Antivirus, musique et dossiers cachés bloqués

Résolu/Fermé

fluomax Messages postés 6 Date d'inscription jeudi 10 avril 2008 Statut Membre Dernière intervention 16 octobre 2008 - 10 avril 2008 à 19:39
fluomax Messages postés 6 Date d'inscription jeudi 10 avril 2008 Statut Membre Dernière intervention 16 octobre 2008 - 16 oct. 2008 à 00:41

Bonjour,

Depuis quelque temps je ne peux plus acceder aux fichiers et dossiers cachés (l'option ne met plus proposée lorsque je vais dans les options de dossiers, comme si on l'avait retiré). J'ai donc voulu faire une analyse avec Mcafee pensant que cela pouvais être un virus, mais je n'avais même pas fais attention au fait qu'il n'était plus dans la barre d'état.
Lorsque j'ai voulu le lancé j'ai reçu un message d'erreur comme quoi "l'application".exe n'était pas une application Win32 valide .
J'ai donc essayé d'autes antivirus comme Spybot ou Zone Alarm et le résultat à était le même:"C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe n'est pas une application Win32 valide".
J'ai donc essayé de trouver des dossiers innabituels. J'en ai trouvé un qui était vide et bizarement lorsque j'ai voulu le suprimmé un message m'a dit que ce répertoire n'était pas vide (surement des fichiers cachés). Drôle de coincidence par rapport aux options des fichiers cachés qui étaient désactivées.
De plus lorsque je souhaite lire une musique itunes me signale qu'il a détécté un probleme de configuration audio.

Tout cela est venu très rapidement. Je n'ais aucune idée de comment faire pour régler ce probleme et j'espere que quelqu'un pourra m'aider. Un grand merci à tous ceux qui pourront m'aider. MERCI

A voir également:

Antivirus, musique et dossiers cachés bloqués
Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
Afficher les dossiers cachés - Guide
Echec de l'analyse antivirus ✓ - Forum Google Chrome
Tubidy musique congolaise ✓ - Forum Linux / Unix
Tubidy musique rap français - Forum Musique / Radio / Clip

7 réponses

Réponse 1 / 7

sylvis13 Messages postés 61 Date d'inscription vendredi 28 septembre 2007 Statut Membre Dernière intervention 12 avril 2010 5
10 avril 2008 à 19:46

Salut
Probable infection Bagle
Télécharge ELIBAGLA http://www.zonavirus.com/datos/descargas/95/elibagla.asp
(clique sur le bouton "Descargar Elibagla"en bas de la page pour le télécharger )
Lance-le, de préférence en mode sans échec si tu en as la possibilité, *** en mode normal dans le cas contraire.
Clique sur le bouton "explorar"
Patiente le temps du scan.
Lorsqu'il a terminé, poste le contenu du fichier infoSat.txt qui se trouve dans Poste de travail > Disque C:\
a+

fluomax Messages postés 6 Date d'inscription jeudi 10 avril 2008 Statut Membre Dernière intervention 16 octobre 2008
11 avril 2008 à 19:53

Alors il me donne exactement :

Fri Apr 11 19:49:02 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Fri Apr 11 19:49:53 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Réponse 2 / 7

dou-l Messages postés 2860 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 29 décembre 2012 61
10 avril 2008 à 20:05

faut virer le crack avant ;)

++

Réponse 3 / 7

dou-l Messages postés 2860 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 29 décembre 2012 61
11 avril 2008 à 19:57

Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

-----------

Fais DEMARRER puis EXECUTER et tape mrt puis clique sur ok et suis la procedure

fluomax Messages postés 6 Date d'inscription jeudi 10 avril 2008 Statut Membre Dernière intervention 16 octobre 2008
11 avril 2008 à 23:51

Merci beaucoup pour les antis-Bagle, je peux de nouveaux lire ma musique et le répertoire des dossiers et fichiers cachés est revenus (cependant il n'y a rien dedans) mais il reste toujours le probleme de mes antis virus qui sont déclarés comme de mauvaise application Win32.

Je pense avoir suivi correctement les instructions et d'ailleur Combofix m'a trouvé pas mal de truc. Je sais pas si j'ai envoyé le bon rapport mais j'en est un deuxième beaucoup plus détaillé.

J'avai également oublié de parler du dossier system32 qui s'ouvre tout seul à chaque démarrage de Windows.

Si il reste des choses à faire je prend, mais dans tous les cas merci beaucoup pour l'histoire résolue de la musique.

Réponse 4 / 7

dou-l Messages postés 2860 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 29 décembre 2012 61
12 avril 2008 à 09:49

POste les rapports combo !!!! si non je peux rien faire !!

fluomax Messages postés 6 Date d'inscription jeudi 10 avril 2008 Statut Membre Dernière intervention 16 octobre 2008
8 mai 2008 à 15:04

Pardon pour le retard j'avais même plus l'acced à internet
Donc voila le rapport Combofix

ComboFix 08-05-07.1 - Maxime 2008-05-08 14:16:20.3 - NTFSx86
Endroit: C:\Documents and Settings\Maxime\Bureau\KillBagle.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\ban_list.txt
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\5522156.exe
C:\WINDOWS\system32\drivers\downld\5537250.exe
C:\WINDOWS\system32\drivers\downld\5569359.exe
C:\WINDOWS\system32\drivers\downld\5602328.exe
C:\WINDOWS\system32\drivers\downld\5666765.exe
C:\WINDOWS\system32\drivers\downld\5764750.exe
C:\WINDOWS\system32\drivers\downld\5802843.exe
C:\WINDOWS\system32\drivers\downld\5836843.exe
C:\WINDOWS\system32\drivers\downld\5848718.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\mdelk.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-08 to 2008-05-08 ))))))))))))))))))))))))))))))))))))
.

2008-05-08 13:38 . 2008-05-08 13:42 0 --a------ C:\osy3.sys
2008-05-08 12:50 . 2008-05-08 12:50 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-04-27 15:43 . 2008-04-27 15:43 <REP> d-------- C:\Documents and Settings\Maxime\Application Data\Lavasoft
2008-04-27 14:43 . 2008-04-27 14:43 <REP> d-------- C:\Program Files\Apple Software Update
2008-04-25 15:01 . 2008-04-29 20:04 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
2008-04-11 22:01 . 2008-04-11 22:01 <REP> d-------- C:\Program Files\GRISOOFT
2008-04-11 21:42 . 2008-04-11 23:36 0 --ah----- C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG
2008-04-10 18:13 . 2008-04-10 18:13 <REP> d-------- C:\Program Files\Zone Labs
2008-04-10 08:41 . 2008-04-10 18:13 <REP> d-------- C:\WINDOWS\Internet Logs

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-08 12:51 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-05-08 12:46 --------- d-----w C:\Documents and Settings\Maxime\Application Data\DNA
2008-05-07 19:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-05-07 06:26 --------- d-----w C:\Program Files\eMule
2008-04-27 13:17 --------- d-----w C:\Program Files\Java
2008-04-25 13:00 --------- d-----w C:\Program Files\Norton Security Scan
2008-04-09 17:38 --------- d-----w C:\Documents and Settings\Maxime\Application Data\U3
2008-04-07 18:56 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-04-07 18:50 --------- d-----w C:\Program Files\Fichiers communs\Adobe Systems Shared
2008-04-07 18:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Adobe Systems
2008-04-07 10:49 --------- d-----w C:\Program Files\Spyware Doctor
2008-04-05 20:14 --------- d-----w C:\Program Files\Picasa2
2008-04-05 19:53 --------- d-----w C:\Program Files\DNA
2008-04-05 19:53 --------- d-----w C:\Program Files\BitTorrent_DNA
2008-04-05 19:53 --------- d-----w C:\Documents and Settings\Maxime\Application Data\BitTorrent DNA
2008-04-05 13:45 --------- d-----w C:\Program Files\iTunes
2008-04-05 13:44 --------- d-----w C:\Program Files\iPod
2008-04-05 13:38 --------- d-----w C:\Program Files\QuickTime
2007-09-16 13:56 1,415,058 ----a-w C:\Documents and Settings\Documents Maxime\CommandPromptBar.exe
2007-09-08 12:59 1,164,456 ----a-w C:\Documents and Settings\Documents Maxime\install_flash_player.exe
2007-06-20 20:38 8,166,272 ----a-w C:\Documents and Settings\Documents Maxime\Alcohol120_trial_1.9.6.5403.exe
.

((((((((((((((((((((((((((((( snapshot@2008-04-11_23.24.32.00 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-11 20:27:17 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB947864-IE7\update\update.exe
+ 2008-05-08 12:48:10 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-04-27 12:44:05 27,136 ----a-r C:\WINDOWS\Installer\{02DFF6B1-1654-411C-8D7B-FD6052EF016F}\AppleSoftwareUpdateIco.exe
+ 2008-04-05 13:55:50 2,560 ----a-r C:\WINDOWS\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\cagicon.exe
+ 2008-04-05 13:52:37 2,560 ----a-r C:\WINDOWS\Installer\{9119040C-6000-11D3-8CFE-0050048383C9}\cagicon.exe
+ 2007-10-12 19:08:34 2,430 ----a-w C:\WINDOWS\pchealth\helpctr\PackageStore\SkuStore.bin
+ 2004-08-05 12:00:00 2,000 -c--a-w C:\WINDOWS\system\KEYBOARD.DRV
+ 2004-08-05 12:00:00 2,032 -c--a-w C:\WINDOWS\system\MOUSE.DRV
+ 2004-08-05 12:00:00 1,744 -c--a-w C:\WINDOWS\system\SOUND.DRV
+ 2004-08-05 12:00:00 2,176 -c--a-w C:\WINDOWS\system\VGA.DRV
+ 2004-08-05 12:00:00 1,788 ----a-w C:\WINDOWS\system32\Dcache.bin
+ 2004-08-03 21:07:58 2,944 -c--a-w C:\WINDOWS\system32\dllcache\drmkaud.sys
+ 2004-08-05 12:00:00 2,000 -c--a-w C:\WINDOWS\system32\dllcache\keyboard.drv
+ 2004-08-05 12:00:00 2,560 -c--a-w C:\WINDOWS\system32\dllcache\lz32.dll
+ 2004-08-05 12:00:00 2,032 -c--a-w C:\WINDOWS\system32\dllcache\mouse.drv
+ 2004-08-05 12:00:00 2,944 -c--a-w C:\WINDOWS\system32\dllcache\null.sys
+ 2004-08-05 12:00:00 1,744 -c--a-w C:\WINDOWS\system32\dllcache\sound.drv
+ 2004-08-05 12:00:00 2,176 -c--a-w C:\WINDOWS\system32\dllcache\vga.drv
+ 2004-08-05 12:00:00 2,864 -c--a-w C:\WINDOWS\system32\dllcache\winsock.dll
+ 2004-08-05 12:00:00 2,112 -c--a-w C:\WINDOWS\system32\dllcache\winspool.exe
+ 2004-08-05 12:00:00 2,736 -c--a-w C:\WINDOWS\system32\dllcache\wowdeb.exe
+ 2006-10-05 02:42:42 2,432 -c----w C:\WINDOWS\system32\drivers\cdr4_xp.sys
+ 2006-10-05 02:42:42 2,560 -c----w C:\WINDOWS\system32\drivers\cdralw2k.sys
+ 2004-08-03 21:07:58 2,944 ----a-w C:\WINDOWS\system32\drivers\drmkaud.sys
+ 2001-08-17 21:02:50 2,688 ----a-w C:\WINDOWS\system32\drivers\hidswvd.sys
+ 2004-08-05 12:00:00 2,944 ----a-w C:\WINDOWS\system32\drivers\null.sys
- 2007-09-24 21:30:28 135,168 ----a-w C:\WINDOWS\system32\java.exe
+ 2008-02-21 23:23:35 135,168 ----a-w C:\WINDOWS\system32\java.exe
- 2007-09-24 21:30:30 135,168 ----a-w C:\WINDOWS\system32\javaw.exe
+ 2008-02-21 23:23:39 135,168 ----a-w C:\WINDOWS\system32\javaw.exe
- 2007-09-24 22:31:42 139,264 ----a-w C:\WINDOWS\system32\javaws.exe
+ 2008-02-22 00:33:32 139,264 ----a-w C:\WINDOWS\system32\javaws.exe
+ 2004-08-05 12:00:00 2,000 ----a-w C:\WINDOWS\system32\keyboard.drv
+ 2004-08-05 12:00:00 2,560 ----a-w C:\WINDOWS\system32\lz32.dll
+ 2004-08-05 12:00:00 2,032 ----a-w C:\WINDOWS\system32\mouse.drv
+ 2004-08-05 12:00:00 2,656 ----a-w C:\WINDOWS\system32\netware.drv
+ 2004-08-05 12:00:00 1,744 ----a-w C:\WINDOWS\system32\sound.drv
+ 2004-08-05 12:00:00 2,176 ----a-w C:\WINDOWS\system32\vga.drv
+ 2004-08-05 12:00:00 2,864 ----a-w C:\WINDOWS\system32\winsock.dll
+ 2004-08-05 12:00:00 2,112 ----a-w C:\WINDOWS\system32\winspool.exe
+ 2004-08-05 12:00:00 2,736 ----a-w C:\WINDOWS\system32\wowdeb.exe
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-05-08 11:17 289088]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" [2007-12-13 20:10 1688872]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Network Associates Error Reporting Service"="C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [ ]
"SoundMan"="SOUNDMAN.EXE" [2007-07-10 18:23 77824 C:\WINDOWS\SOUNDMAN.EXE]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 22:05 344064]
"HydraVisionViewport"="C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraMD.exe" [2003-09-15 22:00 364544]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-12-03 15:21 2213160]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2008-02-01 12:55 1103240]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.fraunhoferacm"= l3codecp.acm

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
--a------ 2007-12-03 22:06 1836544 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-03-30 10:36 267048 C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a--c--- 2007-03-01 15:57 153136 C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-03-28 23:37 413696 C:\Program Files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]
--a------ 2007-10-17 17:45 20480 C:\Program Files\Real\RealPlayer\RealPlay.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"F:\\Program Files\\BitTorrent\\bittorrent.exe"=
"C:\\Program Files\\BitTorrent_DNA\\dna.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\ACSPMonitor\\ASMonitor.exe"=
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=

R3 AN983;Carte Fast Ethernet 10/100 Mbps ADMtek AN983/AN985/ADM951X;C:\WINDOWS\system32\DRIVERS\AN983.sys [2004-08-04 00:31]
S3 SWUSBFLT;Pilote de filtre Microsoft SideWinder VIA;C:\WINDOWS\system32\DRIVERS\SWUSBFLT.sys [2001-08-17 23:02]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5a079172-7777-11dc-9bd2-00300535c561}]
\Shell\AutoRun\command - G:\nideiect.com
\Shell\explore\Command - G:\nideiect.com
\Shell\open\Command - G:\nideiect.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5d07f249-04b6-11dd-bd61-00300535c561}]
\Shell\AutoRun\command - G:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5d07f24a-04b6-11dd-bd61-00300535c561}]
\Shell\AutoRun\command - I:\nideiect.com
\Shell\explore\Command - I:\nideiect.com
\Shell\open\Command - I:\nideiect.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8469bec0-9f8d-11dc-bd0e-00300535c561}]
\Shell\AutoRun\command - H:\nideiect.com
\Shell\explore\Command - H:\nideiect.com
\Shell\open\Command - H:\nideiect.com

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-04-27 12:44:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-05-08 12:48:14 C:\WINDOWS\Tasks\Family Keylogger.job"
- C:\WINDOWS\system32\CTF\ctfmon.exe
"2008-04-27 12:38:56 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-08 14:48:53
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 29

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\lexbces.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-08 14:59:57 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-08 12:59:45
ComboFix2.txt 2008-04-19 17:53:03
ComboFix3.txt 2008-04-11 21:26:22

Pre-Run: 3,236,823,040 octets libres
Post-Run: 4,758,675,456 octets libres

229 --- E O F --- 2008-04-20 01:05:13

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 7

sylvis13 Messages postés 61 Date d'inscription vendredi 28 septembre 2007 Statut Membre Dernière intervention 12 avril 2010 5
12 avril 2008 à 14:17

Salut dou-l

faut virer le crack avant Oups, j'avais oublié.
Comme il vaut mieux ne pas être plusieurs sur un sujet, je te laisse la place.
++

Réponse 6 / 7

dou-l Messages postés 2860 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 29 décembre 2012 61
12 avril 2008 à 14:19

ok ca arrive et merci a toi a++

Réponse 7 / 7

fluomax Messages postés 6 Date d'inscription jeudi 10 avril 2008 Statut Membre Dernière intervention 16 octobre 2008
16 oct. 2008 à 00:41

Merci pour ca j'ai fini par trouver grace a vous. Dsl davoir ete si lon pour repondre je vien de demenager.

Merci encore ca ma vraimen aide.

Discussions similaires

Télécharger musique MP3 gratuitement avec Tubidy

Téléchargement chansons AUDIO

Téléchargement de musiques MP3 gratuit

telecharger musique mp3 gratuit

télécharger des musiques,videos...sur mon mp5

Discussions similaires

Newsletters