger
2008-11-15 12:08 --------- d--h--w c:program filesInstallShield Installation Information
2008-10-31 10:38 4,942,336 ----a-w c:windowssystem32driversRtkHDAud.sys
2008-10-28 16:18 17,331,200 ----a-w c:windowsRTHDCPL.EXE
2008-10-24 11:21 455,296 ----a-w c:windowssystem32driversmrxsmb.sys
2008-10-22 17:28 104,123 --sh--r C:xlk9.com
2008-10-21 17:52 103,973 --sh--r C:2fiji.com
2008-10-18 08:57 --------- d-----w c:documents and settingsHP_AdministrateurApplication DataMalwarebytes
2008-10-18 08:57 --------- d-----w c:documents and settingsAll UsersApplication DataMalwarebytes
2008-10-10 20:55 --------- d-----w c:program filesMioNet
2008-10-09 16:42 --------- d-----w c:program filesFichiers communsxing shared
2008-10-09 16:41 --------- d-----w c:program filesFichiers communsReal
2008-10-04 13:08 --------- d-----w c:program filesFichiers communsUlead Systems
2008-10-03 21:35 --------- d-----w c:documents and settingsAll UsersApplication DataUlead Systems
2008-10-03 21:24 --------- d-----w c:program filesLarousse
2008-10-03 20:35 --------- d-----w c:program filesNeuf
2008-09-30 15:38 2,168,320 ----a-w c:windowsMicCal.exe
2008-09-19 16:48 1,200,128 ----a-w c:windowsRtlUpd.exe
2008-09-06 20:33 1,202 ----a-w c:documents and settingsHP_AdministrateurApplication Datawklnhst.dat
2006-02-19 16:15 262,144 -c--a-w c:documents and settingsAll Usersmp3.DAT
1997-01-06 15:51 509,523 -c--a-w c:documents and settingsHP_AdministrateurANADEMO.EXE
1996-12-20 08:50 114,955 -c--a-w c:documents and settingsHP_AdministrateurANAGEN.DLL
1996-10-29 21:38 102 -c--a-w c:documents and settingsHP_AdministrateurDOCSPERS.DAT
1996-10-29 21:14 96 -c--a-w c:documents and settingsHP_AdministrateurTHEMPERS.DAT
1996-10-28 20:52 99 -c--a-w c:documents and settingsHP_AdministrateurTREEPERS.DAT
1994-09-15 06:56 398,416 -c--a-w c:documents and settingsHP_AdministrateurVBRUN300.DLL
.

((((((((((((((((((((((((((((( snapshot_2008-10-17_20.16.46,85 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-10-15 16:31:32 339,456 ----a-w c:windows$hf_mig$KB958644SP3QFE
etapi32.dll
+ 2007-11-30 11:19:06 18,296 ----a-w c:windows$hf_mig$KB958644spmsg.dll
+ 2007-11-30 11:19:06 234,872 ----a-w c:windows$hf_mig$KB958644spuninst.exe
+ 2007-11-30 11:19:06 26,488 ----a-w c:windows$hf_mig$KB958644updatespcustom.dll
+ 2007-11-30 11:19:06 767,352 ----a-w c:windows$hf_mig$KB958644updateupdate.exe
+ 2007-11-30 11:19:10 406,392 ----a-w c:windows$hf_mig$KB958644updateupdspapi.dll
- 2005-10-13 11:23:02 216,800 -c----w c:windows$NtUninstallKB925766$spuninstspuninst.exe
+ 2005-10-13 12:23:02 216,800 -c----w c:windows$NtUninstallKB925766$spuninstspuninst.exe
- 2005-10-13 11:23:04 394,976 -c----w c:windows$NtUninstallKB925766$spuninstupdspapi.dll
+ 2005-10-13 12:23:04 394,976 -c----w c:windows$NtUninstallKB925766$spuninstupdspapi.dll
+ 2006-08-17 12:29:49 332,288 -c----w c:windows$NtUninstallKB958644$
etapi32.dll
+ 2007-11-30 11:19:06 234,872 -c----w c:windows$NtUninstallKB958644$spuninstspuninst.exe
+ 2007-11-30 11:19:10 406,392 -c----w c:windows$NtUninstallKB958644$spuninstupdspapi.dll
- 2005-05-04 01:43:28 69,632 ----a-w c:windowsALCMTR.EXE
+ 2008-06-19 15:20:52 57,344 ----a-w c:windowsALCMTR.EXE
- 2005-10-11 20:33:20 2,807,808 -c--a-w c:windowsALCWZRD.EXE
+ 2008-06-19 15:42:44 2,808,832 ----a-w c:windowsALCWZRD.EXE
+ 2004-04-26 14:48:16 53,248 ----a-w c:windowsamcap.exe
- 2008-10-17 10:02:40 1,863,680 ----a-w c:windowsassemblyGACEhCM6.0.3000.0__31bf3856ad364e35ehcm.dll
+ 2008-11-09 11:03:19 1,863,680 ----a-w c:windowsassemblyGACEhCM6.0.3000.0__31bf3856ad364e35ehcm.dll
- 2008-10-17 10:02:41 868,352 ----a-w c:windowsassemblyGACehepg6.0.3000.0__31bf3856ad364e35ehepg.dll
+ 2008-11-09 11:03:19 868,352 ----a-w c:windowsassemblyGACehepg6.0.3000.0__31bf3856ad364e35ehepg.dll
- 2008-10-17 10:02:42 204,800 ----a-w c:windowsassemblyGACehiPlay6.0.3000.0__31bf3856ad364e35ehiplay.dll
+ 2008-11-09 11:03:19 204,800 ----a-w c:windowsassemblyGACehiPlay6.0.3000.0__31bf3856ad364e35ehiplay.dll
+ 2008-10-24 11:21:09 455,296 ------w c:windowsDriver Cachei386mrxsmb.sys
- 2005-10-11 14:40:32 237,568 ------w c:windowsehomeehrecvr.exe
+ 2006-10-09 15:16:56 237,568 ------w c:windowsehomeehrecvr.exe
- 2005-10-20 18:02:28 163,328 ----a-w c:windowsERDNTHiv-backupERDNT.EXE
+ 2005-10-20 19:02:28 163,328 ----a-w c:windowsERDNTHiv-backupERDNT.EXE
- 2000-08-31 06:00:00 28,672 ----a-w c:windowsNIRCMD.exe
+ 2000-08-31 07:00:00 28,672 ----a-w c:windowsNIRCMD.exe
- 2007-10-22 21:51:45 473,600 ----a-w c:windowsPaltalk Messengeruninstall.exe
+ 2008-11-15 17:33:17 473,600 ----a-w c:windowsPaltalk Messengeruninstall.exe
- 2005-10-11 18:56:42 9,710,592 -c--a-w c:windowsRTLCPL.EXE
+ 2008-06-19 15:27:46 9,715,200 ----a-w c:windowsRTLCPL.EXE
- 2005-09-21 17:24:02 86,016 -c--a-w c:windowsSOUNDMAN.EXE
+ 2008-08-19 12:26:44 77,824 ----a-w c:windowsSOUNDMAN.EXE
- 2000-08-31 06:00:00 161,792 ----a-w c:windowsSWREG.exe
+ 2000-08-31 07:00:00 161,792 ----a-w c:windowsSWREG.exe
- 2008-07-18 20:10:48 94,920 ----a-w c:windowssystem32cdm.dll
+ 2008-10-16 13:09:44 92,696 ----a-w c:windowssystem32cdm.dll
- 2008-07-18 20:10:48 94,920 ----a-w c:windowssystem32dllcachecdm.dll
+ 2008-10-16 13:09:44 92,696 ----a-w c:windowssystem32dllcachecdm.dll
+ 2008-04-13 19:45:14 60,160 ----a-w c:windowssystem32dllcachedrmk.sys
+ 2008-04-14 03:33:28 47,616 ----a-w c:windowssystem32dllcacheiyuv_32.dll
+ 2008-04-13 20:16:36 141,056 ----a-w c:windowssystem32dllcacheks.sys
- 2008-04-14 02:33:34 1,306,624 ------w c:windowssystem32dllcachemsxml6.dll
+ 2008-09-10 01:15:15 1,307,648 ------w c:windowssystem32dllcachemsxml6.dll
+ 2008-04-14 03:33:34 16,896 ----a-w c:windowssystem32dllcachemsyuv.dll
+ 2008-10-15 16:35:43 337,408 ------w c:windowssystem32dllcache
etapi32.dll
+ 2008-04-13 20:19:42 146,048 ----a-w c:windowssystem32dllcacheportcls.sys
+ 2008-04-13 19:45:16 49,408 ----a-w c:windowssystem32dllcachestream.sys
+ 2001-08-23 16:47:20 8,192 ----a-w c:windowssystem32dllcache sbyuv.dll
+ 2008-04-14 03:33:48 54,784 ----a-w c:windowssystem32dllcachevfwwdm32.dll
- 2008-07-18 20:09:44 563,912 ----a-w c:windowssystem32dllcachewuapi.dll
+ 2008-10-16 13:12:20 561,688 ----a-w c:windowssystem32dllcachewuapi.dll
- 2008-07-18 20:10:42 53,448 ----a-w c:windowssystem32dllcachewuauclt.exe
+ 2008-10-16 13:09:44 51,224 ----a-w c:windowssystem32dllcachewuauclt.exe
- 2008-07-18 20:09:42 1,811,656 ----a-w c:windowssystem32dllcachewuaueng.dll
+ 2008-10-16 13:13:40 1,809,944 ----a-w c:windowssystem32dllcachewuaueng.dll
- 2008-07-18 20:09:46 325,832 ----a-w c:windowssystem32dllcachewucltui.dll
+ 2008-10-16 13:12:22 323,608 ----a-w c:windowssystem32dllcachewucltui.dll
- 2008-07-18 20:10:20 36,552 ----a-w c:windowssystem32dllcachewups.dll
+ 2008-10-16 13:08:58 34,328 ----a-w c:windowssystem32dllcachewups.dll
- 2008-07-18 20:09:44 205,000 ----a-w c:windowssystem32dllcachewuweb.dll
+ 2008-10-16 13:13:40 202,776 ----a-w c:windowssystem32dllcachewuweb.dll
- 2008-04-13 18:45:14 60,160 ----a-w c:windowssystem32driversdrmk.sys
+ 2008-04-13 19:45:14 60,160 ----a-w c:windowssystem32driversdrmk.sys
- 2008-04-13 19:16:36 141,056 ----a-w c:windowssystem32driversks.sys
+ 2008-04-13 20:16:36 141,056 ----a-w c:windowssystem32driversks.sys
- 2008-04-13 19:19:41 146,048 ----a-w c:windowssystem32driversportcls.sys
+ 2008-04-13 20:19:42 146,048 ----a-w c:windowssystem32driversportcls.sys
- 2008-04-13 18:45:15 49,408 ----a-w c:windowssystem32driversstream.sys
+ 2008-04-13 19:45:16 49,408 ----a-w c:windowssystem32driversstream.sys
+ 2004-11-10 18:13:32 93,351 ----a-w c:windowssystem32driversusbVM31b.sys
- 2008-04-14 02:33:27 47,616 ----a-w c:windowssystem32iyuv_32.dll
+ 2008-04-14 03:33:28 47,616 ----a-w c:windowssystem32iyuv_32.dll
- 2008-10-07 19:19:40 16,721,856 ----a-w c:windowssystem32MRT.exe
+ 2008-11-04 00:10:25 17,318,336 ----a-w c:windowssystem32MRT.exe
- 2008-04-14 02:34:34 294,912 ----a-w c:windowssystem32msh263.drv
+ 2008-04-14 03:34:34 294,912 ----a-w c:windowssystem32msh263.drv
- 2005-10-11 14:39:32 1,669,120 ------w c:windowssystem32msvidctl.dll
+ 2006-10-09 15:15:52 1,669,632 ------w c:windowssystem32msvidctl.dll
- 2007-06-26 06:09:14 1,104,896 ------w c:windowssystem32msxml3.dll
+ 2008-09-04 17:16:10 1,106,944 ----a-w c:windowssystem32msxml3.dll
- 2008-04-14 02:33:34 1,306,624 ------w c:windowssystem32msxml6.dll
+ 2008-09-10 01:15:15 1,307,648 ------w c:windowssystem32msxml6.dll
- 2008-04-14 02:33:34 16,896 ----a-w c:windowssystem32msyuv.dll
+ 2008-04-14 03:33:34 16,896 ----a-w c:windowssystem32msyuv.dll
- 2006-08-17 12:29:49 332,288 ------w c:windowssystem32
etapi32.dll
+ 2008-10-15 16:35:43 337,408 ----a-w c:windowssystem32
etapi32.dll
- 2008-10-13 19:56:48 53,436 ----a-w c:windowssystem32perfc009.dat
+ 2008-11-02 16:52:37 53,436 ----a-w c:windowssystem32perfc009.dat
- 2008-10-13 19:56:49 64,484 ----a-w c:windowssystem32perfc00C.dat
+ 2008-11-02 16:52:37 64,484 ----a-w c:windowssystem32perfc00C.dat
- 2008-10-13 19:56:49 381,692 ----a-w c:windowssystem32perfh009.dat
+ 2008-11-02 16:52:37 381,692 ----a-w c:windowssystem32perfh009.dat
- 2008-10-13 19:56:49 446,566 ----a-w c:windowssystem32perfh00C.dat
+ 2008-11-02 16:52:37 446,566 ----a-w c:windowssystem32perfh00C.dat
+ 2008-06-19 15:20:52 57,344 ----a-w c:windowssystem32ReinstallBackups0022DriverFilesALCMTR.EXE
+ 2008-06-19 15:42:44 2,808,832 ----a-w c:windowssystem32ReinstallBackups0022DriverFilesALCWZRD.EXE
+ 2008-04-13 19:45:14 60,160 ----a-w c:windowssystem32ReinstallBackups0022DriverFilesi386drmk.sys
+ 2008-04-13 20:16:36 141,056 ----a-w c:windowssystem32ReinstallBackups0022DriverFilesi386ks.sys
+ 2004-08-04 06:54:30 4,096 ----a-w c:windowssystem32ReinstallBackups0022DriverFilesi386ksuser.dll
+ 2008-04-13 20:19:42 146,048 ----a-w c:windowssystem32ReinstallBackups0022DriverFilesi386portcls.sys
+ 2008-04-13 19:45:16 49,408 ----a-w c:windowssystem32ReinstallBackups0022DriverFilesi386stream.sys
+ 2004-08-04 06:55:04 23,552 ----a-w c:windowssystem32ReinstallBackups0022DriverFilesi386wdmaud.drv
+ 2008-09-30 15:38:10 2,168,320 ----a-w c:windowssystem32ReinstallBackups0022DriverFilesMicCal.exe
+ 2008-06-10 13:39:58 266,240 ----a-w c:windowssystem32ReinstallBackups0022DriverFilesRTCOMDLL.dll
+ 2008-10-28 16:18:26 17,331,200 ----a-w c:windowssystem32ReinstallBackups0022DriverFilesRTHDCPL.EXE
+ 2008-10-31 10:38:08 4,942,336 ----a-w c:windowssystem32ReinstallBackups0022DriverFilesRtkHDAud.sys
+ 2008-03-26 17:50:50 131,072 ----a-w c:windowssystem32ReinstallBackups0022DriverFilesRTLCPAPI.dll
+ 2008-06-19 15:27:46 9,715,200 ----a-w c:windowssystem32ReinstallBackups0022DriverFilesRTLCPL.EXE
+ 2008-09-19 16:48:24 1,200,128 ----a-w c:windowssystem32ReinstallBackups0022DriverFilesRtlUpd.exe
+ 2008-08-19 12:26:44 77,824 ----a-w c:windowssystem32ReinstallBackups0022DriverFilesSOUNDMAN.EXE
- 2005-09-27 22:31:32 249,856 ----a-w c:windowssystem32RTCOMRTCOMDLL.dll
+ 2008-06-10 13:39:58 266,240 ----a-w c:windowssystem32RTCOMRTCOMDLL.dll
- 2005-09-16 21:14:36 157,184 ----a-w c:windowssystem32RTCOMRTLCPAPI.dll
+ 2008-03-26 17:50:50 131,072 ----a-w c:windowssystem32RTCOMRTLCPAPI.dll
- 2005-08-05 21:38:54 282,112 -c----w c:windowssystem32sbe.dll
+ 2006-10-09 15:12:40 291,840 ------w c:windowssystem32sbe.dll
+ 2008-10-16 13:08:58 34,328 ----a-w c:windowssystem32SoftwareDistributionSetupServiceStartupwups.dll7.2.6001.788wups.dll
+ 2008-10-16 13:09:44 43,544 ----a-w c:windowssystem32SoftwareDistributionSetupServiceStartupwups2.dll7.2.6001.788wups2.dll
- 2004-08-10 19:00:00 8,192 ----a-w c:windowssystem32 sbyuv.dll
+ 2001-08-23 16:47:20 8,192 ----a-w c:windowssystem32 sbyuv.dll
- 2008-04-14 02:33:48 54,784 ----a-w c:windowssystem32vfwwdm32.dll
+ 2008-04-14 03:33:48 54,784 ----a-w c:windowssystem32vfwwdm32.dll
- 2003-05-15 15:17:06 61,440 ----a-w c:windowssystem32VM31bSTI.dll
+ 2003-05-15 16:17:06 61,440 ----a-w c:windowssystem32VM31bSTI.dll
- 2008-07-18 20:09:44 563,912 ----a-w c:windowssystem32wuapi.dll
+ 2008-10-16 13:12:20 561,688 ----a-w c:windowssystem32wuapi.dll
- 2008-07-18 20:10:42 53,448 ----a-w c:windowssystem32wuauclt.exe
+ 2008-10-16 13:09:44 51,224 ----a-w c:windowssystem32wuauclt.exe
- 2008-07-18 20:09:42 1,811,656 ----a-w c:windowssystem32wuaueng.dll
+ 2008-10-16 13:13:40 1,809,944 ----a-w c:windowssystem32wuaueng.dll
- 2008-07-18 20:09:46 325,832 ----a-w c:windowssystem32wucltui.dll
+ 2008-10-16 13:12:22 323,608 ----a-w c:windowssystem32wucltui.dll
- 2008-07-18 20:10:20 36,552 ----a-w c:windowssystem32wups.dll
+ 2008-10-16 13:08:58 34,328 ----a-w c:windowssystem32wups.dll
- 2008-07-18 20:10:40 45,768 ----a-w c:windowssystem32wups2.dll
+ 2008-10-16 13:09:44 43,544 ----a-w c:windowssystem32wups2.dll
- 2008-07-18 20:09:44 205,000 ----a-w c:windowssystem32wuweb.dll
+ 2008-10-16 13:13:40 202,776 ----a-w c:windowssystem32wuweb.dll
+ 2008-11-26 19:53:16 16,384 ----atw c:windowsTempPerflib_Perfdata_52c.dat
+ 2004-06-09 14:37:02 40,960 ----a-w c:windowsVM_STI.EXE
+ 2002-08-22 15:34:08 147,456 ----a-w c:windowsVMCap.exe
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE~Browser Helper Objects{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-07-17 17:20 279944 --a------ c:program filesAskBarDisarinaskBar2.dll

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:program filesAskBarDisarinaskBar2.dll" [2008-07-17 279944]

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolbarWebbrowser]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:program filesAskBarDisarinaskBar2.dll" [2008-07-17 279944]

[HKEY_CLASSES_ROOTclsid{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOTTypeLib{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
"Configuration de la neuf Box"="c:program files
euf telecom
euf BoxWizardQuickAccess.exe" [2005-12-13 389120]
"updateMgr"="c:program filesAdobeAcrobat 7.0ReaderAdobeUpdateManager.exe" [2006-03-30 313472]
"ctfmon.exe"="c:windowssystem32ctfmon.exe" [2004-08-10 15360]
"msnmsgr"="c:program filesMSN Messengermsnmsgr.exe" [2007-01-19 5674352]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"ehTray"="c:windowsehomeehtray.exe" [2005-08-05 64512]
"SunJavaUpdateSched"="c:program filesJavajre1.6.0_03injusched.exe" [2007-09-25 132496]
"hpsysdrv"="c:windowssystemhpsysdrv.exe" [1998-05-07 52736]
"ATIPTA"="c:program filesATI TechnologiesATI Control Panelatiptaxx.exe" [2006-04-04 344064]
"HPHUPD08"="c:program filesHPDigital Imaging{33D6CC28-9F75-4d1b-A11D-98895B3A3729}hphupd08.exe" [2005-06-02 49152]
"Recguard"="c:windowsSMINSTRECGUARD.EXE" [2005-07-22 237568]
"HP Software Update"="c:program filesHPHP Software UpdateHPwuSchd2.exe" [2005-05-12 49152]
"KBD"="c:hpKBDKBD.EXE" [2005-02-02 61440]
"TkBellExe"="c:program filesFichiers communsRealUpdate_OB ealsched.exe" [2008-10-09 185872]
"BigDogPath"="c:windowsVM_STI.EXE" [2004-06-09 40960]
"ftutil2"="ftutil2.dll" [2004-06-07 c:windowssystem32ftutil2.dll]
"AlwaysReady Power Message APP"="ARPWRMSG.EXE" [2005-08-03 c:windowsarpwrmsg.exe]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-10 c:windowssystem32thprops.cpl]
"RTHDCPL"="RTHDCPL.EXE" [2008-10-28 c:windowsRTHDCPL.EXE]

c:documents and settingsAll UsersMenu D,marrerProgrammesD,marrage
HP Digital Imaging Monitor.lnk - c:program filesHPDigital Imaginginhpqtra08.exe [2005-05-12 282624]
PalTalk.lnk - c:program filesPaltalk Messengerpaltalk.exe [2008-09-10 11713536]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversiondrivers32]
"msacm.mpegacm"= mpegacm.acm
"msacm.ulmp3acm"= ulmp3acm.acm
"vidc.SEDG"= mcs_vfw.dll

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
"AntiVirusDisableNotify"=dword:00000001

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hposid01.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"=
"c:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"=
"c:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"=
"c:\Program Files\Messenger\msmsgs.exe"=
"c:\Program Files\BitComet\BitComet.exe"=
"c:\Program Files\iTunes\iTunes.exe"=
"c:\Program Files\HP\HP Software Update\HPWUCli.exe"=
"c:\WINDOWS\system32\dpnsvr.exe"=
"c:\RStrike\romustrike.exe"=
"c:\Program Files\MSN Messenger\msnmsgr.exe"=
"c:\Program Files\MSN Messenger\livecall.exe"=
"c:\Program Files\Paltalk Messenger\paltalk.exe"=
"c:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe"=
"c:\Program Files\Real\RealPlayer\realplay.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\WINDOWS\system32\dpvsetup.exe"=

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
"1700:TCP"= 1700:TCP:MioNet Remote Drive Access
"1641:TCP"= 1641:TCP:MioNet Remote Drive Verification

R1 aswSP;avast! Self Protection;c:windowssystem32driversaswSP.sys [2008-10-09 78416]
R2 aswFsBlk;aswFsBlk;c:windowssystem32DRIVERSaswFsBlk.sys [2008-10-09 20560]

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{1ab924be-ea4f-11db-88c9-00142ac20204}]
ShellAutoRuncommand - J:8.bat
ShellexploreCommand - J:8.bat
ShellopenCommand - J:8.bat

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{51740e08-4ff5-11dd-8aac-00142ac20204}]
ShellAutoRuncommand - J:lky.exe
ShellexploreCommand - J:lky.exe
ShellopenCommand - J:lky.exe
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:documents and settingsHP_AdministrateurApplication DataMozillaFirefoxProfilesmcfef0y8.default
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://en-us.start.mozilla.com/firefox? ... r:official
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-26 20:53:27
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(612)
c:windowssystem32Ati2evxx.dll
.
------------------------ Autres processus actifs ------------------------
.
c:windowssystem32ati2evxx.exe
c:program filesAlwil SoftwareAvast4aswUpdSv.exe
c:program filesAlwil SoftwareAvast4ashServ.exe
c:windowssystem32ati2evxx.exe
c:windowsarservice.exe
c:windowsehomeehrecvr.exe
c:windowsehomeehSched.exe
c:program filesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
c:windowssystem32 undll32.exe
c:program filesAlwil SoftwareAvast4ashMaiSv.exe
c:windowsehomeehmsas.exe
c:program filesAlwil SoftwareAvast4ashWebSv.exe
c:windowssystem32dllhost.exe
.
**************************************************************************
.
Heure de fin: 2008-11-26 20:59:56 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-26 19:59:47
ComboFix2.txt 2008-10-17 18:18:20
ComboFix3.txt 2008-10-13 20:27:12

Avant-CF: 50 354 094 080 octets libres
Après-CF: 50,687,029,248 octets libres

360 --- E O F --- 2008-11-26 14:28:13







A noter que mon anti virus est inéficace, et qu'il met impossible de le retelecharger (quand je clique pour installer le logiciel je recoit une fenetre d'erreur ou une fenetre qui me dit de verifier si je suis administrateur ou si l'ordi n'est pas en mode sans echec) ainsi que d'autre logiciel (google pack, les codec pour mozzila firefox....).
Je suis donc sans protection.
Un ami de paltalk est rentré dans mon ordinateur (je ne sait comment) et m'a dit qu'il était infesté de virus et trojan et que j'était sans protection il a voulu m'aider mais aprés constatation il a vu qu'il ne le pouvait pas car je n'arrive pas a ouvrir les logiciels qui doivent nettoyer mon ordinateur.

Merci et désolé pour le temps que je vous fais perdre avec mon probleme.

[r@in | b0w]

Bonjour.

Le problème d'antivirus est normal puisque tu as toujours Bagle. Il faudra le réinstaller après la désinfection.

Go pour la suite maintenant sâchant que Mbam va supprimer beaucoup de choses, FindyKill est un anti-Bagle et SDFix éradique les trojans!

3_ Tu télécharges Malwarebytes' Anti-Malware, tu l'installes puis tu procèdes à sa mise à jour.

Tu lances l'application en double-cliquant sur l'icône Malwarebytes' Anti Malware.

Tu cliques ensuite sur Exécuter un examen complet puis tu lances l'analyse en cliquant sur Rechercher.

_ Si l'utilitaire ne trouve rien de néfaste, cliques sur Ok. Le Bloc-notes va s'ouvrir avec le rapport d'analyse, celui-ci n'est pas intéressant car la machine est propre.
Tu peux fermer le Bloc-notes.

_ Si l'utilitaire trouve des éléments suspects, tu cliques sur Afficher les résultats puis sur Supprimer la sélection.
Tu enregistres le rapport d'analyse que tu nous copies-colles dans ton prochain message.

Il est possible que le programme te demande de redémarrer pour effectuer des suppressions supplémentaires, tu acceptes le redémarrage volontaire en cliquant sur Ok.


4_ Tu télécharges SDFix.

Tu double cliques ensuite sur l'icône SdFix pour le lancer.
Tu ne touches pas aux configurations et cliques uniquement sur Install.

Tu pars ensuite en Mode sans échec ([F8] au démarrage).

Après être sur ta session, tu cliques sur Démarrer puis Exécuter;
Tu tapes (ou copies-colles) C:SDFixRunThis.bat puis tu valides en appuyant sur [Entrée] ou en cliquant sur Ok.

Une fenêtre s'ouvrira, tu appuies sur la touche [Entrée] ou [Y].

Le fix va faire le ménage, tu prends ton mal en patience et attends

Quand tu vois écrit:

Code: Tout sélectionner

The PC will now restart, SDFix will run again after reboot.
 
Press any key to continue...

Tu appuies sur n'importe quelle touche du clavier, ce qui fera redémarrer ta machine.

SDFix se lancera après l'ouverture de ta session pour finir le ménage.

Le Bloc-notes s'ouvrira ensuite avec le rapport, copies-colles celui-ci dans ton prochain message.


6_ Tu télécharges FindyKill.

Tu l'installes en gardant les paramètres par défaut.

Tu branches tous tes supports de stockages USB à ta machine.

Tu double cliques ensuite sur le raccourci FindyKill sur ton Bureau pour lancer l'utilitaire.

Tu choisis l'option 1.

Tu postes ensuite le rapport d'analyse dans ton prochain message.