Sujet Précédent Sujet Suivant

Virus sur win 32

Résolu/Fermé
olivier75016 Messages postés 29 Date d'inscription samedi 29 mars 2008 Statut Membre Dernière intervention 5 avril 2008 - 4 avril 2008 à 20:29
dou-l Messages postés 2860 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 29 décembre 2012 - 5 avril 2008 à 16:37
Bonjour,
j'ai chopé un virus qui empeche toute installation de programme et qui a viré mon antivirus
j'ai essayé les scans en ligne mais meme ceux ci sont bloqués

quelqu'un peut il m'aider ??
merci
A voir également:

42 réponses

Réponse 1 / 42
dou-l Messages postés 2860 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 29 décembre 2012 61
4 avril 2008 à 20:33
t'aurais pas télécharger un crack dernierement ?
0
olivier75016 Messages postés 29 Date d'inscription samedi 29 mars 2008 Statut Membre Dernière intervention 5 avril 2008
4 avril 2008 à 21:09
ben ouais!!!!!!
0
Réponse 2 / 42
dou-l Messages postés 2860 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 29 décembre 2012 61
4 avril 2008 à 21:13
ben t'es infecter par bagle vire ton crack avant toute chose !


Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.


-----------

Fais DEMARRER puis EXECUTER et tape mrt puis clique sur ok et suis la procedure

----------


* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse
------------


colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

secuser en ligne :
http://www.secuser.com/outils/antivirus.htm

scan en ligne firefox

https://www.trendmicro.com/fr_fr/business.html
0
Réponse 3 / 42
olivier75016 Messages postés 29 Date d'inscription samedi 29 mars 2008 Statut Membre Dernière intervention 5 avril 2008
4 avril 2008 à 21:31
merci dou je te tiens au courant
0
Réponse 4 / 42
dou-l Messages postés 2860 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 29 décembre 2012 61
4 avril 2008 à 21:41
ok
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 42
olivier75016 Messages postés 29 Date d'inscription samedi 29 mars 2008 Statut Membre Dernière intervention 5 avril 2008
4 avril 2008 à 21:45
dis moi dou
je dois lancer les programmes panda ou autre, ou bien y a t il un endroit précis sur ces sites ou je dois coller les rapports ?
merci vraiment pour ton aide
0
Réponse 6 / 42
dou-l Messages postés 2860 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 29 décembre 2012 61
4 avril 2008 à 21:50
panda??

Tu colles les rapport ici meme
0
Réponse 7 / 42
olivier75016 Messages postés 29 Date d'inscription samedi 29 mars 2008 Statut Membre Dernière intervention 5 avril 2008
4 avril 2008 à 21:59
et voila avec elibagla merci, je reste en ligne


Fri Apr 04 20:46:37 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\FLEC006.EXE.Muestra EliBagle v11.21
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\DE CLERCK\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\DE CLERCK\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle

Fri Apr 04 20:47:05 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Fri Apr 04 20:47:23 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\FLEC006.EXE.Muestra EliBagle v11.21
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\DE CLERCK\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.

Fri Apr 04 21:13:53 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Fri Apr 04 21:13:58 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\de clerck\Application Data\holephonemedia\JUNKTONSDASH.EXE --> Eliminado Bagle.dldr
C:\RECYCLER\S-1-5-21-861567501-413027322-682003330-1003\Dc5\C\WINDOWS\system32\drivers\down\107203.EXE.VIR --> Eliminado Bagle
C:\RECYCLER\S-1-5-21-861567501-413027322-682003330-1003\Dc5\C\WINDOWS\system32\drivers\down\29149609.EXE.VIR --> Eliminado Bagle
C:\RECYCLER\S-1-5-21-861567501-413027322-682003330-1003\Dc5\C\WINDOWS\system32\drivers\down\89156.EXE.VIR --> Eliminado Bagle
C:\RECYCLER\S-1-5-21-861567501-413027322-682003330-1003\Dc5\C\WINDOWS\system32\drivers\down\980578.EXE.VIR --> Eliminado Bagle
C:\RECYCLER\S-1-5-21-861567501-413027322-682003330-1003\Dc5\C\WINDOWS\system32\drivers\down\99609.EXE.VIR --> Eliminado Bagle
C:\RECYCLER\S-1-5-21-861567501-413027322-682003330-1003\Dc5\C\WINDOWS\system32\drivers\down\99890.EXE.VIR --> Eliminado Bagle
C:\System Volume Information\_restore{DCE914EB-FDF3-4F50-80C4-34B2125F4B59}\RP775\A0138876.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{DCE914EB-FDF3-4F50-80C4-34B2125F4B59}\RP776\A0139011.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{DCE914EB-FDF3-4F50-80C4-34B2125F4B59}\RP777\A0139052.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{DCE914EB-FDF3-4F50-80C4-34B2125F4B59}\RP777\A0139058.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{DCE914EB-FDF3-4F50-80C4-34B2125F4B59}\RP777\A0139059.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DCE914EB-FDF3-4F50-80C4-34B2125F4B59}\RP777\A0139064.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DCE914EB-FDF3-4F50-80C4-34B2125F4B59}\RP777\A0139075.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{DCE914EB-FDF3-4F50-80C4-34B2125F4B59}\RP777\A0139080.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DCE914EB-FDF3-4F50-80C4-34B2125F4B59}\RP777\A0139081.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DCE914EB-FDF3-4F50-80C4-34B2125F4B59}\RP777\A0139094.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{DCE914EB-FDF3-4F50-80C4-34B2125F4B59}\RP777\A0139108.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{DCE914EB-FDF3-4F50-80C4-34B2125F4B59}\RP777\A0139109.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DCE914EB-FDF3-4F50-80C4-34B2125F4B59}\RP777\A0139110.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DCE914EB-FDF3-4F50-80C4-34B2125F4B59}\RP777\A0139125.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{DCE914EB-FDF3-4F50-80C4-34B2125F4B59}\RP777\A0139145.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{DCE914EB-FDF3-4F50-80C4-34B2125F4B59}\RP777\A0139146.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DCE914EB-FDF3-4F50-80C4-34B2125F4B59}\RP777\A0139151.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DCE914EB-FDF3-4F50-80C4-34B2125F4B59}\RP777\A0139176.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{DCE914EB-FDF3-4F50-80C4-34B2125F4B59}\RP777\A0139193.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{DCE914EB-FDF3-4F50-80C4-34B2125F4B59}\RP777\A0139208.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{DCE914EB-FDF3-4F50-80C4-34B2125F4B59}\RP777\A0139222.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{DCE914EB-FDF3-4F50-80C4-34B2125F4B59}\RP779\A0139331.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DCE914EB-FDF3-4F50-80C4-34B2125F4B59}\RP779\A0139558.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DCE914EB-FDF3-4F50-80C4-34B2125F4B59}\RP779\A0139630.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DCE914EB-FDF3-4F50-80C4-34B2125F4B59}\RP779\A0139652.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DCE914EB-FDF3-4F50-80C4-34B2125F4B59}\RP779\A0139655.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DCE914EB-FDF3-4F50-80C4-34B2125F4B59}\RP779\A0139656.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DCE914EB-FDF3-4F50-80C4-34B2125F4B59}\RP779\A0139665.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{DCE914EB-FDF3-4F50-80C4-34B2125F4B59}\RP779\A0139764.EXE --> Eliminado Bagle.dldr

Nº Total de Directorios: 6501
Nº Total de Ficheros: 97612
Nº de Ficheros Analizados: 13571
Nº de Ficheros Infectados: 36
Nº de Ficheros Limpiados: 36

Fri Apr 04 21:19:16 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
0
Réponse 8 / 42
dou-l Messages postés 2860 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 29 décembre 2012 61
4 avril 2008 à 22:18
combofix maintenant stp
0
Réponse 9 / 42
olivier75016 Messages postés 29 Date d'inscription samedi 29 mars 2008 Statut Membre Dernière intervention 5 avril 2008
4 avril 2008 à 22:20
et voila (encore merci)
ComboFix 08-04-03.5 - de clerck 2008-04-04 21:20:15.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.539 [GMT 2:00]
Endroit: C:\Documents and Settings\de clerck\Bureau\antibeagle.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\drivers\down
.
---- Previous Run -------
.
C:\Documents and Settings\de clerck\Application Data\m
C:\WINDOWS\system32\ban_list.txt
C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\down\1001140.exe
C:\WINDOWS\system32\drivers\down\1002671.exe
C:\WINDOWS\system32\drivers\down\1007531.exe
C:\WINDOWS\system32\drivers\down\1009406.exe
C:\WINDOWS\system32\drivers\down\1012437.exe
C:\WINDOWS\system32\drivers\down\1015062.exe
C:\WINDOWS\system32\drivers\down\1022781.exe
C:\WINDOWS\system32\drivers\down\1025750.exe
C:\WINDOWS\system32\drivers\down\1028265.exe
C:\WINDOWS\system32\drivers\down\1031703.exe
C:\WINDOWS\system32\drivers\down\103281.exe
C:\WINDOWS\system32\drivers\down\1035062.exe
C:\WINDOWS\system32\drivers\down\103875.exe
C:\WINDOWS\system32\drivers\down\1043453.exe
C:\WINDOWS\system32\drivers\down\104531.exe
C:\WINDOWS\system32\drivers\down\105156.exe
C:\WINDOWS\system32\drivers\down\105203.exe
C:\WINDOWS\system32\drivers\down\106109.exe
C:\WINDOWS\system32\drivers\down\1070812.exe
C:\WINDOWS\system32\drivers\down\107203.exe
C:\WINDOWS\system32\drivers\down\1077125.exe
C:\WINDOWS\system32\drivers\down\1078328.exe
C:\WINDOWS\system32\drivers\down\108750.exe
C:\WINDOWS\system32\drivers\down\110265.exe
C:\WINDOWS\system32\drivers\down\110968.exe
C:\WINDOWS\system32\drivers\down\114859.exe
C:\WINDOWS\system32\drivers\down\115000.exe
C:\WINDOWS\system32\drivers\down\116765.exe
C:\WINDOWS\system32\drivers\down\121484.exe
C:\WINDOWS\system32\drivers\down\122656.exe
C:\WINDOWS\system32\drivers\down\123375.exe
C:\WINDOWS\system32\drivers\down\124046.exe
C:\WINDOWS\system32\drivers\down\124468.exe
C:\WINDOWS\system32\drivers\down\124531.exe
C:\WINDOWS\system32\drivers\down\125062.exe
C:\WINDOWS\system32\drivers\down\125265.exe
C:\WINDOWS\system32\drivers\down\125937.exe
C:\WINDOWS\system32\drivers\down\127046.exe
C:\WINDOWS\system32\drivers\down\127359.exe
C:\WINDOWS\system32\drivers\down\128468.exe
C:\WINDOWS\system32\drivers\down\129218.exe
C:\WINDOWS\system32\drivers\down\129718.exe
C:\WINDOWS\system32\drivers\down\130187.exe
C:\WINDOWS\system32\drivers\down\130281.exe
C:\WINDOWS\system32\drivers\down\131109.exe
C:\WINDOWS\system32\drivers\down\131718.exe
C:\WINDOWS\system32\drivers\down\131812.exe
C:\WINDOWS\system32\drivers\down\131859.exe
C:\WINDOWS\system32\drivers\down\132015.exe
C:\WINDOWS\system32\drivers\down\132484.exe
C:\WINDOWS\system32\drivers\down\132890.exe
C:\WINDOWS\system32\drivers\down\133078.exe
C:\WINDOWS\system32\drivers\down\133968.exe
C:\WINDOWS\system32\drivers\down\133984.exe
C:\WINDOWS\system32\drivers\down\134406.exe
C:\WINDOWS\system32\drivers\down\137734.exe
C:\WINDOWS\system32\drivers\down\138500.exe
C:\WINDOWS\system32\drivers\down\139015.exe
C:\WINDOWS\system32\drivers\down\139796.exe
C:\WINDOWS\system32\drivers\down\140312.exe
C:\WINDOWS\system32\drivers\down\140875.exe
C:\WINDOWS\system32\drivers\down\141000.exe
C:\WINDOWS\system32\drivers\down\141843.exe
C:\WINDOWS\system32\drivers\down\141859.exe
C:\WINDOWS\system32\drivers\down\142390.exe
C:\WINDOWS\system32\drivers\down\142703.exe
C:\WINDOWS\system32\drivers\down\143546.exe
C:\WINDOWS\system32\drivers\down\144937.exe
C:\WINDOWS\system32\drivers\down\145078.exe
C:\WINDOWS\system32\drivers\down\14616250.exe
C:\WINDOWS\system32\drivers\down\14616734.exe
C:\WINDOWS\system32\drivers\down\14619812.exe
C:\WINDOWS\system32\drivers\down\14620953.exe
C:\WINDOWS\system32\drivers\down\14625296.exe
C:\WINDOWS\system32\drivers\down\14625531.exe
C:\WINDOWS\system32\drivers\down\14626343.exe
C:\WINDOWS\system32\drivers\down\14634250.exe
C:\WINDOWS\system32\drivers\down\146343.exe
C:\WINDOWS\system32\drivers\down\14635468.exe
C:\WINDOWS\system32\drivers\down\14639937.exe
C:\WINDOWS\system32\drivers\down\14640578.exe
C:\WINDOWS\system32\drivers\down\14641843.exe
C:\WINDOWS\system32\drivers\down\14649734.exe
C:\WINDOWS\system32\drivers\down\14651718.exe
C:\WINDOWS\system32\drivers\down\14654250.exe
C:\WINDOWS\system32\drivers\down\14657500.exe
C:\WINDOWS\system32\drivers\down\14657937.exe
C:\WINDOWS\system32\drivers\down\14659390.exe
C:\WINDOWS\system32\drivers\down\14664437.exe
C:\WINDOWS\system32\drivers\down\14665546.exe
C:\WINDOWS\system32\drivers\down\14667859.exe
C:\WINDOWS\system32\drivers\down\14667890.exe
C:\WINDOWS\system32\drivers\down\14669843.exe
C:\WINDOWS\system32\drivers\down\14670218.exe
C:\WINDOWS\system32\drivers\down\14670468.exe
C:\WINDOWS\system32\drivers\down\14672562.exe
C:\WINDOWS\system32\drivers\down\14673187.exe
C:\WINDOWS\system32\drivers\down\14678593.exe
C:\WINDOWS\system32\drivers\down\14679125.exe
C:\WINDOWS\system32\drivers\down\14682921.exe
C:\WINDOWS\system32\drivers\down\14683765.exe
C:\WINDOWS\system32\drivers\down\14684375.exe
C:\WINDOWS\system32\drivers\down\14684906.exe
C:\WINDOWS\system32\drivers\down\14685515.exe
C:\WINDOWS\system32\drivers\down\14687765.exe
C:\WINDOWS\system32\drivers\down\14689953.exe
C:\WINDOWS\system32\drivers\down\14691453.exe
C:\WINDOWS\system32\drivers\down\14696390.exe
C:\WINDOWS\system32\drivers\down\14707234.exe
C:\WINDOWS\system32\drivers\down\14708453.exe
C:\WINDOWS\system32\drivers\down\14709546.exe
C:\WINDOWS\system32\drivers\down\14713531.exe
C:\WINDOWS\system32\drivers\down\14714625.exe
C:\WINDOWS\system32\drivers\down\14714734.exe
C:\WINDOWS\system32\drivers\down\14716390.exe
C:\WINDOWS\system32\drivers\down\14722093.exe
C:\WINDOWS\system32\drivers\down\14727406.exe
C:\WINDOWS\system32\drivers\down\14728609.exe
C:\WINDOWS\system32\drivers\down\14742015.exe
C:\WINDOWS\system32\drivers\down\14749656.exe
C:\WINDOWS\system32\drivers\down\14758140.exe
C:\WINDOWS\system32\drivers\down\14761296.exe
C:\WINDOWS\system32\drivers\down\14762656.exe
C:\WINDOWS\system32\drivers\down\14763078.exe
C:\WINDOWS\system32\drivers\down\14766406.exe
C:\WINDOWS\system32\drivers\down\14774046.exe
C:\WINDOWS\system32\drivers\down\14800171.exe
C:\WINDOWS\system32\drivers\down\14804187.exe
C:\WINDOWS\system32\drivers\down\14805375.exe
C:\WINDOWS\system32\drivers\down\148296.exe
C:\WINDOWS\system32\drivers\down\149937.exe
C:\WINDOWS\system32\drivers\down\150156.exe
C:\WINDOWS\system32\drivers\down\150203.exe
C:\WINDOWS\system32\drivers\down\150343.exe
C:\WINDOWS\system32\drivers\down\150750.exe
C:\WINDOWS\system32\drivers\down\151406.exe
C:\WINDOWS\system32\drivers\down\152125.exe
C:\WINDOWS\system32\drivers\down\153125.exe
C:\WINDOWS\system32\drivers\down\153859.exe
C:\WINDOWS\system32\drivers\down\154171.exe
C:\WINDOWS\system32\drivers\down\155281.exe
C:\WINDOWS\system32\drivers\down\155765.exe
C:\WINDOWS\system32\drivers\down\156156.exe
C:\WINDOWS\system32\drivers\down\158437.exe
C:\WINDOWS\system32\drivers\down\158671.exe
C:\WINDOWS\system32\drivers\down\159109.exe
C:\WINDOWS\system32\drivers\down\159140.exe
C:\WINDOWS\system32\drivers\down\159234.exe
C:\WINDOWS\system32\drivers\down\160859.exe
C:\WINDOWS\system32\drivers\down\161453.exe
C:\WINDOWS\system32\drivers\down\161562.exe
C:\WINDOWS\system32\drivers\down\162031.exe
C:\WINDOWS\system32\drivers\down\162359.exe
C:\WINDOWS\system32\drivers\down\162515.exe
C:\WINDOWS\system32\drivers\down\162734.exe
C:\WINDOWS\system32\drivers\down\163156.exe
C:\WINDOWS\system32\drivers\down\163546.exe
C:\WINDOWS\system32\drivers\down\163984.exe
C:\WINDOWS\system32\drivers\down\166078.exe
C:\WINDOWS\system32\drivers\down\166406.exe
C:\WINDOWS\system32\drivers\down\167359.exe
C:\WINDOWS\system32\drivers\down\168031.exe
C:\WINDOWS\system32\drivers\down\168312.exe
C:\WINDOWS\system32\drivers\down\168828.exe
C:\WINDOWS\system32\drivers\down\169328.exe
C:\WINDOWS\system32\drivers\down\169500.exe
C:\WINDOWS\system32\drivers\down\169531.exe
C:\WINDOWS\system32\drivers\down\171078.exe
C:\WINDOWS\system32\drivers\down\172031.exe
C:\WINDOWS\system32\drivers\down\172312.exe
C:\WINDOWS\system32\drivers\down\172328.exe
C:\WINDOWS\system32\drivers\down\172765.exe
C:\WINDOWS\system32\drivers\down\172796.exe
C:\WINDOWS\system32\drivers\down\173281.exe
C:\WINDOWS\system32\drivers\down\173843.exe
C:\WINDOWS\system32\drivers\down\174062.exe
C:\WINDOWS\system32\drivers\down\174703.exe
C:\WINDOWS\system32\drivers\down\175343.exe
C:\WINDOWS\system32\drivers\down\175421.exe
C:\WINDOWS\system32\drivers\down\175609.exe
C:\WINDOWS\system32\drivers\down\175953.exe
C:\WINDOWS\system32\drivers\down\176000.exe
C:\WINDOWS\system32\drivers\down\176453.exe
C:\WINDOWS\system32\drivers\down\176890.exe
C:\WINDOWS\system32\drivers\down\177562.exe
C:\WINDOWS\system32\drivers\down\177609.exe
C:\WINDOWS\system32\drivers\down\179265.exe
C:\WINDOWS\system32\drivers\down\182687.exe
C:\WINDOWS\system32\drivers\down\182734.exe
C:\WINDOWS\system32\drivers\down\183078.exe
C:\WINDOWS\system32\drivers\down\184531.exe
C:\WINDOWS\system32\drivers\down\185843.exe
C:\WINDOWS\system32\drivers\down\186078.exe
C:\WINDOWS\system32\drivers\down\186593.exe
C:\WINDOWS\system32\drivers\down\187781.exe
C:\WINDOWS\system32\drivers\down\187828.exe
C:\WINDOWS\system32\drivers\down\190750.exe
C:\WINDOWS\system32\drivers\down\193281.exe
C:\WINDOWS\system32\drivers\down\198437.exe
C:\WINDOWS\system32\drivers\down\199890.exe
C:\WINDOWS\system32\drivers\down\200343.exe
C:\WINDOWS\system32\drivers\down\202453.exe
C:\WINDOWS\system32\drivers\down\203515.exe
C:\WINDOWS\system32\drivers\down\203609.exe
C:\WINDOWS\system32\drivers\down\204218.exe
C:\WINDOWS\system32\drivers\down\205609.exe
C:\WINDOWS\system32\drivers\down\205625.exe
C:\WINDOWS\system32\drivers\down\205921.exe
C:\WINDOWS\system32\drivers\down\207390.exe
C:\WINDOWS\system32\drivers\down\207875.exe
C:\WINDOWS\system32\drivers\down\208515.exe
C:\WINDOWS\system32\drivers\down\209156.exe
C:\WINDOWS\system32\drivers\down\209343.exe
C:\WINDOWS\system32\drivers\down\211281.exe
C:\WINDOWS\system32\drivers\down\211578.exe
C:\WINDOWS\system32\drivers\down\212500.exe
C:\WINDOWS\system32\drivers\down\212843.exe
C:\WINDOWS\system32\drivers\down\213609.exe
C:\WINDOWS\system32\drivers\down\214750.exe
C:\WINDOWS\system32\drivers\down\215578.exe
C:\WINDOWS\system32\drivers\down\215984.exe
C:\WINDOWS\system32\drivers\down\217843.exe
C:\WINDOWS\system32\drivers\down\218031.exe
C:\WINDOWS\system32\drivers\down\219218.exe
C:\WINDOWS\system32\drivers\down\219718.exe
C:\WINDOWS\system32\drivers\down\220531.exe
C:\WINDOWS\system32\drivers\down\221171.exe
C:\WINDOWS\system32\drivers\down\229093.exe
C:\WINDOWS\system32\drivers\down\231156.exe
C:\WINDOWS\system32\drivers\down\237312.exe
C:\WINDOWS\system32\drivers\down\238500.exe
C:\WINDOWS\system32\drivers\down\239375.exe
C:\WINDOWS\system32\drivers\down\255218.exe
C:\WINDOWS\system32\drivers\down\259421.exe
C:\WINDOWS\system32\drivers\down\260593.exe
C:\WINDOWS\system32\drivers\down\265062.exe
C:\WINDOWS\system32\drivers\down\269296.exe
C:\WINDOWS\system32\drivers\down\270515.exe
C:\WINDOWS\system32\drivers\down\29126390.exe
C:\WINDOWS\system32\drivers\down\29126859.exe
C:\WINDOWS\system32\drivers\down\29138125.exe
C:\WINDOWS\system32\drivers\down\29140546.exe
C:\WINDOWS\system32\drivers\down\29143484.exe
C:\WINDOWS\system32\drivers\down\29144609.exe
C:\WINDOWS\system32\drivers\down\29145625.exe
C:\WINDOWS\system32\drivers\down\29147015.exe
C:\WINDOWS\system32\drivers\down\29149609.exe
C:\WINDOWS\system32\drivers\down\29151406.exe
C:\WINDOWS\system32\drivers\down\29153406.exe
C:\WINDOWS\system32\drivers\down\29170406.exe
C:\WINDOWS\system32\drivers\down\29170468.exe
C:\WINDOWS\system32\drivers\down\29171718.exe
C:\WINDOWS\system32\drivers\down\29172359.exe
C:\WINDOWS\system32\drivers\down\29177250.exe
C:\WINDOWS\system32\drivers\down\29178406.exe
C:\WINDOWS\system32\drivers\down\29179828.exe
C:\WINDOWS\system32\drivers\down\29180296.exe
C:\WINDOWS\system32\drivers\down\29182218.exe
C:\WINDOWS\system32\drivers\down\29183890.exe
C:\WINDOWS\system32\drivers\down\29184812.exe
C:\WINDOWS\system32\drivers\down\29186828.exe
C:\WINDOWS\system32\drivers\down\29190921.exe
C:\WINDOWS\system32\drivers\down\29194171.exe
C:\WINDOWS\system32\drivers\down\29194765.exe
C:\WINDOWS\system32\drivers\down\29195468.exe
C:\WINDOWS\system32\drivers\down\29199437.exe
C:\WINDOWS\system32\drivers\down\29200234.exe
C:\WINDOWS\system32\drivers\down\29207906.exe
C:\WINDOWS\system32\drivers\down\29208671.exe
C:\WINDOWS\system32\drivers\down\29212031.exe
C:\WINDOWS\system32\drivers\down\29212375.exe
C:\WINDOWS\system32\drivers\down\29214703.exe
C:\WINDOWS\system32\drivers\down\29221843.exe
C:\WINDOWS\system32\drivers\down\29234359.exe
C:\WINDOWS\system32\drivers\down\29238546.exe
C:\WINDOWS\system32\drivers\down\29240000.exe
C:\WINDOWS\system32\drivers\down\29247390.exe
C:\WINDOWS\system32\drivers\down\29252796.exe
C:\WINDOWS\system32\drivers\down\29253984.exe
C:\WINDOWS\system32\drivers\down\43649265.exe
C:\WINDOWS\system32\drivers\down\43650750.exe
C:\WINDOWS\system32\drivers\down\43652734.exe
C:\WINDOWS\system32\drivers\down\43654015.exe
C:\WINDOWS\system32\drivers\down\43656750.exe
C:\WINDOWS\system32\drivers\down\43660750.exe
C:\WINDOWS\system32\drivers\down\43680062.exe
C:\WINDOWS\system32\drivers\down\43681281.exe
C:\WINDOWS\system32\drivers\down\43686968.exe
C:\WINDOWS\system32\drivers\down\43688875.exe
C:\WINDOWS\system32\drivers\down\43691031.exe
C:\WINDOWS\system32\drivers\down\43693765.exe
C:\WINDOWS\system32\drivers\down\43699015.exe
C:\WINDOWS\system32\drivers\down\43702546.exe
C:\WINDOWS\system32\drivers\down\43705093.exe
C:\WINDOWS\system32\drivers\down\43705468.exe
C:\WINDOWS\system32\drivers\down\43710453.exe
C:\WINDOWS\system32\drivers\down\43719375.exe
C:\WINDOWS\system32\drivers\down\43749109.exe
C:\WINDOWS\system32\drivers\down\43753093.exe
C:\WINDOWS\system32\drivers\down\43754718.exe
C:\WINDOWS\system32\drivers\down\78906.exe
C:\WINDOWS\system32\drivers\down\79687.exe
C:\WINDOWS\system32\drivers\down\79843.exe
C:\WINDOWS\system32\drivers\down\80343.exe
C:\WINDOWS\system32\drivers\down\81890.exe
C:\WINDOWS\system32\drivers\down\82515.exe
C:\WINDOWS\system32\drivers\down\83609.exe
C:\WINDOWS\system32\drivers\down\85203.exe
C:\WINDOWS\system32\drivers\down\85250.exe
C:\WINDOWS\system32\drivers\down\85750.exe
C:\WINDOWS\system32\drivers\down\85843.exe
C:\WINDOWS\system32\drivers\down\86468.exe
C:\WINDOWS\system32\drivers\down\86609.exe
C:\WINDOWS\system32\drivers\down\86953.exe
C:\WINDOWS\system32\drivers\down\87562.exe
C:\WINDOWS\system32\drivers\down\87593.exe
C:\WINDOWS\system32\drivers\down\88203.exe
C:\WINDOWS\system32\drivers\down\89109.exe
C:\WINDOWS\system32\drivers\down\89156.exe
C:\WINDOWS\system32\drivers\down\89203.exe
C:\WINDOWS\system32\drivers\down\89875.exe
C:\WINDOWS\system32\drivers\down\90171.exe
C:\WINDOWS\system32\drivers\down\91187.exe
C:\WINDOWS\system32\drivers\down\91359.exe
C:\WINDOWS\system32\drivers\down\91437.exe
C:\WINDOWS\system32\drivers\down\91828.exe
C:\WINDOWS\system32\drivers\down\91875.exe
C:\WINDOWS\system32\drivers\down\92593.exe
C:\WINDOWS\system32\drivers\down\92718.exe
C:\WINDOWS\system32\drivers\down\92968.exe
C:\WINDOWS\system32\drivers\down\94265.exe
C:\WINDOWS\system32\drivers\down\94625.exe
C:\WINDOWS\system32\drivers\down\95328.exe
C:\WINDOWS\system32\drivers\down\95671.exe
C:\WINDOWS\system32\drivers\down\95796.exe
C:\WINDOWS\system32\drivers\down\96093.exe
C:\WINDOWS\system32\drivers\down\96953.exe
C:\WINDOWS\system32\drivers\down\973296.exe
C:\WINDOWS\system32\drivers\down\975875.exe
C:\WINDOWS\system32\drivers\down\977093.exe
C:\WINDOWS\system32\drivers\down\980578.exe
C:\WINDOWS\system32\drivers\down\98203.exe
C:\WINDOWS\system32\drivers\down\983093.exe
C:\WINDOWS\system32\drivers\down\99609.exe
C:\WINDOWS\system32\drivers\down\99890.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-04 to 2008-04-04 ))))))))))))))))))))))))))))))))))))
.

2008-04-04 20:46 . 2008-04-04 20:46 <REP> d----c--- C:\Muestras
2008-04-04 19:59 . 2005-04-13 03:48 49,265 --a------ C:\WINDOWS\system32\jpicpl32.cpl
2008-04-04 19:58 . 2008-04-04 19:58 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-04-04 19:37 . 2008-04-04 19:37 <REP> d----c--- C:\fsaua.data
2008-04-04 18:57 . 2008-04-04 18:57 <REP> d-------- C:\Program Files\Trend Micro
2008-04-04 18:16 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-04-04 18:16 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-04-04 18:16 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-04-04 18:16 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-04-04 18:16 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-04-04 18:16 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-04-04 18:15 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-04-04 18:15 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-03-30 19:59 . 2008-03-30 19:59 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-30 19:59 . 2008-03-30 19:59 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-29 21:10 . 2008-03-29 21:10 <REP> d-------- C:\Program Files\Alwil Software
2008-03-29 21:10 . 2008-03-29 21:10 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-03-26 22:38 . 2008-03-26 22:39 1 --a------ C:\WINDOWS\system32\client.sid
2008-03-26 22:35 . 2008-03-26 22:35 <REP> d-------- C:\WINDOWS\MaxTV
2008-03-26 22:35 . 2008-03-26 22:36 <REP> d-------- C:\Program Files\DMV
2008-03-26 22:02 . 2008-03-26 22:47 <REP> d-------- C:\Program Files\adslTV
2008-03-19 23:08 . 2008-03-19 23:08 <REP> d-------- C:\Program Files\PhotoFiltre
2008-03-19 22:58 . 2008-03-19 23:03 <REP> d-------- C:\Program Files\PhotoFiltre Studio
2008-03-19 22:58 . 2008-03-19 22:58 45 ---h----- C:\WINDOWS\dsez0734.dat

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-04 19:13 --------- dc----w C:\Documents and Settings\de clerck\Application Data\holephonemedia
2008-04-04 18:53 --------- dc----w C:\Documents and Settings\de clerck\Application Data\OpenOffice.org2
2008-04-04 17:59 --------- d-----w C:\Program Files\Java
2008-03-30 18:00 --------- dc----w C:\Documents and Settings\de clerck\Application Data\Corel
2008-03-30 17:54 3,350 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2008-03-29 18:36 --------- d-----w C:\Program Files\Kaspersky Lab
2008-03-29 18:27 --------- dc----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-03-29 17:48 625,440 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-03-29 17:48 27,666,720 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-03-27 19:58 59,444 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-03-27 19:58 370,268 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-03-26 21:19 --------- dc----w C:\Documents and Settings\de clerck\Application Data\uTorrent
2008-03-26 20:02 --------- dc----w C:\Documents and Settings\de clerck\Application Data\vlc
2008-02-10 09:04 --------- dc----w C:\Documents and Settings\de clerck\Application Data\InstallShield
2008-02-10 09:04 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-10 09:04 --------- d-----w C:\Program Files\Realtek
2008-01-06 18:18 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2008-01-06 18:18 22,328 -c--a-w C:\Documents and Settings\de clerck\Application Data\PnkBstrK.sys
2008-01-06 18:18 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2007-01-23 16:22 31 -c--a-w C:\Documents and Settings\de clerck\getfile.dat
2007-10-13 16:40 88 --sh--r C:\WINDOWS\system32\7FB4010071.sys
.

((((((((((((((((((((((((((((( snapshot@2008-04-04_20.54.14.25 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-03-30 17:26:51 40,972 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-04-04 18:56:44 40,972 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-03-30 17:26:51 49,734 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2008-04-04 18:56:44 49,734 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2008-03-30 17:26:51 314,644 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-04-04 18:56:44 314,644 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-03-30 17:26:51 370,832 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-04-04 18:56:44 370,832 ----a-w C:\WINDOWS\system32\perfh00C.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{100EB1FD-D03E-47FD-81F3-EE91287F9465}]
C:\Program Files\ShoppingReport\Bin\2.0.26\ShoppingReport.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2004-10-08 13:06 196608]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [ ]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2005-10-24 15:53 307200]
"One readme"="C:\DOCUME~1\DECLER~1\APPLIC~1\HOLEPH~1\JUNKTONSDASH.exe" [ ]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"BitTorrent"="C:\Program Files\BitTorrent\bittorrent.exe" [ ]
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2007-12-21 18:51 3481600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 16:10 61952 C:\WINDOWS\system32\Hdaudpropshortcut.exe]
"SoundMan"="SOUNDMAN.EXE" [2004-09-10 19:29 77824 C:\WINDOWS\SOUNDMAN.EXE]
"AlcWzrd"="ALCWZRD.EXE" [2004-09-15 12:20 2557952 C:\WINDOWS\ALCWZRD.EXE]
"LVCOMSX"="C:\WINDOWS\System32\LVCOMSX.EXE" [2004-10-08 12:52 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-10-08 13:31 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-10-08 13:24 217088]
"PCMService"="C:\Program Files\CyberLink\PowerCinema\PCMService.exe" [2005-05-23 19:09 127118]
"StandardInstall"="" []
"RemoteControl"="C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe" [2006-02-14 14:09 69632]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-10-25 19:58 282624]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2002-12-28 13:14 77824]
"Corel Photo Downloader"="C:\Program Files\Corel\Corel Snapfire\Corel Photo Downloader.exe" [2006-08-04 12:00 462336]
"Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [ ]
"BJCFD"="C:\Program Files\BroadJump\Client Foundation\CFD.exe" [2003-01-27 18:16 376912]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-04-04 20:49 79224]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe" [2005-04-13 03:48 36975]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]

C:\Documents and Settings\de clerck\Menu D‚marrer\Programmes\D‚marrage\
Club Internet.lnk - C:\Program Files\Club-Internet\Lanceur\lanceur.exe [2007-12-26 15:17:06 5484544]
OpenOffice.org 2.2.lnk - C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe [2007-02-02 16:54:56 393216]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Docteur Club Internet.lnk - C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe [2006-04-24 13:42:28 217088]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"= sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll,,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= L3codecp.acm
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll
"msacm.divxa32"= DivXa32.acm
"vidc.XVID"= xvid.dll
"VIDC.HFYU"= huffyuv.dll
"VIDC.VP31"= vp31vfw.dll
"MSVideo"= vfwwdm32.dll
"MSVideo8"= VfWWDM32.dll
"msacm.avis"= ff_acm.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Documents and Settings\\de clerck\\Mes documents\\drivers\\utorrent.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=

R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2006-04-11 20:36]
R3 st3bus28;st3bus28;C:\WINDOWS\system32\DRIVERS\st3bus28.sys [2002-12-28 13:16]
R3 st3mp28;st3mp28;C:\WINDOWS\system32\DRIVERS\st3mp28.sys [2002-12-28 13:16]
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-01-14 14:00]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2041aa23-724f-11db-abbb-001485436900}]
\Shell\AutoRun\command - Installez_Universalis_V10.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4eef6d08-7284-11db-abc1-001485436900}]
\Shell\AutoRun\command - J:\autorun\autorun.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-08-22 04:21:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-04 21:21:11
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-04-04 21:23:04
ComboFix-quarantined-files.txt 2008-04-04 19:23:02
Pre-Run: 130,617,630,720 octets libres
Post-Run: 130,418,053,120 octets libres
.
2008-03-14 20:01:15 --- E O F ---
0
Réponse 10 / 42
dou-l Messages postés 2860 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 29 décembre 2012 61
4 avril 2008 à 22:28
ok tu vas redemrarer en mode sans échec

puis tu fait tourner elibagla trois ou quatre fois faut pas hesitez. Et tu poste LES rapports. Je reste jusqu'a 23h30.

Bonne chance
0
Réponse 11 / 42
olivier75016 Messages postés 29 Date d'inscription samedi 29 mars 2008 Statut Membre Dernière intervention 5 avril 2008
4 avril 2008 à 22:29
au fait, tu m'a demandé de virer le crack, mais comment je fais pour savoir ou il se trouve ?
0
Réponse 12 / 42
dou-l Messages postés 2860 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 29 décembre 2012 61
4 avril 2008 à 22:32
Ben si y'as emule tu vas dans incoming et tu vire ton fichier que tu as téléchargé

Fait ce qui est demandé au post 11
0
Réponse 13 / 42
olivier75016 Messages postés 29 Date d'inscription samedi 29 mars 2008 Statut Membre Dernière intervention 5 avril 2008
4 avril 2008 à 22:51
voici un premier test
malheureusement, ma femme se couche et le pc et dans a chambre
est ce que je peux t'envoyer demain les 3 autres rapports ??


Fri Apr 04 22:32:45 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Fri Apr 04 22:32:47 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 6219
Nº Total de Ficheros: 91970
Nº de Ficheros Analizados: 13026
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
0
Réponse 14 / 42
dou-l Messages postés 2860 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 29 décembre 2012 61
4 avril 2008 à 22:53
Oui tu peux c'est les vacances lol .


à demain et bonne nuit .
0
Réponse 15 / 42
olivier75016 Messages postés 29 Date d'inscription samedi 29 mars 2008 Statut Membre Dernière intervention 5 avril 2008
4 avril 2008 à 22:54
encore merci et bonne nuit
a demain
0
Réponse 16 / 42
olivier75016 Messages postés 29 Date d'inscription samedi 29 mars 2008 Statut Membre Dernière intervention 5 avril 2008
5 avril 2008 à 10:33
salut dou

t'es là?
j'avais entamé une autre discussion hier mais personne ne m'aidait et j'ai donc lancé une nouvelle question et je t'ai trouvé
donc je continue avec toi
0
Réponse 17 / 42
dou-l Messages postés 2860 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 29 décembre 2012 61
5 avril 2008 à 10:36
D'accord

Fait ca et redemare bien en sans echec !

ok tu vas redemrarer mode sans échec


puis tu fait tourner elibagla trois ou quatre fois faut pas hesitez. Et tu poste LES rapports. .

0
Réponse 18 / 42
olivier75016 Messages postés 29 Date d'inscription samedi 29 mars 2008 Statut Membre Dernière intervention 5 avril 2008
5 avril 2008 à 10:36
ok à tout à l'heure
0
Réponse 19 / 42
dou-l Messages postés 2860 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 29 décembre 2012 61
5 avril 2008 à 10:37
a+.
0
Réponse 20 / 42
olivier75016 Messages postés 29 Date d'inscription samedi 29 mars 2008 Statut Membre Dernière intervention 5 avril 2008
5 avril 2008 à 11:50
salut me revoila

trouves comme demandé les 4 rapports

rapport 1

Sat Apr 05 10:39:34 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Sat Apr 05 10:39:46 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 6215
Nº Total de Ficheros: 92083
Nº de Ficheros Analizados: 13026
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0


rapport 2

Sat Apr 05 11:41:06 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Sat Apr 05 11:41:16 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 6215
Nº Total de Ficheros: 92084
Nº de Ficheros Analizados: 13026
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

rapport 3


Sat Apr 05 11:42:49 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Sat Apr 05 11:42:52 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 6215
Nº Total de Ficheros: 92085
Nº de Ficheros Analizados: 13026
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

rapport 4


Sat Apr 05 11:44:11 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Sat Apr 05 11:44:13 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 6215
Nº Total de Ficheros: 92086
Nº de Ficheros Analizados: 13026
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0


et voilaaaa

merci et je reste en ligne
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Problème de décodeur TV Bouygues Telecom
Massi119 -
Turone37 -

188 réponses
Que fait le virus LPI Win32 Pup-Gen
Tristan Chrome -
Tristan Chrome -

2 réponses
W32 L32: correspondance entre taille US et taille française
efg -
sibel -

6 réponses