Flux rss
Collection CommentCaMarche.net
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Résolu

Antivirus, musique et dossiers cachés bloqués

fluomax, le jeudi 10 avril 2008 à 19:39:27
Bonjour,

Depuis quelque temps je ne peux plus acceder aux fichiers et dossiers cachés (l'option ne met plus proposée lorsque je vais dans les options de dossiers, comme si on l'avait retiré). J'ai donc voulu faire une analyse avec Mcafee pensant que cela pouvais être un virus, mais je n'avais même pas fais attention au fait qu'il n'était plus dans la barre d'état.
Lorsque j'ai voulu le lancé j'ai reçu un message d'erreur comme quoi "l'application".exe n'était pas une application Win32 valide .
J'ai donc essayé d'autes antivirus comme Spybot ou Zone Alarm et le résultat à était le même:"C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe n'est pas une application Win32 valide".
J'ai donc essayé de trouver des dossiers innabituels. J'en ai trouvé un qui était vide et bizarement lorsque j'ai voulu le suprimmé un message m'a dit que ce répertoire n'était pas vide (surement des fichiers cachés). Drôle de coincidence par rapport aux options des fichiers cachés qui étaient désactivées.
De plus lorsque je souhaite lire une musique itunes me signale qu'il a détécté un probleme de configuration audio.

Tout cela est venu très rapidement. Je n'ais aucune idée de comment faire pour régler ce probleme et j'espere que quelqu'un pourra m'aider. Un grand merci à tous ceux qui pourront m'aider. MERCI
Configuration: Windows XP
Firefox 2.0.0.13
Répondre à fluomax  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
sylvis13, le jeudi 10 avril 2008 à 19:46:51
Salut
Probable infection Bagle
Télécharge ELIBAGLA http://www.zonavirus.com/datos/descargas/95/elibagla.asp
(clique sur le bouton "Descargar Elibagla"en bas de la page pour le télécharger )
Lance-le, de préférence en mode sans échec si tu en as la possibilité, *** en mode normal dans le cas contraire.
Clique sur le bouton "explorar"
Patiente le temps du scan.
Lorsqu'il a terminé, poste le contenu du fichier infoSat.txt qui se trouve dans Poste de travail > Disque C:\
a+
   
Répondre à sylvis13

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
fluomax, le vendredi 11 avril 2008 à 19:53:34
Alors il me donne exactement :


Fri Apr 11 19:49:02 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Fri Apr 11 19:49:53 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
   
Répondre à fluomax

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
dou-l, le jeudi 10 avril 2008 à 20:05:08
faut virer le crack avant ;)

++
   
Répondre à dou-l

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
dou-l, le vendredi 11 avril 2008 à 19:57:02
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : http://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: http://bibou0007.forumpro.fr/tutos-f45/tutorial-combofix-t121.htm

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

-----------

Fais DEMARRER puis EXECUTER et tape mrt puis clique sur ok et suis la procedure
   
Répondre à dou-l

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
fluomax, le vendredi 11 avril 2008 à 23:51:33
Merci beaucoup pour les antis-Bagle, je peux de nouveaux lire ma musique et le répertoire des dossiers et fichiers cachés est revenus (cependant il n'y a rien dedans) mais il reste toujours le probleme de mes antis virus qui sont déclarés comme de mauvaise application Win32.

Je pense avoir suivi correctement les instructions et d'ailleur Combofix m'a trouvé pas mal de truc. Je sais pas si j'ai envoyé le bon rapport mais j'en est un deuxième beaucoup plus détaillé.

J'avai également oublié de parler du dossier system32 qui s'ouvre tout seul à chaque démarrage de Windows.

Si il reste des choses à faire je prend, mais dans tous les cas merci beaucoup pour l'histoire résolue de la musique.
   
Répondre à fluomax

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
dou-l, le samedi 12 avril 2008 à 09:49:05
POste les rapports combo !!!! si non je peux rien faire !!
   
Répondre à dou-l

9


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
fluomax, le jeudi 8 mai 2008 à 15:04:03
Pardon pour le retard j'avais même plus l'acced à internet
Donc voila le rapport Combofix

ComboFix 08-05-07.1 - Maxime 2008-05-08 14:16:20.3 - NTFSx86
Endroit: C:\Documents and Settings\Maxime\Bureau\KillBagle.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\ban_list.txt
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\5522156.exe
C:\WINDOWS\system32\drivers\downld\5537250.exe
C:\WINDOWS\system32\drivers\downld\5569359.exe
C:\WINDOWS\system32\drivers\downld\5602328.exe
C:\WINDOWS\system32\drivers\downld\5666765.exe
C:\WINDOWS\system32\drivers\downld\5764750.exe
C:\WINDOWS\system32\drivers\downld\5802843.exe
C:\WINDOWS\system32\drivers\downld\5836843.exe
C:\WINDOWS\system32\drivers\downld\5848718.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\mdelk.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-08 to 2008-05-08 ))))))))))))))))))))))))))))))))))))
.

2008-05-08 13:38 . 2008-05-08 13:42 0 --a------ C:\osy3.sys
2008-05-08 12:50 . 2008-05-08 12:50 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-04-27 15:43 . 2008-04-27 15:43 <REP> d-------- C:\Documents and Settings\Maxime\Application Data\Lavasoft
2008-04-27 14:43 . 2008-04-27 14:43 <REP> d-------- C:\Program Files\Apple Software Update
2008-04-25 15:01 . 2008-04-29 20:04 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
2008-04-11 22:01 . 2008-04-11 22:01 <REP> d-------- C:\Program Files\GRISOOFT
2008-04-11 21:42 . 2008-04-11 23:36 0 --ah----- C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG
2008-04-10 18:13 . 2008-04-10 18:13 <REP> d-------- C:\Program Files\Zone Labs
2008-04-10 08:41 . 2008-04-10 18:13 <REP> d-------- C:\WINDOWS\Internet Logs

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-08 12:51 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-05-08 12:46 --------- d-----w C:\Documents and Settings\Maxime\Application Data\DNA
2008-05-07 19:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-05-07 06:26 --------- d-----w C:\Program Files\eMule
2008-04-27 13:17 --------- d-----w C:\Program Files\Java
2008-04-25 13:00 --------- d-----w C:\Program Files\Norton Security Scan
2008-04-09 17:38 --------- d-----w C:\Documents and Settings\Maxime\Application Data\U3
2008-04-07 18:56 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-04-07 18:50 --------- d-----w C:\Program Files\Fichiers communs\Adobe Systems Shared
2008-04-07 18:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Adobe Systems
2008-04-07 10:49 --------- d-----w C:\Program Files\Spyware Doctor
2008-04-05 20:14 --------- d-----w C:\Program Files\Picasa2
2008-04-05 19:53 --------- d-----w C:\Program Files\DNA
2008-04-05 19:53 --------- d-----w C:\Program Files\BitTorrent_DNA
2008-04-05 19:53 --------- d-----w C:\Documents and Settings\Maxime\Application Data\BitTorrent DNA
2008-04-05 13:45 --------- d-----w C:\Program Files\iTunes
2008-04-05 13:44 --------- d-----w C:\Program Files\iPod
2008-04-05 13:38 --------- d-----w C:\Program Files\QuickTime
2007-09-16 13:56 1,415,058 ----a-w C:\Documents and Settings\Documents Maxime\CommandPromptBar.exe
2007-09-08 12:59 1,164,456 ----a-w C:\Documents and Settings\Documents Maxime\install_flash_player.exe
2007-06-20 20:38 8,166,272 ----a-w C:\Documents and Settings\Documents Maxime\Alcohol120_trial_1.9.6.5403.exe
.

((((((((((((((((((((((((((((( snapshot@2008-04-11_23.24.32.00 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-11 20:27:17 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB947864-IE7\update\update.exe
+ 2008-05-08 12:48:10 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-04-27 12:44:05 27,136 ----a-r C:\WINDOWS\Installer\{02DFF6B1-1654-411C-8D7B-FD6052EF016F}\AppleSoftwareUpdateIco.exe
+ 2008-04-05 13:55:50 2,560 ----a-r C:\WINDOWS\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\cagicon.exe
+ 2008-04-05 13:52:37 2,560 ----a-r C:\WINDOWS\Installer\{9119040C-6000-11D3-8CFE-0050048383C9}\cagicon.exe
+ 2007-10-12 19:08:34 2,430 ----a-w C:\WINDOWS\pchealth\helpctr\PackageStore\SkuStore.bin
+ 2004-08-05 12:00:00 2,000 -c--a-w C:\WINDOWS\system\KEYBOARD.DRV
+ 2004-08-05 12:00:00 2,032 -c--a-w C:\WINDOWS\system\MOUSE.DRV
+ 2004-08-05 12:00:00 1,744 -c--a-w C:\WINDOWS\system\SOUND.DRV
+ 2004-08-05 12:00:00 2,176 -c--a-w C:\WINDOWS\system\VGA.DRV
+ 2004-08-05 12:00:00 1,788 ----a-w C:\WINDOWS\system32\Dcache.bin
+ 2004-08-03 21:07:58 2,944 -c--a-w C:\WINDOWS\system32\dllcache\drmkaud.sys
+ 2004-08-05 12:00:00 2,000 -c--a-w C:\WINDOWS\system32\dllcache\keyboard.drv
+ 2004-08-05 12:00:00 2,560 -c--a-w C:\WINDOWS\system32\dllcache\lz32.dll
+ 2004-08-05 12:00:00 2,032 -c--a-w C:\WINDOWS\system32\dllcache\mouse.drv
+ 2004-08-05 12:00:00 2,944 -c--a-w C:\WINDOWS\system32\dllcache\null.sys
+ 2004-08-05 12:00:00 1,744 -c--a-w C:\WINDOWS\system32\dllcache\sound.drv
+ 2004-08-05 12:00:00 2,176 -c--a-w C:\WINDOWS\system32\dllcache\vga.drv
+ 2004-08-05 12:00:00 2,864 -c--a-w C:\WINDOWS\system32\dllcache\winsock.dll
+ 2004-08-05 12:00:00 2,112 -c--a-w C:\WINDOWS\system32\dllcache\winspool.exe
+ 2004-08-05 12:00:00 2,736 -c--a-w C:\WINDOWS\system32\dllcache\wowdeb.exe
+ 2006-10-05 02:42:42 2,432 -c----w C:\WINDOWS\system32\drivers\cdr4_xp.sys
+ 2006-10-05 02:42:42 2,560 -c----w C:\WINDOWS\system32\drivers\cdralw2k.sys
+ 2004-08-03 21:07:58 2,944 ----a-w C:\WINDOWS\system32\drivers\drmkaud.sys
+ 2001-08-17 21:02:50 2,688 ----a-w C:\WINDOWS\system32\drivers\hidswvd.sys
+ 2004-08-05 12:00:00 2,944 ----a-w C:\WINDOWS\system32\drivers\null.sys
- 2007-09-24 21:30:28 135,168 ----a-w C:\WINDOWS\system32\java.exe
+ 2008-02-21 23:23:35 135,168 ----a-w C:\WINDOWS\system32\java.exe
- 2007-09-24 21:30:30 135,168 ----a-w C:\WINDOWS\system32\javaw.exe
+ 2008-02-21 23:23:39 135,168 ----a-w C:\WINDOWS\system32\javaw.exe
- 2007-09-24 22:31:42 139,264 ----a-w C:\WINDOWS\system32\javaws.exe
+ 2008-02-22 00:33:32 139,264 ----a-w C:\WINDOWS\system32\javaws.exe
+ 2004-08-05 12:00:00 2,000 ----a-w C:\WINDOWS\system32\keyboard.drv
+ 2004-08-05 12:00:00 2,560 ----a-w C:\WINDOWS\system32\lz32.dll
+ 2004-08-05 12:00:00 2,032 ----a-w C:\WINDOWS\system32\mouse.drv
+ 2004-08-05 12:00:00 2,656 ----a-w C:\WINDOWS\system32\netware.drv
+ 2004-08-05 12:00:00 1,744 ----a-w C:\WINDOWS\system32\sound.drv
+ 2004-08-05 12:00:00 2,176 ----a-w C:\WINDOWS\system32\vga.drv
+ 2004-08-05 12:00:00 2,864 ----a-w C:\WINDOWS\system32\winsock.dll
+ 2004-08-05 12:00:00 2,112 ----a-w C:\WINDOWS\system32\winspool.exe
+ 2004-08-05 12:00:00 2,736 ----a-w C:\WINDOWS\system32\wowdeb.exe
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-05-08 11:17 289088]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" [2007-12-13 20:10 1688872]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Network Associates Error Reporting Service"="C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [ ]
"SoundMan"="SOUNDMAN.EXE" [2007-07-10 18:23 77824 C:\WINDOWS\SOUNDMAN.EXE]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 22:05 344064]
"HydraVisionViewport"="C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraMD.exe" [2003-09-15 22:00 364544]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-12-03 15:21 2213160]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2008-02-01 12:55 1103240]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.fraunhoferacm"= l3codecp.acm

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
--a------ 2007-12-03 22:06 1836544 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-03-30 10:36 267048 C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a--c--- 2007-03-01 15:57 153136 C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-03-28 23:37 413696 C:\Program Files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]
--a------ 2007-10-17 17:45 20480 C:\Program Files\Real\RealPlayer\RealPlay.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"F:\\Program Files\\BitTorrent\\bittorrent.exe"=
"C:\\Program Files\\BitTorrent_DNA\\dna.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\ACSPMonitor\\ASMonitor.exe"=
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=

R3 AN983;Carte Fast Ethernet 10/100 Mbps ADMtek AN983/AN985/ADM951X;C:\WINDOWS\system32\DRIVERS\AN983.sys [2004-08-04 00:31]
S3 SWUSBFLT;Pilote de filtre Microsoft SideWinder VIA;C:\WINDOWS\system32\DRIVERS\SWUSBFLT.sys [2001-08-17 23:02]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5a079172-7777-11dc-9bd2-00300535c561}]
\Shell\AutoRun\command - G:\nideiect.com
\Shell\explore\Command - G:\nideiect.com
\Shell\open\Command - G:\nideiect.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5d07f249-04b6-11dd-bd61-00300535c561}]
\Shell\AutoRun\command - G:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5d07f24a-04b6-11dd-bd61-00300535c561}]
\Shell\AutoRun\command - I:\nideiect.com
\Shell\explore\Command - I:\nideiect.com
\Shell\open\Command - I:\nideiect.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8469bec0-9f8d-11dc-bd0e-00300535c561}]
\Shell\AutoRun\command - H:\nideiect.com
\Shell\explore\Command - H:\nideiect.com
\Shell\open\Command - H:\nideiect.com

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-04-27 12:44:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-05-08 12:48:14 C:\WINDOWS\Tasks\Family Keylogger.job"
- C:\WINDOWS\system32\CTF\ctfmon.exe
"2008-04-27 12:38:56 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-08 14:48:53
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 29

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\lexbces.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-08 14:59:57 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-08 12:59:45
ComboFix2.txt 2008-04-19 17:53:03
ComboFix3.txt 2008-04-11 21:26:22

Pre-Run: 3,236,823,040 octets libres
Post-Run: 4,758,675,456 octets libres

229 --- E O F --- 2008-04-20 01:05:13
   
Répondre à fluomax

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
sylvis13, le samedi 12 avril 2008 à 14:17:14
Salut dou-l

faut virer le crack avant Oups, j'avais oublié.
Comme il vaut mieux ne pas être plusieurs sur un sujet, je te laisse la place.
++
   
Répondre à sylvis13

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
dou-l, le samedi 12 avril 2008 à 14:19:41
ok ca arrive et merci a toi a++
   
Répondre à dou-l

10


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
 fluomax, le jeudi 16 octobre 2008 à 00:41:21
Merci pour ca j'ai fini par trouver grace a vous. Dsl davoir ete si lon pour repondre je vien de demenager.

Merci encore ca ma vraimen aide.
   
Répondre à fluomax
Posez votre question Répondre

Résultats pour antivirus, musique et dossiers cachés bloqués

Afficher les fichiers ou dossiers cachés (Résolu) Bonjour, j'utilise Windows XP Professionel, Service Pack 1 installé. J'essaie d'afficher les fichiers et les dossier cachés, mais ils ne veulent pas apparaître... Je vais dans "Outils", "Options des dossiers", onglet "Affichage". Je... www.commentcamarche.net/forum/affich-1927923-afficher-les-fichiers-ou-dossiers-caches
Récupérer dossier caché d'un disque dur (Résolu) Salut à tous. le processeur de mon ancien PC est mort. Je veu donc récupérer les dossier du sique dur. pour ce la je le met dans mon nouvel ordi mais le problème c'est que mon dossier avec tous mes documents est en dossier caché. Comment faire... www.commentcamarche.net/forum/affich-2484231-recuperer-dossier-cache-d-un-disque-dur
Dossiers cachés - plus d'option ! (Résolu) Bonjour, Dans le panneau de configuration, je n'ai plus l'onglet "option des dossiers", et je n'ai plus accés à mes dossiers cachés (dossiers systémes et autres, tels que local stting ou application data dans Documents and setting Que... www.commentcamarche.net/forum/affich-2141645-dossiers-caches-plus-d-option

Résultats pour antivirus, musique et dossiers cachés bloqués

[Windows] Impossible de supprimer un fichier ou un dossierSi Windows n'arrive pas à supprimer un fichier ou un dossier, la cause peut être l'une des suivantes : Le fichier ou le dossier à supprimer est utilisé par un processus du système Le dossier à supprimer contient des fichiers ou dossiers cachés ... www.commentcamarche.net/faq/sujet-2677-windows-impossible-de-supprimer-un-fichier-ou-un-dossier
Disparition de la commande "Envoyer vers"Vérifier que le dossier "SendTo" existe Pour vérifier la présence du dossier "SendTo", autoriser d'abord Windows à afficher les dossiers cachés. Pour savoir comment procéder, voir cette astuce. Le dossier "SendTo" devrait être visible dans... www.commentcamarche.net/faq/sujet-6370-disparition-de-la-commande-envoyer-vers
Option d'affichage des dossiers et fichiers cachés disparueSous Windows XP, il est possible que vous perdiez l'option qui vous permet d'afficher les dossiers et les fichiers cachés. Ceci est généralement dû à des modifications dans le registre causées par un virus ou bien un logiciel malveillant sur votre... www.commentcamarche.net/faq/sujet-10980-option-d-affichage-des-dossiers-et-fichiers-caches-disparue
1 2 3 Suivant

Résultats pour antivirus, musique et dossiers cachés bloqués

Dossier caché ne s'affiche pas (Résolu)bonjour voila quand j'active la afficher fonction les fichier et dossier caché il n'aparaisse pas pouvez moi m'indiquer quelle est le problemme..jai scanner avec kaspersky 7.0.0.124 il n'y a aucun virus?????? MERCI DE VOTRE REPONSE www.commentcamarche.net/forum/affich-3381747-dossier-cache-ne-s-affiche-pas
Afficher les fichiers et dossiers cachés (Résolu)Salut, J'ai le Windows XP avec le SP2 installé, et j'ai le pb d'affichage des fichiers et des dossiers cachés, et chaque fois que je coche le bouton radio "Afficher les fichiers et dossiers cachés" qui se trouve dans le menu "Outils" -... www.commentcamarche.net/forum/affich-2887307-afficher-les-fichiers-et-dossiers-caches
Impossible de voir les dossiers cachés (Résolu)Bonjour Concernant Windows XP, je coche dans onglet outils Afficher les fichiers et dossiers cachés, et je décoche Masquer les fichiers protégés du système d’exploitation (recommandé). Je devrais voir apparaitre sous C des dossiers en jaunes... www.commentcamarche.net/forum/affich-3223901-impossible-de-voir-les-dossiers-caches
1 2 3 Suivant