rss
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Non résolu

Infection par le virus Win32:Beagle-AAW[Trj]

Sév, le samedi 5 avril 2008 à 03:02:03
Bonjour,

Je suis affectée par un virus Win32:Beagle-AAW[Trj] qui a été détecté par avast 4 et il est impossible a supprimé.
Je suis donc allée le chercher là où avast me l'indiquait C:\WINDOWS\systeme32\drivers\srosa.sys et quand je suis arrivée dans le systeme32 il n'y a aucun dossier ou fichier drivers.
Quand j'essaye de le ressuprimer depuis avast4 ou de la déplacer/renommer ou mettre en quarantaine celui-ci me dit que le fichier est introuvable.
J'ai également essayé de faire une recherche dans rechercher fichier ou dossier depuis le menu démarrer et là il me trouve le fichier mais que quand avast4 est encore ouvert quand il me dit que j'ai ce virus et quand j'essaye de le supprimer à partir de là le pc deugue.
J'ai eu avec ce virus qu'ils disent cheval de troie, un rootkit que lui j'ai réussi à supprimer car avast4 ne me le détecte plus.
J'ai donc essayé avec avast virus cleaner de l'enlever mais il ne va que dans le dossier C:\documents and settings.
La détection du virus se reproduit à chaque fois que j'allume mon pc.

Pouvez-vous m'aider? Et si oui que dois-je faire?

Merci d'avance
Séverine
Configuration: Windows XP
Internet Explorer 6.0
Répondre à Sév  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Ronaldo910, le samedi 5 avril 2008 à 04:39:36
ta xp ou vista?
   
Répondre à Ronaldo910

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
dada, le samedi 5 avril 2008 à 17:55:36
bonjour
j ' ai également le meme probléme ma configurasion est windows xp
mon anti virus es avast que puis je faire pour supprimer le virus
merci de votre aide
cordialement
dada
   
Répondre à dada

4


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
Sév, le samedi 5 avril 2008 à 22:33:02
J'ai Windows Xp Familial
   
Répondre à Sév

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Baloo, le samedi 5 avril 2008 à 09:27:59
J'ai exactement le meme probleme depuis 2jour.
Je suis infecter par le virus Win32:Beagle-AAW [Trj].
des virus j'en ai vu plein defiler dans ma vie et sa ne m'a pas inquiter plus que sa.
seulement je ne peux plus redemarrer mon pc en mode sans echec , ce qui ne me permet plus de supprimer des virus avec le logiciel clean.
j'ai encore plein d'idée pour m'en debarrasser et je fait signe si l'une d'entre elles marche.
sinon, je suis preneur a tout commentaire.
   
Répondre à Baloo

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Ronaldo910, le dimanche 6 avril 2008 à 01:17:54
pour baloo, si ton ordi ne se redemare pas, essaye dapuiyer sur f8 pour le formater, c la seule solution, parsk jai deja eu le meme probleme, si ca marche, c a dire ke tarrive pa a le formater, c ke le disk dur est bousiller, fo l changer. jai exactement le meme probleme, la 1ere foi jai reussi a le formater, la 2eme foi aussi et la 3eme fois, mé apré klk moi le meme probleme est survenu, je croyais ke je pouvais encor le formater, mais rien a faire, g t obliger de changer le disk dur. apparament le virus na pa kitter lordi, jai eu encor une foi le meme probleme, alor jai mi lordi a la poubelle, et jai acheté un autre.
pour dada et sev, je dirai ke avast, né pas un antivirus asser puissant pour suprimer les virus, il peut en detecter, et suprimer klk un, mais ya aussi des virus puissant, ki se suprime pa facilement, en tt cas, les antivirus gratuit sont en general, pa tré fiable, ils peuvent juste depanner pa +. vous pouver commencer par formater, ou restaurer votre pc, si ca donne rien, il vou fau absolument un antivirus payant, perso je nai jamais pu suprimer un virus plutot puissant avec avast, acheter norton ou windows one care. norton pour xp, pas pour vista, parsk ca blok vista, par contre windows one care, il est bon pour les deux. -Ronaldo-
   
Répondre à Ronaldo910

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
argento, le dimanche 6 avril 2008 à 11:05:55
Avast et Win32:Beagle-AAW [Trj] aussi! Qqn sait si un autre outil gratuit s'y prend? Le troyen empeche d'installer AVG, par exemple, mais ce n'est pas une raison pour formater, du moins dans mon cas...
   
Répondre à argento

7


  • 3    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
Lyonnais92, le samedi 10 mai 2008 à 11:08:01
Bonjour,

peu de chance que Sév soit encore là.

pour ceux qui tomberaient sur ce post, le début de la solution :

Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le bureau.
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler

Ensuite, démarre en mode sans échec

relance elibagla 2 fois.

Reviens en mode normal.

Poste le rapport final qui sera dans c:\infosat.txt


Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

Ne jamais utiliser MSCONFIG sur un ordi infecté.
@+
N'acceptez jamais une désinfection par mp.
   
Répondre à Lyonnais92

15


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
sev, le mardi 13 mai 2008 à 11:54:34
Eh bien si je suis toujours là, le virus n'a pas eu le dessus.
Avast a réussi à le supprimer je n'ai pu rien depuis un bon bout de temps.
Il était revenu suite à une réinstallation de mon scanner, j'ai trouvé le même virus, au même emplacement.
J'ai donc supprimer tout mon dossier du scanner et depuis plus rien. :-)
   
Répondre à sev

16


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
multisinge, le vendredi 25 juillet 2008 à 20:20:32
Bonjour

Je n'arrive pas à télécharger Elibagla ni Comibx, problème avec "Win32" apparamment, mais je n'y comprends rien.
Tu peux m'aider?

merci d'avance
   
Répondre à multisinge

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
yoban, le lundi 12 mai 2008 à 11:15:12
pour ma part impossible d installer "Elibagla.exe "apparement le virus me bloque l instal si qqun avait une solution ???
   
Répondre à yoban

9


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Lyonnais92, le lundi 12 mai 2008 à 11:49:18
Bonjour,

quel OS ? Xp ou Vista ?
@+
N'acceptez jamais une désinfection par mp.
   
Répondre à Lyonnais92

10


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
yoban, le lundi 12 mai 2008 à 12:10:19
xp familial
   
Répondre à yoban

11


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
Lyonnais92, le lundi 12 mai 2008 à 12:21:20
Re,

si tu as une version de combofix sur ton ordi, supprime la.

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau sous le nom antibagle.

Attention, renomme le avant qu'il soit enregistré sur le disque. Sinon bagle le rendra inopérant.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

http://www.bleepingcomputer.com/combofix/fr/comment-utiliser­-combofix
@+
N'acceptez jamais une désinfection par mp.
   
Répondre à Lyonnais92

17


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
 multisinge, le vendredi 25 juillet 2008 à 21:03:15
J'ai lancé Combix, voici le rapport


ComboFix 08-07-24.6 - MOI 2008-07-25 20:30:36.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.675 [GMT 2:00]
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\MOI\Application Data\m
C:\Documents and Settings\MOI\Application Data\m\flec006.exe
C:\InfoSat.txt
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\1004937.exe
C:\WINDOWS\system32\drivers\downld\1012187.exe
C:\WINDOWS\system32\drivers\downld\1014312.exe
C:\WINDOWS\system32\drivers\downld\1017109.exe
C:\WINDOWS\system32\drivers\downld\1022093.exe
C:\WINDOWS\system32\drivers\downld\1024453.exe
C:\WINDOWS\system32\drivers\downld\1027593.exe
C:\WINDOWS\system32\drivers\downld\1030093.exe
C:\WINDOWS\system32\drivers\downld\1033984.exe
C:\WINDOWS\system32\drivers\downld\1035578.exe
C:\WINDOWS\system32\drivers\downld\1037343.exe
C:\WINDOWS\system32\drivers\downld\1037671.exe
C:\WINDOWS\system32\drivers\downld\1040218.exe
C:\WINDOWS\system32\drivers\downld\1044828.exe
C:\WINDOWS\system32\drivers\downld\1045000.exe
C:\WINDOWS\system32\drivers\downld\1054218.exe
C:\WINDOWS\system32\drivers\downld\1058390.exe
C:\WINDOWS\system32\drivers\downld\1059468.exe
C:\WINDOWS\system32\drivers\downld\1062968.exe
C:\WINDOWS\system32\drivers\downld\1064156.exe
C:\WINDOWS\system32\drivers\downld\1067578.exe
C:\WINDOWS\system32\drivers\downld\1069953.exe
C:\WINDOWS\system32\drivers\downld\1074515.exe
C:\WINDOWS\system32\drivers\downld\1076093.exe
C:\WINDOWS\system32\drivers\downld\1077953.exe
C:\WINDOWS\system32\drivers\downld\1079203.exe
C:\WINDOWS\system32\drivers\downld\1084765.exe
C:\WINDOWS\system32\drivers\downld\1085984.exe
C:\WINDOWS\system32\drivers\downld\1087578.exe
C:\WINDOWS\system32\drivers\downld\1089500.exe
C:\WINDOWS\system32\drivers\downld\1099375.exe
C:\WINDOWS\system32\drivers\downld\1101437.exe
C:\WINDOWS\system32\drivers\downld\1102812.exe
C:\WINDOWS\system32\drivers\downld\1105234.exe
C:\WINDOWS\system32\drivers\downld\1111437.exe
C:\WINDOWS\system32\drivers\downld\1112734.exe
C:\WINDOWS\system32\drivers\downld\1115140.exe
C:\WINDOWS\system32\drivers\downld\1116843.exe
C:\WINDOWS\system32\drivers\downld\1118390.exe
C:\WINDOWS\system32\drivers\downld\1119953.exe
C:\WINDOWS\system32\drivers\downld\1121796.exe
C:\WINDOWS\system32\drivers\downld\112296.exe
C:\WINDOWS\system32\drivers\downld\1123328.exe
C:\WINDOWS\system32\drivers\downld\1124328.exe
C:\WINDOWS\system32\drivers\downld\1125156.exe
C:\WINDOWS\system32\drivers\downld\1127015.exe
C:\WINDOWS\system32\drivers\downld\1139265.exe
C:\WINDOWS\system32\drivers\downld\1146843.exe
C:\WINDOWS\system32\drivers\downld\1153468.exe
C:\WINDOWS\system32\drivers\downld\1160703.exe
C:\WINDOWS\system32\drivers\downld\1168921.exe
C:\WINDOWS\system32\drivers\downld\1172234.exe
C:\WINDOWS\system32\drivers\downld\117781.exe
C:\WINDOWS\system32\drivers\downld\1179734.exe
C:\WINDOWS\system32\drivers\downld\1184500.exe
C:\WINDOWS\system32\drivers\downld\1193140.exe
C:\WINDOWS\system32\drivers\downld\1194734.exe
C:\WINDOWS\system32\drivers\downld\1202453.exe
C:\WINDOWS\system32\drivers\downld\1202984.exe
C:\WINDOWS\system32\drivers\downld\1210750.exe
C:\WINDOWS\system32\drivers\downld\1220375.exe
C:\WINDOWS\system32\drivers\downld\1223015.exe
C:\WINDOWS\system32\drivers\downld\1232406.exe
C:\WINDOWS\system32\drivers\downld\1248593.exe
C:\WINDOWS\system32\drivers\downld\1253703.exe
C:\WINDOWS\system32\drivers\downld\125375.exe
C:\WINDOWS\system32\drivers\downld\1255234.exe
C:\WINDOWS\system32\drivers\downld\1261000.exe
C:\WINDOWS\system32\drivers\downld\1284468.exe
C:\WINDOWS\system32\drivers\downld\1290031.exe
C:\WINDOWS\system32\drivers\downld\1295687.exe
C:\WINDOWS\system32\drivers\downld\1300343.exe
C:\WINDOWS\system32\drivers\downld\1301921.exe
C:\WINDOWS\system32\drivers\downld\130453.exe
C:\WINDOWS\system32\drivers\downld\1312609.exe
C:\WINDOWS\system32\drivers\downld\132171.exe
C:\WINDOWS\system32\drivers\downld\1328421.exe
C:\WINDOWS\system32\drivers\downld\1337062.exe
C:\WINDOWS\system32\drivers\downld\1338609.exe
C:\WINDOWS\system32\drivers\downld\1344125.exe
C:\WINDOWS\system32\drivers\downld\1365031.exe
C:\WINDOWS\system32\drivers\downld\1366156.exe
C:\WINDOWS\system32\drivers\downld\137265.exe
C:\WINDOWS\system32\drivers\downld\1377203.exe
C:\WINDOWS\system32\drivers\downld\137843.exe
C:\WINDOWS\system32\drivers\downld\154328.exe
C:\WINDOWS\system32\drivers\downld\156125.exe
C:\WINDOWS\system32\drivers\downld\1599046.exe
C:\WINDOWS\system32\drivers\downld\162687.exe
C:\WINDOWS\system32\drivers\downld\177890.exe
C:\WINDOWS\system32\drivers\downld\196968.exe
C:\WINDOWS\system32\drivers\downld\204140.exe
C:\WINDOWS\system32\drivers\downld\209390.exe
C:\WINDOWS\system32\drivers\downld\210937.exe
C:\WINDOWS\system32\drivers\downld\215734.exe
C:\WINDOWS\system32\drivers\downld\220421.exe
C:\WINDOWS\system32\drivers\downld\223765.exe
C:\WINDOWS\system32\drivers\downld\311062.exe
C:\WINDOWS\system32\drivers\downld\315531.exe
C:\WINDOWS\system32\drivers\downld\325937.exe
C:\WINDOWS\system32\drivers\downld\330515.exe
C:\WINDOWS\system32\drivers\downld\348734.exe
C:\WINDOWS\system32\drivers\downld\350484.exe
C:\WINDOWS\system32\drivers\downld\353875.exe
C:\WINDOWS\system32\drivers\downld\360734.exe
C:\WINDOWS\system32\drivers\downld\367562.exe
C:\WINDOWS\system32\drivers\downld\367796.exe
C:\WINDOWS\system32\drivers\downld\374000.exe
C:\WINDOWS\system32\drivers\downld\376046.exe
C:\WINDOWS\system32\drivers\downld\382312.exe
C:\WINDOWS\system32\drivers\downld\398875.exe
C:\WINDOWS\system32\drivers\downld\400515.exe
C:\WINDOWS\system32\drivers\downld\402328.exe
C:\WINDOWS\system32\drivers\downld\410140.exe
C:\WINDOWS\system32\drivers\downld\411171.exe
C:\WINDOWS\system32\drivers\downld\412734.exe
C:\WINDOWS\system32\drivers\downld\417109.exe
C:\WINDOWS\system32\drivers\downld\424781.exe
C:\WINDOWS\system32\drivers\downld\427796.exe
C:\WINDOWS\system32\drivers\downld\429406.exe
C:\WINDOWS\system32\drivers\downld\443843.exe
C:\WINDOWS\system32\drivers\downld\451968.exe
C:\WINDOWS\system32\drivers\downld\457296.exe
C:\WINDOWS\system32\drivers\downld\468656.exe
C:\WINDOWS\system32\drivers\downld\470296.exe
C:\WINDOWS\system32\drivers\downld\487718.exe
C:\WINDOWS\system32\drivers\downld\490953.exe
C:\WINDOWS\system32\drivers\downld\493281.exe
C:\WINDOWS\system32\drivers\downld\499703.exe
C:\WINDOWS\system32\drivers\downld\501453.exe
C:\WINDOWS\system32\drivers\downld\514265.exe
C:\WINDOWS\system32\drivers\downld\515906.exe
C:\WINDOWS\system32\drivers\downld\528156.exe
C:\WINDOWS\system32\drivers\downld\534859.exe
C:\WINDOWS\system32\drivers\downld\537062.exe
C:\WINDOWS\system32\drivers\downld\547171.exe
C:\WINDOWS\system32\drivers\downld\563265.exe
C:\WINDOWS\system32\drivers\downld\566421.exe
C:\WINDOWS\system32\drivers\downld\574375.exe
C:\WINDOWS\system32\drivers\downld\578921.exe
C:\WINDOWS\system32\drivers\downld\593156.exe
C:\WINDOWS\system32\drivers\downld\593328.exe
C:\WINDOWS\system32\drivers\downld\594937.exe
C:\WINDOWS\system32\drivers\downld\599968.exe
C:\WINDOWS\system32\drivers\downld\600015.exe
C:\WINDOWS\system32\drivers\downld\604453.exe
C:\WINDOWS\system32\drivers\downld\609609.exe
C:\WINDOWS\system32\drivers\downld\611296.exe
C:\WINDOWS\system32\drivers\downld\611468.exe
C:\WINDOWS\system32\drivers\downld\616296.exe
C:\WINDOWS\system32\drivers\downld\617906.exe
C:\WINDOWS\system32\drivers\downld\623562.exe
C:\WINDOWS\system32\drivers\downld\623828.exe
C:\WINDOWS\system32\drivers\downld\638234.exe
C:\WINDOWS\system32\drivers\downld\640531.exe
C:\WINDOWS\system32\drivers\downld\647750.exe
C:\WINDOWS\system32\drivers\downld\650375.exe
C:\WINDOWS\system32\drivers\downld\667531.exe
C:\WINDOWS\system32\drivers\downld\677656.exe
C:\WINDOWS\system32\drivers\downld\682046.exe
C:\WINDOWS\system32\drivers\downld\685937.exe
C:\WINDOWS\system32\drivers\downld\687265.exe
C:\WINDOWS\system32\drivers\downld\689000.exe
C:\WINDOWS\system32\drivers\downld\695453.exe
C:\WINDOWS\system32\drivers\downld\695812.exe
C:\WINDOWS\system32\drivers\downld\701640.exe
C:\WINDOWS\system32\drivers\downld\706078.exe
C:\WINDOWS\system32\drivers\downld\714890.exe
C:\WINDOWS\system32\drivers\downld\721437.exe
C:\WINDOWS\system32\drivers\downld\724875.exe
C:\WINDOWS\system32\drivers\downld\731625.exe
C:\WINDOWS\system32\drivers\downld\737359.exe
C:\WINDOWS\system32\drivers\downld\740343.exe
C:\WINDOWS\system32\drivers\downld\741906.exe
C:\WINDOWS\system32\drivers\downld\747640.exe
C:\WINDOWS\system32\drivers\downld\747921.exe
C:\WINDOWS\system32\drivers\downld\752687.exe
C:\WINDOWS\system32\drivers\downld\754296.exe
C:\WINDOWS\system32\drivers\downld\760781.exe
C:\WINDOWS\system32\drivers\downld\764750.exe
C:\WINDOWS\system32\drivers\downld\771765.exe
C:\WINDOWS\system32\drivers\downld\780656.exe
C:\WINDOWS\system32\drivers\downld\781937.exe
C:\WINDOWS\system32\drivers\downld\788921.exe
C:\WINDOWS\system32\drivers\downld\790671.exe
C:\WINDOWS\system32\drivers\downld\798562.exe
C:\WINDOWS\system32\drivers\downld\800125.exe
C:\WINDOWS\system32\drivers\downld\801656.exe
C:\WINDOWS\system32\drivers\downld\804328.exe
C:\WINDOWS\system32\drivers\downld\805703.exe
C:\WINDOWS\system32\drivers\downld\817703.exe
C:\WINDOWS\system32\drivers\downld\820859.exe
C:\WINDOWS\system32\drivers\downld\830156.exe
C:\WINDOWS\system32\drivers\downld\837640.exe
C:\WINDOWS\system32\drivers\downld\844312.exe
C:\WINDOWS\system32\drivers\downld\85218.exe
C:\WINDOWS\system32\drivers\downld\858750.exe
C:\WINDOWS\system32\drivers\downld\859656.exe
C:\WINDOWS\system32\drivers\downld\861796.exe
C:\WINDOWS\system32\drivers\downld\864296.exe
C:\WINDOWS\system32\drivers\downld\879468.exe
C:\WINDOWS\system32\drivers\downld\881687.exe
C:\WINDOWS\system32\drivers\downld\892593.exe
C:\WINDOWS\system32\drivers\downld\89515.exe
C:\WINDOWS\system32\drivers\downld\898625.exe
C:\WINDOWS\system32\drivers\downld\902156.exe
C:\WINDOWS\system32\drivers\downld\903187.exe
C:\WINDOWS\system32\drivers\downld\907265.exe
C:\WINDOWS\system32\drivers\downld\912156.exe
C:\WINDOWS\system32\drivers\downld\912171.exe
C:\WINDOWS\system32\drivers\downld\913718.exe
C:\WINDOWS\system32\drivers\downld\917156.exe
C:\WINDOWS\system32\drivers\downld\918828.exe
C:\WINDOWS\system32\drivers\downld\919265.exe
C:\WINDOWS\system32\drivers\downld\926562.exe
C:\WINDOWS\system32\drivers\downld\933890.exe
C:\WINDOWS\system32\drivers\downld\940421.exe
C:\WINDOWS\system32\drivers\downld\945609.exe
C:\WINDOWS\system32\drivers\downld\945781.exe
C:\WINDOWS\system32\drivers\downld\947328.exe
C:\WINDOWS\system32\drivers\downld\947359.exe
C:\WINDOWS\system32\drivers\downld\952656.exe
C:\WINDOWS\system32\drivers\downld\953218.exe
C:\WINDOWS\system32\drivers\downld\954250.exe
C:\WINDOWS\system32\drivers\downld\959984.exe
C:\WINDOWS\system32\drivers\downld\965234.exe
C:\WINDOWS\system32\drivers\downld\967500.exe
C:\WINDOWS\system32\drivers\downld\976312.exe
C:\WINDOWS\system32\drivers\downld\977828.exe
C:\WINDOWS\system32\drivers\downld\979640.exe
C:\WINDOWS\system32\drivers\downld\98296.exe
C:\WINDOWS\system32\drivers\downld\985593.exe
C:\WINDOWS\system32\drivers\downld\989718.exe
C:\WINDOWS\system32\drivers\downld\990562.exe
C:\WINDOWS\system32\drivers\downld\991281.exe
C:\WINDOWS\system32\drivers\downld\996578.exe
C:\WINDOWS\system32\drivers\downld\998218.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\mdelk.exe
C:\WINDOWS\system32\drivers\srosa.sys

.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-25 to 2008-07-25 ))))))))))))))))))))))))))))))))))))
.

2008-07-25 19:14 . 2008-07-25 19:14 <REP> d----c--- C:\Muestras
2008-07-16 23:11 . 2008-07-16 23:13 <REP> d-------- C:\Documents and Settings\MOI\Application Data\DeskSoft
2008-07-13 20:28 . 2008-07-13 20:28 <REP> d-------- C:\Documents and Settings\MOI\Application Data\Search Settings
2008-07-13 19:19 . 2008-07-13 19:19 <REP> d-------- C:\Program Files\Search Settings
2008-07-13 19:18 . 2008-07-13 19:19 <REP> d-------- C:\Program Files\Free Audio Pack
2008-06-30 22:15 . 2008-06-30 22:16 <REP> d-------- C:\Documents and Settings\MOI\.gimp-2.4
2008-06-26 03:00 . 2008-06-26 03:00 <REP> d-------- C:\Program Files\MSXML 4.0

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-25 12:45 --------- d-----w C:\Program Files\eMule
2008-07-12 20:42 --------- d-----w C:\Program Files\Picasa2
2008-07-07 21:17 --------- d-----w C:\Program Files\Google
2008-07-07 20:29 --------- d-----w C:\Program Files\Pinnacle
2008-06-22 20:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Pinnacle VideoSpin
2008-06-22 20:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\VideoSpin
2008-06-22 20:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\Pinnacle
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 12:34 5724184]
"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2005-10-11 18:25 1961984]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2004-07-05 01:02 675840]
"TomTomHOME.exe"="C:\Program Files\TomTom HOME 2\HOMERunner.exe" [2008-05-06 10:42 202088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CameraFixer"="C:\WINDOWS\CameraFixer.exe" [2005-12-06 13:08 20480]
"Lexmark 1200 Series"="C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe" [2006-07-13 07:25 57344]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"snpstd"="C:\WINDOWS\vsnpstd.exe" [2005-10-11 13:54 339968]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00 132496]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-13 07:19 7626752]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-07-13 07:19 86016]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-05-19 23:10 185896]
"SearchSettings"="C:\Program Files\Search Settings\SearchSettings.exe" [2008-06-12 16:57 991584]
"RTHDCPL"="RTHDCPL.EXE" [2007-05-10 18:08 16342528 C:\WINDOWS\RTHDCPL.exe]
"nwiz"="nwiz.exe" [2006-07-13 07:19 1519616 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 14:00 15360]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 03:23 443968]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BlueSoleil.lnk - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2007-06-01 21:26:33 1183744]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.JPEG"= jpegCode.dll
"vidc.mpng"= C:\Program Files\t@b\[u]0/u.957\686\tabdec.dll
"vidc.mvjp"= C:\Program Files\t@b\[u]0/u.957\686\tabdec.dll
"vidc.444p"= C:\Program Files\t@b\[u]0/u.957\686\tabdec.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"C:\\Program Files\\Warcraft III\\Warcraft III.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:emule_TCP
"4672:UDP"= 4672:UDP:Emule_UDP

R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys [2005-12-06 17:11]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Adapter;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2006-07-27 23:28]
S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2007-09-05 01:03]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b4d1bf28-15c6-11dc-af38-101111111111}]
\Shell\AutoRun\command - ie.exe
\Shell\explore\Command - ie.exe
\Shell\open\Command - ie.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c99ebb0c-0985-11dd-b039-101111111111}]
\Shell\AutoRun\command - F:\InstallTomTomHOME.exe

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-07-25 12:46:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-FlyAway - (no file)


.
------- Supplementary Scan -------
.
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
O8 -: &Windows Live Search - C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 -: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 -: Ouvrir dans un nouvel onglet d'arrière-plan - C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?1649a24aeaa64f4ea63928b0e4455b67
O8 -: Ouvrir dans un nouvel onglet de premier plan - C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?1649a24aeaa64f4ea63928b0e4455b67

O16 -: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} - hxxp://minitelweb.minitel.com/imin_data/ocx/MDM.cab
C:\WINDOWS\Downloaded Program Files\MDM.inf

O16 -: {1D6E056F-D1BB-40F6-88E4-11EE98056FD2} - hxxp://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
C:\WINDOWS\Downloaded Program Files\OberonGameHost_dbg.inf
C:\WINDOWS\Downloaded Program Files\OberonGameHost.dll

O16 -: {49E67060-2C0D-415E-94C7-52A49F73B2F1} - hxxp://www.msnjeux.com/online2/MSN_INTL_FRANCE/pirate_poppers/PiratePoppers.1.0.0.32.cab
C:\WINDOWS\Downloaded Program Files\PiratePoppers.1.0.0.32.inf
C:\WINDOWS\Downloaded Program Files\PiratePoppers.1.0.0.32.dll

O16 -: {5308E02B-4ABA-48E4-AA9E-8A7693661473} - hxxp://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab
C:\WINDOWS\Downloaded Program Files\GameAx.inf
C:\WINDOWS\Downloaded Program Files\GameEvents.dll
C:\WINDOWS\Downloaded Program Files\GameAx.dll

O16 -: {5392B545-31A5-4724-BEF3-4FED1D56FDAC} - file://C:\Documents and Settings\MOI\Local Settings\Application Data\Oberon Media\Oberon Games Host\DinerDash2_fr.1.0.0.70.cab
C:\WINDOWS\Downloaded Program Files\DinerDash2_fr.1.0.0.70.inf
C:\WINDOWS\Downloaded Program Files\DinerDash2_fr.1.0.0.70.dll

O16 -: {7CCAD6DD-DD0B-440B-91FF-7670F5AADC21} - hxxp://www.msnjeux.com/online2/MSN_INTL_FRANCE/mystery_solitaire/SpinTopGamesLauncher.cab
C:\WINDOWS\Downloaded Program Files\SpinTopGamesLauncher.inf
C:\WINDOWS\Downloaded Program Files\SpinTopGamesLauncher.dll

O16 -: {88764F69-3831-4EC1-B40B-FF21D8381345} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
C:\WINDOWS\Downloaded Program Files\AdSignerADP.inf
C:\WINDOWS\system32\msvcp60.dll
C:\WINDOWS\system32\atl.dll
C:\WINDOWS\Downloaded Program Files\AdVerifierADP.dll
C:\WINDOWS\Downloaded Program Files\AdSignerADP.dll

O16 -: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} - file://C:\Documents and Settings\MOI\Local Settings\Application Data\Oberon Media\Oberon Games Host\ddfotg.1.0.0.37.cab
C:\WINDOWS\Downloaded Program Files\ddfotg.1.0.0.37.inf
C:\WINDOWS\Downloaded Program Files\ddfotg.1.0.0.37.dll

O16 -: {C9E17F58-564C-41C6-989F-AB0FE0D2C9D1} - hxxp://jeuxenligne.orange.fr/orange2.0/OnlineHSS/zuma/Popcap.cab
C:\WINDOWS\Downloaded Program Files\Popcap.inf
C:\WINDOWS\Downloaded Program Files\Popcap.dll

O16 -: {E1342154-4889-42B5-BEF6-19237577048F} - hxxp://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/zuma/oberongamesloader.cab
C:\WINDOWS\Downloaded Program Files\Oberongamesloader.inf
C:\WINDOWS\Downloaded Program Files\Oberongamesloader.dll


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-25 20:33:04
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\cidaemon.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-25 20:37:26 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-25 18:37:24

Pre-Run: 41,447,915,520 octets libres
Post-Run: 42,516,443,136 octets libres

414 --- E O F --- 2008-07-13 21:01:49
   
Répondre à multisinge

12


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
yoban, le lundi 12 mai 2008 à 13:14:44
ComboFix 08-05-11.1 - yoban64 2008-05-12 13:00:01.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.622 [GMT 2:00]
Endroit: C:\Documents and Settings\yoban64\Contacts\Bureau\antibagle.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\184484.exe
C:\WINDOWS\system32\drivers\downld\252907718.exe
C:\WINDOWS\system32\drivers\downld\349000.exe
C:\WINDOWS\system32\drivers\downld\474765.exe
C:\WINDOWS\system32\drivers\downld\591234.exe
C:\WINDOWS\system32\drivers\downld\643656.exe
C:\WINDOWS\system32\drivers\downld\669546.exe
C:\WINDOWS\system32\drivers\downld\729375.exe
C:\WINDOWS\system32\drivers\downld\754140.exe
C:\WINDOWS\system32\drivers\downld\774890.exe
C:\WINDOWS\system32\drivers\downld\783328.exe
C:\WINDOWS\system32\drivers\mdelk.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-12 to 2008-05-12 ))))))))))))))))))))))))))))))))))))
.

2008-05-12 11:40 . 2008-05-12 11:58 <REP> d-------- C:\Documents and Settings\yoban64\.housecall6.6
2008-05-12 10:44 . 2008-05-12 10:44 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-05-12 10:44 . 2008-05-12 10:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-12 10:11 . 2008-05-12 10:11 <REP> d-------- C:\Muestras
2008-05-12 09:54 . 2006-06-24 04:05 700,416 --a------ C:\WINDOWS\system32\drivers\HLDRRR.EXE.VIR
2008-05-06 13:57 . 2008-05-06 13:57 <REP> d-------- C:\Program Files\Microsoft Money
2008-05-05 01:35 . 2008-05-05 01:35 <REP> d-------- C:\Program Files\Lavasoft
2008-05-05 01:35 . 2008-05-05 01:35 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-05-05 01:35 . 2008-05-05 01:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-05-02 14:41 . 2008-03-01 14:58 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-05-02 14:41 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-05-02 14:41 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-05-02 14:41 . 2008-03-01 14:58 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-05-02 14:41 . 2008-03-01 14:58 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-05-02 14:41 . 2008-03-01 14:58 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-05-02 14:41 . 2008-03-01 14:58 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-05-02 14:41 . 2008-03-01 14:58 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-05-02 14:41 . 2008-02-22 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-05-02 14:40 . 2008-05-02 14:41 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-04-27 11:23 . 2008-04-27 11:23 <REP> d-------- C:\Documents and Settings\yoban64\Application Data\Planit International
2008-04-27 11:23 . 2008-04-27 11:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Planit Fusion Live But
2008-04-27 11:22 . 2008-04-27 11:22 <REP> d-------- C:\Program Files\iDeal Designer
2008-04-26 14:59 . 2008-04-26 14:59 <REP> d-------- C:\Program Files\KONAMI
2008-04-24 19:07 . 2006-12-14 20:47 782,336 -ra------ C:\WINDOWS\system32\tmpDF.tmp
2008-04-24 19:02 . 2008-04-24 19:02 <REP> d-------- C:\Program Files\Bohemia Interactive
2008-04-21 18:48 . 2008-04-21 18:48 <REP> d-------- C:\Program Files\Codemasters
2008-04-19 23:11 . 2008-04-19 23:11 <REP> d-------- C:\Documents and Settings\yoban64\Application Data\dvdcss
2008-04-17 14:48 . 2008-04-17 14:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Trymedia
2008-04-17 14:45 . 2008-04-17 14:47 <REP> d-------- C:\Program Files\rFactor
2008-04-16 14:04 . 2008-04-16 19:56 <REP> d-------- C:\Program Files\OpenAL
2008-04-16 14:04 . 2006-12-14 20:47 782,336 -ra------ C:\WINDOWS\system32\tmp299.tmp
2008-04-16 14:04 . 2008-05-01 14:19 413,696 --a------ C:\WINDOWS\system32\wrap_oal.dll
2008-04-16 14:04 . 2008-05-01 14:19 110,592 --a------ C:\WINDOWS\system32\OpenAL32.dll
2008-04-12 20:55 . 2008-04-12 20:55 <REP> d-------- C:\Program Files\Fichiers communs\Adobe AIR
2008-04-12 20:55 . 2008-04-12 20:55 <REP> d-------- C:\Program Files\Canal
2008-04-12 20:40 . 2008-04-12 20:40 <REP> d-------- C:\Program Files\MSXML 6.0
2008-04-12 20:39 . 2008-04-12 20:39 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-04-12 20:37 . 2008-04-12 20:37 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-04-12 20:37 . 2008-04-12 20:38 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-12 08:00 --------- d-----w C:\Program Files\Steam
2008-05-12 07:51 --------- d-----w C:\Program Files\eMule
2008-05-12 07:34 --------- d-----w C:\Documents and Settings\yoban64\Application Data\UseNeXT
2008-05-05 17:22 --------- d-----w C:\Documents and Settings\yoban64\Application Data\ma-config.com
2008-05-04 22:49 --------- d-----w C:\Program Files\HomePlayer1.5
2008-04-21 07:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-04-17 11:36 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-11 12:20 --------- d-----w C:\Program Files\Teamspeak2_RC2
2008-04-08 14:21 --------- d-----w C:\Program Files\Logitech
2008-04-08 14:21 --------- d-----w C:\Program Files\Fichiers communs\Logitech
2008-04-07 07:51 --------- d-----w C:\Program Files\Creative
2008-04-01 21:10 --------- d-----w C:\Program Files\CVitae
2008-04-01 20:48 --------- d-----w C:\Program Files\Pinnacle
2008-04-01 19:43 --------- d-----w C:\Program Files\SmartSound Software
2008-04-01 19:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\SmartSound Software Inc
2008-04-01 19:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Pinnacle Studio
2008-04-01 19:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Pinnacle
2008-03-31 17:10 --------- d-----w C:\Documents and Settings\yoban64\Application Data\CVitae
2008-03-31 16:43 --------- d-----w C:\Documents and Settings\yoban64\Application Data\EPSON
2008-03-23 22:32 --------- d-----w C:\Program Files\UseNeXT
2008-03-23 15:39 --------- d-----w C:\Program Files\Fichiers communs\Nero
2008-03-23 15:37 --------- d-----w C:\Program Files\Nero
2008-03-23 15:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-03-22 12:22 --------- d-----w C:\Program Files\ma-config.com
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-17 16:21 --------- d-----w C:\Program Files\Ahead
2008-03-16 20:39 --------- d-----w C:\Documents and Settings\yoban64\Application Data\vlc
2008-03-16 20:37 --------- d-----w C:\Program Files\VideoLAN
2008-03-16 18:49 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-03-13 13:04 --------- d-----w C:\Program Files\MSBuild
2008-03-13 13:04 --------- d-----w C:\Program Files\Microsoft Works
2008-03-13 13:02 --------- d-----w C:\Program Files\Microsoft.NET
2008-03-13 13:01 --------- d-----w C:\Program Files\Microsoft Visual Studio 8
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-25 17:10 60,416 ----a-w C:\WINDOWS\ALCFDRTM.EXE
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{549B5CA7-4A86-11D7-A4DF-000874180BB3}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"Steam"="C:\Program Files\Steam\Steam.exe" [2008-03-28 10:44 1271032]
"EPSON Stylus DX4400 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.exe" [2007-03-01 16:01 180736]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2006-06-24 04:05 700416]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 02:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 02:41 81920]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
"SoundMan"="SOUNDMAN.EXE" [2005-07-26 11:16 77824 C:\WINDOWS\soundman.exe]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2004-03-11 01:26 406016]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-05 14:00 160768]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

C:\Documents and Settings\yoban64\Menu D‚marrer\Programmes\D‚marrage\
Stardock ObjectDock.lnk - C:\Program Files\Stardock\ObjectDock\ObjectDock.exe [2008-02-26 00:01:39 3450608]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
"VIDC.MJPG"= Pvmjpg30.dll
"VIDC.PIM1"= pclepim1.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Canal Widget]
--a------ 2008-03-05 21:20 94720 C:\Program Files\Canal\Canal Widget\Launcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Copperhead]
--a------ 2005-11-25 11:53 155648 C:\Program Files\Razer\Copperhead\razerhid.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
--a------ 2007-12-15 12:02 482760 C:\Program Files\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
--a------ 2006-10-27 01:47 31016 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2007-12-13 20:10 1688872 C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MoneyAgent]
--a------ 2003-06-18 12:00 204800 C:\Program Files\Microsoft Money\System\mnyexpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 12:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
--a------ 2007-12-03 15:21 2213160 C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 15:57 153136 C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 02:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2006-06-24 04:05 700416 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\Codemasters\\DiRT\\DiRT.exe"=
"C:\\WINDOWS\\system32\\javaw.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\HomePlayer1.5\\HomePlayer.exe"=
"C:\\Program Files\\Steam\\steamapps\\yoban\\counter-strike source\\hl2.exe"=
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"=
"C:\\Program Files\\Fichiers communs\\Nero\\Nero Web\\SetupX.exe"=
"C:\\Program Files\\UseNeXT\\UseNeXT.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe"=
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe"=
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"=
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe"=
"C:\\Program Files\\Steam\\steamapps\\yoban\\race 07\\Race_Steam.exe"=
"C:\\Program Files\\Bohemia Interactive\\ArmA\\arma.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Bohemia Interactive\\ArmA\\beta\\arma.exe"=
"C:\\Program Files\\Steam\\steamapps\\yoban\\team fortress 2\\hl2.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
R2 CanalPlus.VOD;CanalPlus.VOD;"C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe" [2008-04-11 19:24]
R3 UsbFltr;Razer Copperhead Driver;C:\WINDOWS\system32\drivers\copperhd.sys [2005-11-02 11:54]
S3 AMDMSRIO;AMDMSRIO;C:\DOCUME~1\yoban64\LOCALS~1\Temp\{55638DD9-D5A9-11D3-B74B-204C4F4F5020}\AMDMSRIO.sys []
S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 15:23]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{21da275e-e399-11dc-b111-806d6172696f}]
\Shell\AutoRun\command - D:\Kit.exe

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-12 13:03:36
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-05-12 13:12:38
ComboFix-quarantined-files.txt 2008-05-12 11:12:20

Pre-Run: 47,935,713,280 octets libres
Post-Run: 51,436,109,824 octets libres

210 --- E O F --- 2008-05-02 22:01:21
   
Répondre à yoban

13


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Lyonnais92, le lundi 12 mai 2008 à 13:28:23
Re,

a priori, bagle était déjà mort.

On trouve plus que des résidus.

Pour voir, tu relances ComboFix (avec les mêmes précautions que ci-dessus, désactivation puis réactivation).

Tu postes le nouveau rapport.

Tu as réinstallé ton antivirus ?

Toutes tes applications fonctionnent ?

Tu n'as pas de problème avec des pubs CID ?


@+
N'acceptez jamais une désinfection par mp.
   
Répondre à Lyonnais92

14


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
yoban, le lundi 12 mai 2008 à 14:46:45
ecoute pour le moment ca a l air bon , tout est entre dans l ordre ,merci de ton aide
   
Répondre à yoban
Posez votre question Répondre