Sujet Précédent Sujet Suivant

Plus d'AVG, Win DEFENDER, WIN32 application p

Résolu/Fermé
timal84 Messages postés 37 Date d'inscription vendredi 5 octobre 2007 Statut Membre Dernière intervention 6 juin 2021 - 12 avril 2008 à 15:29
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 2 juin 2008 à 21:05
Bonjour,

Hélas comme bcp d'entre nous, je me retrouve un beau jour avec un (ou des) virus.
Voici mes problemes:

- AVG AntiVir, WINDOWS DEFENDER ne veulent plus se lancer: message "..pas une application Win32 valide"

- impossible de faire une restauration, je l'ai donc desactivé.

- impossible de passer en mode sans défaut, j'ai un écran bleu, code 0x0000007B

Quand je lance Bit Defender OnLine, celui ci se bloque en plein milieu du scan...

J'ai essayé un scan en ligne "PREVX CSI", il a trouvé 4 malwares, mais impossible de les localiser sur le disque:

C:\WINDOWS\System32\DRIVERS\hldrrr.exe InMem: 0 Det [BP<R25>] MD5: 151EEA9879180DCA8D699667398FAF9C PX5: 7F50D14900731CED80A30AA0081DCC00F7456986 Malware Group: Hidden Process: 1612 - Hidden Key: S-1-5-21-790525478-839522115-1343024091-1004\Software\Microsoft\Windows\CurrentVersion\Run
REGRUNKEY - \REGISTRY\User\S-1-5-21-790525478-839522115-1343024091-1004\Software\Microsoft\Windows\CurrentVersion\Run/hidden - drvsyskit [C:\WINDOWS\system32\drivers\hldrrr.exe]

C:\WINDOWS\System32\wintems.exe InMem: 0 Det [BP<R25>] MD5: FA32E8CD3D3CCB75BF24623CEA4A65CF PX5: 3CE92B27A0B22C050B70013DC1E5F500DFBCE7CE Malware Group: Hidden Process: 2724 - Hidden Key: S-1-5-21-790525478-839522115-1343024091-1004\Software\Microsoft\Windows\CurrentVersion\Run
REGRUNKEY - \REGISTRY\User\S-1-5-21-790525478-839522115-1343024091-1004\Software\Microsoft\Windows\CurrentVersion\Run/hidden - german.exe [C:\WINDOWS\system32\wintems.exe]

C:\WINDOWS\System32\drivers\srosa.sys InMem: 0 Det [B<R16>] MD5: D7780AAA415F0FE6296FD5E9AE91821D PX5: 47F639E18CE3E02F63D101DF2E90CB0018E2BBD9 Malware Group: Hidden File Name - I-Worm/Bagle
REGSERVICE - \REGISTRY\Machine\SYSTEM\ControlSet001\Services\srosa/hidden - ImagePath [C:\WINDOWS\system32\drivers\srosa.sys]

(PLUS ETONNANT)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe InMem: 0 Det [BP<R25>] MD5: 151EEA9879180DCA8D699667398FAF9C PX5: 7F50D14900731CED80A30AA0081DCC00F7456986 Malware Group: Hidden Process: 1612 - Hidden Key: S-1-5-21-790525478-839522115-1343024091-1004\Software\Microsoft\Windows\CurrentVersion\Run
REGRUNKEY - \REGISTRY\User\S-1-5-21-790525478-839522115-1343024091-1004\Software\Microsoft\Windows\CurrentVersion\Run\AutorunsDisabled - swg [C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotif]

Voila, ou j'en suis..ou pas lol

Dans l'attente d'une aide, et en vous remerciant d'avance !

Thierry
A voir également:

20 réponses

Réponse 1 / 20
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
12 avril 2008 à 15:35
slt

tu es infécté par bagle, si tu as telechargé des fichiers illegalement (cracks...) vire les






Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

-----------

Fais DEMARRER puis EXECUTER et tape mrt puis clique sur ok et suis la procedure

----------


* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse

Si, dans le rapport,elibaga tu vois un texte semblable à celui-ci

Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;

envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).


et ils mettront a jour elibaga dans les 48 heures ce qui permettra de virer le virus que tu as!!!

------------


colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

secuser en ligne :
http://www.secuser.com/outils/antivirus.htm

scan en ligne firefox

https://www.trendmicro.com/fr_fr/business.html
0
timal84 Messages postés 37 Date d'inscription vendredi 5 octobre 2007 Statut Membre Dernière intervention 6 juin 2021 1
12 avril 2008 à 15:37
Bonjour,

Quelle réponse rapide !
Bon je vais faire tout ca,
merci
0
timal84 Messages postés 37 Date d'inscription vendredi 5 octobre 2007 Statut Membre Dernière intervention 6 juin 2021 1
12 avril 2008 à 15:58
Voici ComboFix:

ComboFix 08-04-11.8 - PAPA 2008-04-12 15:44:34.1 - [color=red][b]FAT32[/b][/color]x86

Endroit: C:\Documents and Settings\PAPA\Bureau\KillBagle.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\ban_list.txt
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\101596.exe
C:\WINDOWS\system32\drivers\downld\103869.exe
C:\WINDOWS\system32\drivers\downld\104870.exe
C:\WINDOWS\system32\drivers\downld\108145.exe
C:\WINDOWS\system32\drivers\downld\109687.exe
C:\WINDOWS\system32\drivers\downld\112571.exe
C:\WINDOWS\system32\drivers\downld\1136424.exe
C:\WINDOWS\system32\drivers\downld\11899851.exe
C:\WINDOWS\system32\drivers\downld\11926799.exe
C:\WINDOWS\system32\drivers\downld\1220364.exe
C:\WINDOWS\system32\drivers\downld\125911.exe
C:\WINDOWS\system32\drivers\downld\126602.exe
C:\WINDOWS\system32\drivers\downld\1329171.exe
C:\WINDOWS\system32\drivers\downld\1337683.exe
C:\WINDOWS\system32\drivers\downld\143105.exe
C:\WINDOWS\system32\drivers\downld\151127.exe
C:\WINDOWS\system32\drivers\downld\162733.exe
C:\WINDOWS\system32\drivers\downld\180509.exe
C:\WINDOWS\system32\drivers\downld\205655.exe
C:\WINDOWS\system32\drivers\downld\207598.exe
C:\WINDOWS\system32\drivers\downld\2282582.exe
C:\WINDOWS\system32\drivers\downld\2294529.exe
C:\WINDOWS\system32\drivers\downld\2375515.exe
C:\WINDOWS\system32\drivers\downld\2392450.exe
C:\WINDOWS\system32\drivers\downld\2446027.exe
C:\WINDOWS\system32\drivers\downld\2493906.exe
C:\WINDOWS\system32\drivers\downld\2510790.exe
C:\WINDOWS\system32\drivers\downld\2521565.exe
C:\WINDOWS\system32\drivers\downld\2533492.exe
C:\WINDOWS\system32\drivers\downld\256869.exe
C:\WINDOWS\system32\drivers\downld\262948.exe
C:\WINDOWS\system32\drivers\downld\275606.exe
C:\WINDOWS\system32\drivers\downld\291088.exe
C:\WINDOWS\system32\drivers\downld\292460.exe
C:\WINDOWS\system32\drivers\downld\293301.exe
C:\WINDOWS\system32\drivers\downld\294363.exe
C:\WINDOWS\system32\drivers\downld\296185.exe
C:\WINDOWS\system32\drivers\downld\302585.exe
C:\WINDOWS\system32\drivers\downld\311437.exe
C:\WINDOWS\system32\drivers\downld\312809.exe
C:\WINDOWS\system32\drivers\downld\312960.exe
C:\WINDOWS\system32\drivers\downld\316264.exe
C:\WINDOWS\system32\drivers\downld\316435.exe
C:\WINDOWS\system32\drivers\downld\325978.exe
C:\WINDOWS\system32\drivers\downld\325988.exe
C:\WINDOWS\system32\drivers\downld\332377.exe
C:\WINDOWS\system32\drivers\downld\334521.exe
C:\WINDOWS\system32\drivers\downld\335522.exe
C:\WINDOWS\system32\drivers\downld\3417203.exe
C:\WINDOWS\system32\drivers\downld\3429391.exe
C:\WINDOWS\system32\drivers\downld\377452.exe
C:\WINDOWS\system32\drivers\downld\393105.exe
C:\WINDOWS\system32\drivers\downld\404972.exe
C:\WINDOWS\system32\drivers\downld\410910.exe
C:\WINDOWS\system32\drivers\downld\419723.exe
C:\WINDOWS\system32\drivers\downld\579893.exe
C:\WINDOWS\system32\drivers\downld\583318.exe
C:\WINDOWS\system32\drivers\downld\616336.exe
C:\WINDOWS\system32\drivers\downld\669853.exe
C:\WINDOWS\system32\drivers\downld\67390692.exe
C:\WINDOWS\system32\drivers\downld\68666427.exe
C:\WINDOWS\system32\drivers\downld\68672736.exe
C:\WINDOWS\system32\drivers\downld\68699484.exe
C:\WINDOWS\system32\drivers\downld\68766611.exe
C:\WINDOWS\system32\drivers\downld\68780921.exe
C:\WINDOWS\system32\drivers\downld\68802042.exe
C:\WINDOWS\system32\drivers\downld\68903918.exe
C:\WINDOWS\system32\drivers\downld\69000207.exe
C:\WINDOWS\system32\drivers\downld\69018533.exe
C:\WINDOWS\system32\drivers\downld\691043.exe
C:\WINDOWS\system32\drivers\downld\69247302.exe
C:\WINDOWS\system32\drivers\downld\69258698.exe
C:\WINDOWS\system32\drivers\downld\69283143.exe
C:\WINDOWS\system32\drivers\downld\69330602.exe
C:\WINDOWS\system32\drivers\downld\69351812.exe
C:\WINDOWS\system32\drivers\downld\69363930.exe
C:\WINDOWS\system32\drivers\downld\69370829.exe
C:\WINDOWS\system32\drivers\downld\72614.exe
C:\WINDOWS\system32\drivers\downld\76630.exe
C:\WINDOWS\system32\drivers\downld\76786262.exe
C:\WINDOWS\system32\drivers\downld\76823085.exe
C:\WINDOWS\system32\drivers\downld\76844095.exe
C:\WINDOWS\system32\drivers\downld\76926354.exe
C:\WINDOWS\system32\drivers\downld\76935036.exe
C:\WINDOWS\system32\drivers\downld\76958850.exe
C:\WINDOWS\system32\drivers\downld\77035270.exe
C:\WINDOWS\system32\drivers\downld\77061548.exe
C:\WINDOWS\system32\drivers\downld\77286742.exe
C:\WINDOWS\system32\drivers\downld\77344515.exe
C:\WINDOWS\system32\drivers\downld\77388388.exe
C:\WINDOWS\system32\drivers\downld\77407325.exe
C:\WINDOWS\system32\drivers\downld\77420334.exe
C:\WINDOWS\system32\drivers\downld\77426313.exe
C:\WINDOWS\system32\drivers\downld\79884.exe
C:\WINDOWS\system32\drivers\downld\81427.exe
C:\WINDOWS\system32\drivers\downld\85032.exe
C:\WINDOWS\system32\drivers\downld\88144434.exe
C:\WINDOWS\system32\drivers\downld\88173596.exe
C:\WINDOWS\system32\drivers\downld\89937162.exe
C:\WINDOWS\system32\drivers\downld\89965703.exe
C:\WINDOWS\system32\drivers\downld\90116490.exe
C:\WINDOWS\system32\drivers\downld\90133134.exe
C:\WINDOWS\system32\drivers\downld\90143128.exe
C:\WINDOWS\system32\drivers\downld\90151921.exe
C:\WINDOWS\system32\drivers\downld\90750.exe
C:\WINDOWS\system32\drivers\downld\94806.exe
C:\WINDOWS\system32\drivers\hldrrr.exe . . . . Echec de suppression
C:\WINDOWS\system32\drivers\mdelk.exe . . . . Echec de suppression
C:\WINDOWS\system32\drivers\srosa.sys . . . . Echec de suppression
C:\WINDOWS\system32\mdelk.exe . . . . Echec de suppression
C:\WINDOWS\system32\wintems.exe . . . . Echec de suppression

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-12 to 2008-04-12 ))))))))))))))))))))))))))))))))))))
.

2008-04-12 11:52 . 2008-04-12 11:52 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-04-12 00:34 . 2008-04-12 00:34 <REP> d-------- C:\Program Files\EsetOnlineScanner
2008-04-11 20:29 . 2008-04-11 20:29 <REP> d-------- C:\Program Files\Fichiers communs\PCSuite
2008-04-11 20:29 . 2008-04-11 20:29 <REP> d-------- C:\Program Files\Fichiers communs\Nokia
2008-04-11 19:24 . 2007-09-17 15:53 21,632 --a------ C:\WINDOWS\system32\drivers\pccsmcfd.sys
2008-04-11 19:23 . 2008-04-11 19:23 <REP> d-------- C:\Program Files\PC Connectivity Solution
2008-04-11 13:12 . 2008-04-11 13:12 5,931,520 --a------ C:\test_13-12-38_2008-04-11_0.avi
2008-04-09 18:51 . 2008-04-09 18:51 680,960 --a------ C:\WINDOWS\is-D2VSK.exe
2008-04-09 18:51 . 2008-04-09 18:51 13,708 --a------ C:\WINDOWS\is-D2VSK.msg
2008-04-09 18:51 . 2008-04-09 18:51 513 --a------ C:\WINDOWS\is-D2VSK.lst
2008-03-19 18:51 . 2008-03-19 18:51 <REP> d-------- C:\Program Files\Windows Installer Clean Up
2008-03-19 18:50 . 2008-03-19 18:51 <REP> d-------- C:\Program Files\MSECACHE
2008-03-15 09:59 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-03-15 09:59 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-03-15 09:59 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-03-14 19:14 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-03-14 19:12 . 2008-03-14 19:12 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-03-14 19:03 . 2008-03-14 19:03 <REP> d--hs---- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-14 19:01 . 2008-03-14 19:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-12 13:17 15,360 ----a-w C:\WINDOWS\system32\dllcache\register.exe
2008-04-11 21:52 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
2008-04-11 21:52 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys
2008-04-11 21:52 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-03-31 16:56 3,588 ----a-w C:\WINDOWS\system32\PerfStringBackup.TMP
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys
2008-03-19 21:59 356 ----a-w C:\drmHeader.bin
2008-03-01 16:28 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-02-29 08:57 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-02-29 08:56 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-02-22 10:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\dllcache\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-02-20 05:35 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-02-15 05:44 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-02-11 07:39 253,952 ----a-w C:\WINDOWS\system32\OnlineScannerDLLA.dll
2008-02-11 07:39 237,568 ----a-w C:\WINDOWS\system32\OnlineScannerDLLW.dll
2008-02-08 11:53 110,592 ----a-w C:\WINDOWS\system32\OnlineScannerLang.dll
2008-02-05 06:48 77,824 ----a-w C:\WINDOWS\system32\OnlineScannerUninstaller.exe
2008-02-01 09:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"a-squared"="C:\Utilitaire\a-squared Anti-Malware\a2guard.exe" [2008-04-12 15:51 1962640]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 12:00 15360]
"AVG7_Run"="C:\UTILIT~1\AVG\avgw.exe" [2008-04-12 13:42 219136]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2005-04-25 13:45 36040]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2008-03-26 18:41 1232896]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^emule.lnk]
backup=C:\WINDOWS\pss\emule.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Exif Launcher.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Exif Launcher.lnk
backup=C:\WINDOWS\pss\Exif Launcher.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^PAPA^Menu Démarrer^Programmes^Démarrage^carasexe.lnk]
backup=C:\WINDOWS\pss\carasexe.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
--a------ 2007-06-11 11:25 6731312 C:\Utilitaire\AVG Anti-Spyware 7.5\avgas.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG7_CC]
--a------ 2008-04-12 15:51 579072 C:\UTILIT~1\AVG\avgcc.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-05 12:00 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eagefwgv]
--a------ 2005-12-12 23:08 172032 C:\WINDOWS\system32\eagefwgv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IE Privacy Keeper]
--a------ 2005-12-03 14:52 1015808 C:\Utilitaire\IE Privacy Keeper\IEPrivacyKeeper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nokia.PCSync]
--a------ 2008-03-26 18:41 1232896 C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Outlook Express]
\C:\\Program Files\\Outlook Express\\msimn.exe\

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
--a------ 2008-03-28 11:20 1079296 C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SPAMfighter Agent]
--a------ 2008-01-02 17:03 308880 C:\Internet\SPAMfighter\SFAgent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2006-01-15 01:04 688128 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
--a------ 2006-11-03 18:20 866584 C:\Program Files\Windows Defender\MSASCui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Autodesk Licensing Service"=3 (0x3)
"xmlprov"=3 (0x3)
"WZCSVC"=2 (0x2)
"WudfSvc"=2 (0x2)
"WMPNetworkSvc"=3 (0x3)
"WmiApSrv"=3 (0x3)
"WmdmPmSN"=3 (0x3)
"WLSetupSvc"=3 (0x3)
"winmgmt"=2 (0x2)
"WebClient"=2 (0x2)
"W32Time"=2 (0x2)
"VSS"=3 (0x3)
"usnjsvc"=3 (0x3)
"UPS"=3 (0x3)
"upnphost"=3 (0x3)
"TrkWks"=2 (0x2)
"Themes"=2 (0x2)
"TermService"=3 (0x3)
"TapiSrv"=3 (0x3)
"SysmonLog"=3 (0x3)
"SwPrv"=3 (0x3)
"stisvc"=2 (0x2)
"SSDPSRV"=3 (0x3)
"srservice"=2 (0x2)
"Spooler"=2 (0x2)
"SPAMfighter Update Service"=2 (0x2)
"ShellHWDetection"=2 (0x2)
"ServiceLayer"=3 (0x3)
"SENS"=2 (0x2)
"seclogon"=2 (0x2)
"Schedule"=2 (0x2)
"SCardSvr"=3 (0x3)
"SamSs"=2 (0x2)
"RSVP"=3 (0x3)
"rpcapd"=3 (0x3)
"RDSessMgr"=3 (0x3)
"RasMan"=3 (0x3)
"RasAuto"=3 (0x3)
"ProtectedStorage"=2 (0x2)
"PolicyAgent"=2 (0x2)
"PlugPlay"=2 (0x2)
"NtmsSvc"=3 (0x3)
"NtLmSsp"=3 (0x3)
"NMSAccessU"=2 (0x2)
"NMSAccess"=2 (0x2)
"NMIndexingService"=3 (0x3)
"Nla"=3 (0x3)
"Netman"=3 (0x3)
"Netlogon"=3 (0x3)
"NetFxUpdate_v1.1.4322"=2 (0x2)
"MSIServer"=3 (0x3)
"MSDTC"=3 (0x3)
"mnmsrvc"=3 (0x3)
"Messenger"=2 (0x2)
"LmHosts"=2 (0x2)
"lanmanworkstation"=2 (0x2)
"lanmanserver"=2 (0x2)
"ImapiService"=3 (0x3)
"IDriverT"=3 (0x3)
"HTTPFilter"=3 (0x3)
"helpsvc"=2 (0x2)
"gusvc"=3 (0x3)
"FastUserSwitchingCompatibility"=3 (0x3)
"EventSystem"=3 (0x3)
"Eventlog"=2 (0x2)
"ERSvc"=2 (0x2)
"eagefwgv"=2 (0x2)
"Dnscache"=2 (0x2)
"dmserver"=3 (0x3)
"dmadmin"=3 (0x3)
"Dhcp"=2 (0x2)
"CryptSvc"=2 (0x2)
"Creative Service for CDROM Access"=2 (0x2)
"COMSysApp"=3 (0x3)
"clr_optimization_v2.0.50727_32"=3 (0x3)
"CiSvc"=2 (0x2)
"Browser"=2 (0x2)
"BITS"=2 (0x2)
"AVGEMS"=2 (0x2)
"AudioSrv"=2 (0x2)
"ATI Smart"=2 (0x2)
"aspnet_state"=3 (0x3)
"AppMgmt"=3 (0x3)
"ALG"=3 (0x3)
"Adobe LM Service"=3 (0x3)
"aawservice"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\WINDOWS\\System32\\fxsclnt.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\NetMeeting\\conf.exe"=
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Internet\\BitTorrent\\bittorrent.exe"=
"C:\\WINDOWS\\system32\\svchost.exe"=
"C:\\Utilitaire\\AVG\\avginet.exe"=
"C:\\Utilitaire\\AVG\\avgamsvr.exe"=
"C:\\Utilitaire\\AVG\\avgcc.exe"=
"C:\\Utilitaire\\AVG\\avgemc.exe"=
"C:\\WINDOWS\\System32\\dpvsetup.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Internet\\eMule\\emule.exe"=
"C:\\Program Files\\adslTV\\adsltv.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4711:TCP"= 4711:TCP:Emule TCP
"4721:TCP"= 4721:TCP:Emule UDP
"31336:TCP"= 31336:TCP:ADSL TV

R0 AFPAnsi;FLDevice;C:\WINDOWS\system32\Drivers\AFPAnsi.sys [2002-09-05 12:02]
R3 V0060VID;Creative WebCam Live! Ultra;C:\WINDOWS\system32\DRIVERS\V0060Vid.sys [2005-02-02 10:15]
S3 oiophoei;oiophoei;C:\WINDOWS\system32\oiophoei.sys [2005-12-12 23:08]
S3 pccsmcfd;PCCS Mode Change Filter Driver;C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2007-09-17 15:53]
S4 eagefwgv;Service COM de gravage de CD IMAPI service;C:\WINDOWS\system32\eagefwgv.exe [2005-12-12 23:08]
S4 freenet-darknet;Freenet 0.7 darknet;C:\internet\freenet\bin\wrapper-windows-x86-32.exe []
S4 NetFxUpdate_v1.1.4322;Microsoft .NET Framework v1.1.4322 Update;C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe [2007-01-15 16:11]
S4 NMSAccessU;NMSAccessU;C:\Multimedia\CDBurnerXP\NMSAccessU.exe [2008-03-09 11:20]
S4 SPAMfighter Update Service;SPAMfighter Update Service;C:\Internet\SPAMfighter\sfus.exe [2007-12-14 09:57]

*Newly Created Service* - SROSA
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-04-07 11:16:00 C:\WINDOWS\Tasks\JkDefrag.job"
- C:\Utilitaire\Defrag\JkDefrag.exe
"2008-04-12 03:00:06 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
.
**************************************************************************

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-12 15:50:36
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

**************************************************************************

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"drvsyskit"="C:\\WINDOWS\\system32\\drivers\\hldrrr.exe"
"german.exe"="C:\\WINDOWS\\system32\\wintems.exe"

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\srosa]
"ImagePath"="\??\C:\WINDOWS\system32\drivers\srosa.sys"
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\Ati2evxx.dll
-> C:\WINDOWS\system32\tsd32.dll
.
Temps d'accomplissement: 2008-04-12 15:54:08 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-12 13:53:02
Pre-Run: 64,249,135,104 octets libres
Post-Run: 64,271,024,128 octets libres
.
2008-04-10 11:46:39 --- E O F ---
0
Réponse 2 / 20
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
12 avril 2008 à 16:13
ok fais le reste
0
timal84 Messages postés 37 Date d'inscription vendredi 5 octobre 2007 Statut Membre Dernière intervention 6 juin 2021 1
12 avril 2008 à 16:22
Oupss !!

Désolé, j'ai trouvé le bouton, completement en bas...pas evident :-)
0
Réponse 3 / 20
timal84 Messages postés 37 Date d'inscription vendredi 5 octobre 2007 Statut Membre Dernière intervention 6 juin 2021 1
12 avril 2008 à 16:20
* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir


J'ai bien cette page à l'écran, mais je ne vois aucun bouton "Descargar Elibagla", voir ci-dessous:



descargas Descargas > Utilidades SATINFO

ELIBAGLA 11.25
Enviado por msc hotline sat
04/04/2005 16:41:05Actualizado por msc hotline sat el
10/04/2008 18:30:57

Elimina proceso residente en memoria, elimina claves de registro víricas y elimina fichero gusano creado por el virus. Versiones desde la M proceder a lanzar luego el antivirus actualizado para desinfectar los ficheros del resto del disco duro.

HISTORIAL del EliBagle

---v1.0--- (19 de Enero del 2004)
---v1.1--- (26 de Enero del 2004) (para el Troyano Mitglieder.C)
---v1.2--- (17 de Febrero del 2004) (para el Bagle.B)
---v1.3--- ( 1 de Marzo del 2004) (para el Bagle.C,D,E,F y G)
---v1.4--- ( 2 de Marzo del 2004) (Exploración de copias de la F,G,H e I)
---v1.5--- ( 3 de Marzo del 2004) (para el Bagle.J y K)
---v1.6--- (10 de Marzo del 2004) (para el Bagle.L y M)
.........


Que dois je faire ?
Merci
0
Réponse 4 / 20
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
12 avril 2008 à 16:26
si il y est sous ce texte:



CONDICIONES DE LAS DESCARGAS de UTILIDADES de SATINFO

ESTAS UTILIDADES NO PUEDEN SER OFRECIDAS POR CUALQUIER OTRO MEDIO NI POR NINGUNA OTRA WEB SIN EL CONTRATO POR ESCRITO DE SATINFO AL RESPECTO. EN ESTA WEB SE OFRECEN EN CONCEPTO DE EVALUACION EN EL FORO DE ZONAVIRUS, SIENDO COMO SON, NO COMO PUDIERA PENSARSE QUE DEBERIAN SER, O DESEARSE QUE FUERAN, QUEDANDO ZONAVIRUS.com Y SATINFO, AL IGUAL QUE LOS QUE LAS SUGIRIERAN USAR EN EL FORO de ZONAVIRUS.com, EXIMIDOS DE CUALQUIER RESPONSABILIDAD POR LOS PERJUICIOS QUE PUDIERAN OCASIONAR, Y EN CUALQUIER CASO ES RESPONSABILIDAD DEL USUARIO EL PROBARLAS, SIENDO NECESARIO CONTRATAR CON SATINFO LA LICENCIA DE USO DE LAS MISMAS, PARA SU USO FUERA DE ZONAVIRUS.com






tu as ceci:


Descargar ELIBAGLA 11.25 <------- clique ici:
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
timal84 Messages postés 37 Date d'inscription vendredi 5 octobre 2007 Statut Membre Dernière intervention 6 juin 2021 1
12 avril 2008 à 17:01
Voila c'est fait,

Je n'ai pas trouve de rapport elibaga, (format txt ?)

La fenetre n'indique rien, la loupe a arreté de tourner, 12099 fichiers analysés.

Bon maintenant je vais faire un scan en ligne.
0
Réponse 6 / 20
timal84 Messages postés 37 Date d'inscription vendredi 5 octobre 2007 Statut Membre Dernière intervention 6 juin 2021 1
12 avril 2008 à 17:06
en fermant ELIBAGLA, j'ai vu qu'un fichier InfoSat.txt avait ete généré sous C:\

Voici le contenu


Sat Apr 12 16:24:38 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Sat Apr 12 16:25:03 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Google\GoogleToolbarNotifier\GOOGLETOOLBARNOTIFIER.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{9B7E60B0-5582-4DA9-A24C-3880D9663754}\RP1\A0000052.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{9B7E60B0-5582-4DA9-A24C-3880D9663754}\RP1\A0000055.EXE --> Eliminado Bagle.dldr

Nº Total de Directorios: 5809
Nº Total de Ficheros: 56992
Nº de Ficheros Analizados: 12102
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3

Sat Apr 12 16:48:55 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 5810
Nº Total de Ficheros: 56989
Nº de Ficheros Analizados: 12099
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0




A priori je ne vois pas de (exemple)
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;


Donc je n'envoi rien, c'est bien ca ?

Je m'occupe du scan en ligne, de suite ! :-)
0
Réponse 7 / 20
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
12 avril 2008 à 18:01
oui tout a été vir&é sauf ceux qui sont dans la restauration system qu'il faudra désactiver pour la purger!

après le scan en ligne essyae de remttre ton antivirus antivir et colle un rapport
0
Réponse 8 / 20
timal84 Messages postés 37 Date d'inscription vendredi 5 octobre 2007 Statut Membre Dernière intervention 6 juin 2021 1
12 avril 2008 à 18:56
J'avais deja désactivé la restauration, est ce génant ?
Dois je supprimer les vieux fichiers de restauration ?

J'ai lancé le Scan TREND MICRO, ca fait bientot 2h, qu'il m'indique une durée de 5h environ pour scanner mon disque... C'est un peu long, non ? Est ce normal ?..
0
Réponse 9 / 20
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
12 avril 2008 à 19:13
oui il faut plusieurs heures d'analyse

___
oui il faudra a nouveau desactiver ta restauration car des virus son dedans
0
Réponse 10 / 20
timal84 Messages postés 37 Date d'inscription vendredi 5 octobre 2007 Statut Membre Dernière intervention 6 juin 2021 1
13 avril 2008 à 00:09
Voila le rapport bitdefender, je n'ai pas eu la possibilité de l'enregistrer au format txt, mais uniquement HTML.

Qu'en pensez vous ?

Merci


<HTML>
<HEAD>
<TITLE>BitDefender Online Scanner - Rapport d'analyse</TITLE>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
</HEAD>
<BODY BGCOLOR=#FFFFFF leftmargin="10" marginwidth="0" topmargin="20" marginheight="0" >


<table align="center" border="0" cellpadding="0" cellspacing="0" width="90%">
<tr>
<td width="458">
<p><font face="Arial" color=red><span style="font-size:14pt;"><b>BitDefender Online Scanner</b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td colspan="3" width="912">
<p><font face="Arial"><span style="font-size:11pt;"><B>Rapport d'analyse généré à: Sat, Apr 12, 2008 - 19:58:22</b></span></font></p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B>Voie d'analyse: </b></span><span style="font-size:10pt;">A:\;C:\;D:\;E:\;F:\;</span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Statistiques</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Temps</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">00:58:55</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Fichiers</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">46527</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Directoires</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">6084</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Secteurs de boot</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">4</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Archives</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">921</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Paquets programmes</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">4231</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>



<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Résultats</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Virus identifiés</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">6</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Fichiers infectés</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">16</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Fichiers suspects</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Avertissements</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Désinfectés</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Fichiers effacés</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">16</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Info sur les moteurs</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Définition virus</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">1142191</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Version des moteurs</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyse des plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">16</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Archive des plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">41</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Unpack des plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">7</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">E-mail plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">6</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Système plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">5</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Paramètres d'analyse</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Première action</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Désinfecté</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Seconde Action</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Heuristique</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Acceptez les avertissements</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Extensions analysées</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;</font></p>
</td>
</tr>

<tr>
<td width="57%">
<p><font face="Arial" size="2">Excludez les extensions</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2"> </font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyse d'emails</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyse des Archives</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyser paquets programmes</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyse des fichiers</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyse de boot</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td colspan=2>  
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="252" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Fichier analysé</b></font></p>
</td>
<td width="195" bgcolor="#CCCCCC" align="right">
<p align="left"><b><font size="2" face="Arial"> Statut</font></b></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Utilitaire\007 Spy SoftWare(KeyLogger+) Plus Serial By DeeOhGee\007 Spy SoftWare SetUp.exe=>(Instyler o)=>(Instyler Module 1)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Détecté avec: Spyware.Monitor.007</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Utilitaire\007 Spy SoftWare(KeyLogger+) Plus Serial By DeeOhGee\007 Spy SoftWare SetUp.exe=>(Instyler o)=>(Instyler Module 1)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Utilitaire\007 Spy SoftWare(KeyLogger+) Plus Serial By DeeOhGee\007 Spy SoftWare SetUp.exe=>(Instyler o)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la mise à jour</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Utilitaire\007 Spy SoftWare(KeyLogger+) Plus Serial By DeeOhGee\007 Spy SoftWare SetUp.exe=>(Instyler o)=>(Instyler Module 6)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Trojan.Spy.Keylogger.Y</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Utilitaire\007 Spy SoftWare(KeyLogger+) Plus Serial By DeeOhGee\007 Spy SoftWare SetUp.exe=>(Instyler o)=>(Instyler Module 6)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Utilitaire\007 Spy SoftWare(KeyLogger+) Plus Serial By DeeOhGee\007 Spy SoftWare SetUp.exe=>(Instyler o)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la mise à jour</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Program Files\System32\007 Spy SoftWare SetUp.exe=>(Instyler o)=>(Instyler Module 1)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Détecté avec: Spyware.Monitor.007</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Program Files\System32\007 Spy SoftWare SetUp.exe=>(Instyler o)=>(Instyler Module 1)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Program Files\System32\007 Spy SoftWare SetUp.exe=>(Instyler o)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la mise à jour</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Program Files\System32\007 Spy SoftWare SetUp.exe=>(Instyler o)=>(Instyler Module 6)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Trojan.Spy.Keylogger.Y</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Program Files\System32\007 Spy SoftWare SetUp.exe=>(Instyler o)=>(Instyler Module 6)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Program Files\System32\007 Spy SoftWare SetUp.exe=>(Instyler o)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la mise à jour</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Program Files\System32\svchost.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Détecté avec: Spyware.Monitor.007</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Program Files\System32\svchost.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Documents and Settings\PAPA\Bureau\KillBagle.exe=>(RAR Sfx o)=>327882R2FWJFW\nircmd.cfexe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Backdoor.Vb.XB</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Documents and Settings\PAPA\Bureau\KillBagle.exe=>(RAR Sfx o)=>327882R2FWJFW\nircmd.cfexe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Documents and Settings\PAPA\Bureau\KillBagle.exe=>(RAR Sfx o)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la mise à jour</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{9B7E60B0-5582-4DA9-A24C-3880D9663754}\RP1\snapshot\MFEX-2.DAT</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Rootkit.Bagle.F</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{9B7E60B0-5582-4DA9-A24C-3880D9663754}\RP1\snapshot\MFEX-2.DAT</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{9B7E60B0-5582-4DA9-A24C-3880D9663754}\RP1\snapshot\MFEX-3.DAT</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Win32.Bagle.SUQ@mm</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{9B7E60B0-5582-4DA9-A24C-3880D9663754}\RP1\snapshot\MFEX-3.DAT</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{9B7E60B0-5582-4DA9-A24C-3880D9663754}\RP1\snapshot\MFEX-4.DAT</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Win32.Bagle.SUQ@mm</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{9B7E60B0-5582-4DA9-A24C-3880D9663754}\RP1\snapshot\MFEX-4.DAT</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{9B7E60B0-5582-4DA9-A24C-3880D9663754}\RP1\snapshot\MFEX-7.DAT</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Rootkit.Bagle.F</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{9B7E60B0-5582-4DA9-A24C-3880D9663754}\RP1\snapshot\MFEX-7.DAT</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{9B7E60B0-5582-4DA9-A24C-3880D9663754}\RP1\snapshot\MFEX-8.DAT</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Win32.Bagle.SUQ@mm</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{9B7E60B0-5582-4DA9-A24C-3880D9663754}\RP1\snapshot\MFEX-8.DAT</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{9B7E60B0-5582-4DA9-A24C-3880D9663754}\RP1\snapshot\MFEX-9.DAT</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Win32.Bagle.SUQ@mm</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{9B7E60B0-5582-4DA9-A24C-3880D9663754}\RP1\snapshot\MFEX-9.DAT</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{9B7E60B0-5582-4DA9-A24C-3880D9663754}\RP1\A0000053.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Win32.Bagle.SUQ@mm</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{9B7E60B0-5582-4DA9-A24C-3880D9663754}\RP1\A0000053.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{9B7E60B0-5582-4DA9-A24C-3880D9663754}\RP1\A0000054.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Win32.Bagle.SUQ@mm</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{9B7E60B0-5582-4DA9-A24C-3880D9663754}\RP1\A0000054.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{9B7E60B0-5582-4DA9-A24C-3880D9663754}\RP1\A0000207.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Détecté avec: Spyware.Monitor.007</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{9B7E60B0-5582-4DA9-A24C-3880D9663754}\RP1\A0000207.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">D:\_Attente\CamPermanent\CamPermanent 2.0 [Patch].exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Win32.Bagle.SVM@mm</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">D:\_Attente\CamPermanent\CamPermanent 2.0 [Patch].exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr>
</table>
</td>

<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

</table>
<p> </p>

</body>
</html>
0
Réponse 11 / 20
timal84 Messages postés 37 Date d'inscription vendredi 5 octobre 2007 Statut Membre Dernière intervention 6 juin 2021 1
13 avril 2008 à 01:39
Bonsoir,

Voila j'ai relancé mon ordi.....et ca galère grave... :-(

MSconfig est configuré en mode Diagnostic

Au démarrage j'ai d'abord ELIBAGLA (SATINFO) qui se lance et me demande si je veux scanner mon disque.

J'ai cliqué une fois, il n'a rien trouvé. Mais à chaque démarrage la fenetre réapparait, je clique Non.

Ensuite j'ai une fenetre Windows qui s'ouvre "Selected file to crack" en me demandant de choisir un fichier .exe

Je suis allé voir dans le gestionnaire des taches, et j'ai remarqué que WINTEMS.exe était chargé (tiens donc ?).

Ensuite il m'affiche une erreur concernant Windows defender: code 0x8000106Ba

J'essaye de lancer AVG Antivirus...message: pas une application Win32 valide

Pour couronner le tout, au bout de 2 à 3mn, j'ai l'écran bleu de la mort avec comme erreur: stop 0x000000F4

J'ai bien essayer par 5 fois mais toujours le meme process... Meme Combofix au bout de quelques instant m'affiche l'écran bleu ! Grrrrrr


Je ne sais plus quoi faire....
0
Réponse 12 / 20
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
13 avril 2008 à 10:37
slt
il me faudrait le rapport bitdefender donnant le noms des virus et le nom des fichiers infectés


____________________

lance zeb restore et repare le registre:
http://telechargement.zebulon.fr/zeb-restore.html
_____________________

colle un rapport hijackthis


http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
____________________
0
Réponse 13 / 20
timal84 Messages postés 37 Date d'inscription vendredi 5 octobre 2007 Statut Membre Dernière intervention 6 juin 2021 1
13 avril 2008 à 19:51
Bonjour,

Je te prie de m'excuser, j'étais absent toute la journée...

Hier soir, apres ces problemes j'ai tenté de lancer "Cobofix" en mode sans defaut.

Puis j'ai lancé Elibaga, rapport vierge par la suite (tu trouveras tous les deux rapports ci-dessous)

A l'heure actuelle tout fonctionne bien, j'ai du reinstaller AVG, je vais en faire de meme pour W.Defender

Je tenais sincerement à te remercier mille fois pour ton aide prècieuse et experte !

Thierry



ComboFix 08-04-11.8 - PAPA 2008-04-13 1:42:26.3 - [color=red][b]FAT32[/b][/color]x86 MINIMAL

Endroit: C:\Documents and Settings\PAPA\Bureau\KillBagle.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\1246352.exe
C:\WINDOWS\system32\drivers\downld\1334038.exe
C:\WINDOWS\system32\drivers\downld\1402807.exe
C:\WINDOWS\system32\drivers\downld\1568835.exe
C:\WINDOWS\system32\drivers\downld\1590316.exe
C:\WINDOWS\system32\drivers\downld\1612108.exe
C:\WINDOWS\system32\drivers\downld\1641660.exe
C:\WINDOWS\system32\drivers\downld\2055145.exe
C:\WINDOWS\system32\drivers\downld\2065600.exe
C:\WINDOWS\system32\drivers\downld\985166.exe
C:\WINDOWS\system32\drivers\downld\991135.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-12 to 2008-04-12 ))))))))))))))))))))))))))))))))))))
.

2008-04-12 17:13 . 2008-04-12 17:13 <REP> d-------- C:\Documents and Settings\PAPA\.housecall6.6
2008-04-12 11:52 . 2008-04-12 11:52 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-04-12 00:34 . 2008-04-12 00:34 <REP> d-------- C:\Program Files\EsetOnlineScanner
2008-04-11 20:29 . 2008-04-11 20:29 <REP> d-------- C:\Program Files\Fichiers communs\PCSuite
2008-04-11 20:29 . 2008-04-11 20:29 <REP> d-------- C:\Program Files\Fichiers communs\Nokia
2008-04-11 19:24 . 2007-09-17 15:53 21,632 --a------ C:\WINDOWS\system32\drivers\pccsmcfd.sys
2008-04-11 19:23 . 2008-04-11 19:23 <REP> d-------- C:\Program Files\PC Connectivity Solution
2008-04-09 18:51 . 2008-04-09 18:51 680,960 --a------ C:\WINDOWS\is-D2VSK.exe
2008-04-09 18:51 . 2008-04-09 18:51 13,708 --a------ C:\WINDOWS\is-D2VSK.msg
2008-04-09 18:51 . 2008-04-09 18:51 513 --a------ C:\WINDOWS\is-D2VSK.lst
2008-03-19 18:51 . 2008-03-19 18:51 <REP> d-------- C:\Program Files\Windows Installer Clean Up
2008-03-19 18:50 . 2008-03-19 18:51 <REP> d-------- C:\Program Files\MSECACHE
2008-03-15 09:59 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-03-15 09:59 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-03-15 09:59 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-03-14 19:14 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-03-14 19:12 . 2008-03-14 19:12 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-03-14 19:03 . 2008-03-14 19:03 <REP> d--hs---- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-14 19:01 . 2008-03-14 19:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-12 17:45 15,360 ----a-w C:\WINDOWS\system32\dllcache\register.exe
2008-04-11 21:52 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
2008-04-11 21:52 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys
2008-04-11 21:52 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-03-31 16:56 3,588 ----a-w C:\WINDOWS\system32\PerfStringBackup.TMP
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys
2008-03-19 21:59 356 ----a-w C:\drmHeader.bin
2008-03-01 16:28 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-02-29 08:57 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-02-29 08:56 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-02-22 10:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\dllcache\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-02-20 05:35 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-02-15 05:44 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-02-11 07:39 253,952 ----a-w C:\WINDOWS\system32\OnlineScannerDLLA.dll
2008-02-11 07:39 237,568 ----a-w C:\WINDOWS\system32\OnlineScannerDLLW.dll
2008-02-08 11:53 110,592 ----a-w C:\WINDOWS\system32\OnlineScannerLang.dll
2008-02-05 06:48 77,824 ----a-w C:\WINDOWS\system32\OnlineScannerUninstaller.exe
2008-02-01 09:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
.

((((((((((((((((((((((((((((( snapshot@2008-04-12_15.52.28.97 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-12 13:23:16 666,624 ----a-w C:\WINDOWS\$hf_mig$\KB873333\update\update.exe
+ 2008-04-12 17:53:40 666,624 ----a-w C:\WINDOWS\$hf_mig$\KB873333\update\update.exe
- 2008-04-12 13:23:20 666,624 ----a-w C:\WINDOWS\$hf_mig$\KB873339\update\update.exe
+ 2008-04-12 17:53:44 666,624 ----a-w C:\WINDOWS\$hf_mig$\KB873339\update\update.exe
- 2008-04-12 13:23:22 666,624 ----a-w C:\WINDOWS\$hf_mig$\KB885250\update\update.exe
+ 2008-04-12 17:53:46 666,624 ----a-w C:\WINDOWS\$hf_mig$\KB885250\update\update.exe
- 2008-04-12 13:23:22 666,624 ----a-w C:\WINDOWS\$hf_mig$\KB885835\update\update.exe
+ 2008-04-12 17:53:46 666,624 ----a-w C:\WINDOWS\$hf_mig$\KB885835\update\update.exe
- 2008-04-12 13:23:22 666,624 ----a-w C:\WINDOWS\$hf_mig$\KB885836\update\update.exe
+ 2008-04-12 17:53:46 666,624 ----a-w C:\WINDOWS\$hf_mig$\KB885836\update\update.exe
- 2008-04-12 13:23:24 666,624 ----a-w C:\WINDOWS\$hf_mig$\KB886185\update\update.exe
+ 2008-04-12 17:53:48 666,624 ----a-w C:\WINDOWS\$hf_mig$\KB886185\update\update.exe
- 2008-04-12 13:23:18 666,624 ----a-w C:\WINDOWS\$hf_mig$\KB887472\update\update.exe
+ 2008-04-12 17:53:42 666,624 ----a-w C:\WINDOWS\$hf_mig$\KB887472\update\update.exe
- 2008-04-12 13:23:18 666,624 ----a-w C:\WINDOWS\$hf_mig$\KB887742\update\update.exe
+ 2008-04-12 17:53:42 666,624 ----a-w C:\WINDOWS\$hf_mig$\KB887742\update\update.exe
- 2008-04-12 13:23:18 666,624 ----a-w C:\WINDOWS\$hf_mig$\KB888113\update\update.exe
+ 2008-04-12 17:53:42 666,624 ----a-w C:\WINDOWS\$hf_mig$\KB888113\update\update.exe
- 2008-04-12 13:23:14 666,624 ----a-w C:\WINDOWS\$hf_mig$\KB888302\update\update.exe
+ 2008-04-12 17:53:38 666,624 ----a-w C:\WINDOWS\$hf_mig$\KB888302\update\update.exe
- 2008-04-12 13:23:16 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB890046\update\update.exe
+ 2008-04-12 17:53:40 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB890046\update\update.exe
- 2008-04-12 13:23:12 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB890859\update\update.exe
+ 2008-04-12 17:53:36 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB890859\update\update.exe
- 2008-04-12 13:23:16 666,624 ----a-w C:\WINDOWS\$hf_mig$\KB891781\update\update.exe
+ 2008-04-12 17:53:40 666,624 ----a-w C:\WINDOWS\$hf_mig$\KB891781\update\update.exe
- 2008-04-12 13:23:16 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB893066\update\update.exe
+ 2008-04-12 17:53:40 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB893066\update\update.exe
- 2008-04-12 13:23:14 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB893086\update\update.exe
+ 2008-04-12 17:53:38 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB893086\update\update.exe
- 2008-04-12 13:23:20 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB893756\update\update.exe
+ 2008-04-12 17:53:44 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB893756\update\update.exe
- 2008-04-12 13:23:12 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB894391\update\update.exe
+ 2008-04-12 17:53:36 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB894391\update\update.exe
- 2008-04-12 13:23:18 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB896358\update\update.exe
+ 2008-04-12 17:53:40 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB896358\update\update.exe
- 2008-04-12 13:23:22 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB896422\update\update.exe
+ 2008-04-12 17:53:46 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB896422\update\update.exe
- 2008-04-12 13:23:12 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB896423\update\update.exe
+ 2008-04-12 17:53:34 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB896423\update\update.exe
- 2008-04-12 13:23:30 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB896424\update\update.exe
+ 2008-04-12 17:53:54 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB896424\update\update.exe
- 2008-04-12 13:23:14 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB896428\update\update.exe
+ 2008-04-12 17:53:38 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB896428\update\update.exe
- 2008-04-12 13:23:28 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB896688\update\update.exe
+ 2008-04-12 17:53:52 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB896688\update\update.exe
- 2008-04-12 13:23:18 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB896727\update\update.exe
+ 2008-04-12 17:53:42 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB896727\update\update.exe
- 2008-04-12 13:23:10 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB898461\update\update.exe
+ 2008-04-12 17:53:34 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB898461\update\update.exe
- 2008-04-12 13:23:22 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB899587\update\update.exe
+ 2008-04-12 17:53:46 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB899587\update\update.exe
- 2008-04-12 13:23:14 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB899588\update\update.exe
+ 2008-04-12 17:53:38 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB899588\update\update.exe
- 2008-04-12 13:23:20 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB899591\update\update.exe
+ 2008-04-12 17:53:44 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB899591\update\update.exe
- 2008-04-12 13:23:38 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB900485\update\update.exe
+ 2008-04-12 17:54:02 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB900485\update\update.exe
- 2008-04-12 13:23:24 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB900725\update\update.exe
+ 2008-04-12 17:53:48 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB900725\update\update.exe
- 2008-04-12 13:23:28 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB901017\update\update.exe
+ 2008-04-12 17:53:52 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB901017\update\update.exe
- 2008-04-12 13:23:34 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB901190\update\update.exe
+ 2008-04-12 17:53:58 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB901190\update\update.exe
- 2008-04-12 13:23:16 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB901214\update\update.exe
+ 2008-04-12 17:53:38 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB901214\update\update.exe
- 2008-04-12 13:23:26 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB902400\update\update.exe
+ 2008-04-12 17:53:50 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB902400\update\update.exe
- 2008-04-12 13:23:24 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB904706\update\update.exe
+ 2008-04-12 17:53:48 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB904706\update\update.exe
- 2008-04-12 13:23:50 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB904942\update\update.exe
+ 2008-04-12 17:54:14 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB904942\update\update.exe
- 2008-04-12 13:23:26 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB905414\update\update.exe
+ 2008-04-12 17:53:50 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB905414\update\update.exe
- 2008-04-12 13:23:24 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB905749\update\update.exe
+ 2008-04-12 17:53:48 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB905749\update\update.exe
- 2008-04-12 13:23:30 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB905915\update\update.exe
+ 2008-04-12 17:53:54 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB905915\update\update.exe
- 2008-04-12 13:23:34 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB908519\update\update.exe
+ 2008-04-12 17:53:58 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB908519\update\update.exe
- 2008-04-12 13:23:36 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB908531\update\update.exe
+ 2008-04-12 17:54:00 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB908531\update\update.exe
- 2008-04-12 13:23:32 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB910437\update\update.exe
+ 2008-04-12 17:53:56 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB910437\update\update.exe
- 2008-04-12 13:23:40 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB911280\update\update.exe
+ 2008-04-12 17:54:02 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB911280\update\update.exe
- 2008-04-12 13:23:36 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB911562\update\update.exe
+ 2008-04-12 17:54:00 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB911562\update\update.exe
- 2008-04-12 13:23:36 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB911567\update\update.exe
+ 2008-04-12 17:54:00 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB911567\update\update.exe
- 2008-04-12 13:23:34 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB911927\update\update.exe
+ 2008-04-12 17:53:58 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB911927\update\update.exe
- 2008-04-12 13:23:34 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB912919\update\update.exe
+ 2008-04-12 17:53:56 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB912919\update\update.exe
- 2008-04-12 13:23:36 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB913446\update\update.exe
+ 2008-04-12 17:53:58 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB913446\update\update.exe
- 2008-04-12 13:23:38 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB913580\update\update.exe
+ 2008-04-12 17:54:02 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB913580\update\update.exe
- 2008-04-12 13:23:42 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB914388\update\update.exe
+ 2008-04-12 17:54:04 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB914388\update\update.exe
- 2008-04-12 13:23:38 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB914389\update\update.exe
+ 2008-04-12 17:54:02 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB914389\update\update.exe
- 2008-04-12 13:23:50 716,000 ----a-w C:\WINDOWS\$hf_mig$\KB915865\update\update.exe
+ 2008-04-12 17:54:14 716,000 ----a-w C:\WINDOWS\$hf_mig$\KB915865\update\update.exe
- 2008-04-12 13:23:40 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB916595\update\update.exe
+ 2008-04-12 17:54:04 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB916595\update\update.exe
- 2008-04-12 13:23:42 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB917159\update\update.exe
+ 2008-04-12 17:54:06 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB917159\update\update.exe
- 2008-04-12 13:23:48 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB917344\update\update.exe
+ 2008-04-12 17:54:12 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB917344\update\update.exe
- 2008-04-12 13:23:44 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB917422\update\update.exe
+ 2008-04-12 17:54:06 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB917422\update\update.exe
- 2008-04-12 13:23:40 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB917953\update\update.exe
+ 2008-04-12 17:54:04 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB917953\update\update.exe
- 2008-04-12 13:23:56 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB918118\update\update.exe
+ 2008-04-12 17:54:20 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB918118\update\update.exe
- 2008-04-12 13:23:40 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB918439\update\update.exe
+ 2008-04-12 17:54:04 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB918439\update\update.exe
- 2008-04-12 13:23:48 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB918899\update\update.exe
+ 2008-04-12 17:54:12 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB918899\update\update.exe
- 2008-04-12 13:23:46 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB919007\update\update.exe
+ 2008-04-12 17:54:10 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB919007\update\update.exe
- 2008-04-12 13:23:46 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB920214\update\update.exe
+ 2008-04-12 17:54:08 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB920214\update\update.exe
- 2008-04-12 13:23:44 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB920670\update\update.exe
+ 2008-04-12 17:54:08 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB920670\update\update.exe
- 2008-04-12 13:23:44 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB920683\update\update.exe
+ 2008-04-12 17:54:06 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB920683\update\update.exe
- 2008-04-12 13:23:48 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB920685\update\update.exe
+ 2008-04-12 17:54:10 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB920685\update\update.exe
- 2008-04-12 13:23:46 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB920872\update\update.exe
+ 2008-04-12 17:54:10 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB920872\update\update.exe
- 2008-04-12 13:23:44 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB921398\update\update.exe
+ 2008-04-12 17:54:08 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB921398\update\update.exe
- 2008-04-12 13:24:12 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB921503\update\update.exe
+ 2008-04-12 17:54:36 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB921503\update\update.exe
- 2008-04-12 13:23:42 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB921883\update\update.exe
+ 2008-04-12 17:54:06 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB921883\update\update.exe
- 2008-04-12 13:23:48 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB922582\update\update.exe
+ 2008-04-12 17:54:12 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB922582\update\update.exe
- 2008-04-12 13:23:46 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB922616\update\update.exe
+ 2008-04-12 17:54:08 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB922616\update\update.exe
- 2008-04-12 13:23:52 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB922819\update\update.exe
+ 2008-04-12 17:54:16 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB922819\update\update.exe
- 2008-04-12 13:23:52 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB923414\update\update.exe
+ 2008-04-12 17:54:14 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB923414\update\update.exe
- 2008-04-12 13:23:54 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB923694\update\update.exe
+ 2008-04-12 17:54:18 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB923694\update\update.exe
- 2008-04-12 13:23:52 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB923980\update\update.exe
+ 2008-04-12 17:54:16 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB923980\update\update.exe
- 2008-04-12 13:23:52 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB924191\update\update.exe
+ 2008-04-12 17:54:16 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB924191\update\update.exe
- 2008-04-12 13:23:54 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB924270\update\update.exe
+ 2008-04-12 17:54:18 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB924270\update\update.exe
- 2008-04-12 13:24:00 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB925902\update\update.exe
+ 2008-04-12 17:54:24 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB925902\update\update.exe
- 2008-04-12 13:23:54 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB926255\update\update.exe
+ 2008-04-12 17:54:18 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB926255\update\update.exe
- 2008-04-12 13:23:56 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB926436\update\update.exe
+ 2008-04-12 17:54:20 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB926436\update\update.exe
- 2008-04-12 13:23:58 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB927779\update\update.exe
+ 2008-04-12 17:54:22 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB927779\update\update.exe
- 2008-04-12 13:23:58 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB927802\update\update.exe
+ 2008-04-12 17:54:22 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB927802\update\update.exe
- 2008-04-12 13:24:04 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB927891\update\update.exe
+ 2008-04-12 17:54:28 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB927891\update\update.exe
- 2008-04-12 13:23:56 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB928255\update\update.exe
+ 2008-04-12 17:54:22 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB928255\update\update.exe
- 2008-04-12 13:23:56 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB928843\update\update.exe
+ 2008-04-12 17:54:20 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB928843\update\update.exe
- 2008-04-12 13:24:06 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB929123\update\update.exe
+ 2008-04-12 17:54:30 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB929123\update\update.exe
- 2008-04-12 13:23:58 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB929338\update\update.exe
+ 2008-04-12 17:54:22 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB929338\update\update.exe
- 2008-04-12 13:24:00 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB930178\update\update.exe
+ 2008-04-12 17:54:24 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB930178\update\update.exe
- 2008-04-12 13:24:02 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB930916\update\update.exe
+ 2008-04-12 17:54:26 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB930916\update\update.exe
- 2008-04-12 13:24:00 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB931261\update\update.exe
+ 2008-04-12 17:54:26 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB931261\update\update.exe
- 2008-04-12 13:24:02 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB931768-IE7\update\update.exe
+ 2008-04-12 17:54:26 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB931768-IE7\update\update.exe
- 2008-04-12 13:24:02 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB931784\update\update.exe
+ 2008-04-12 17:54:26 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB931784\update\update.exe
- 2008-04-12 13:23:56 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB931836\update\update.exe
+ 2008-04-12 17:54:20 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB931836\update\update.exe
- 2008-04-12 13:24:12 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB933360\update\update.exe
+ 2008-04-12 17:54:38 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB933360\update\update.exe
- 2008-04-12 13:24:06 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB933566-IE7\update\update.exe
+ 2008-04-12 17:54:32 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB933566-IE7\update\update.exe
- 2008-04-12 13:24:04 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB935839\update\update.exe
+ 2008-04-12 17:54:30 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB935839\update\update.exe
- 2008-04-12 13:24:06 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB935840\update\update.exe
+ 2008-04-12 17:54:30 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB935840\update\update.exe
- 2008-04-12 13:24:12 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB936021\update\update.exe
+ 2008-04-12 17:54:38 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB936021\update\update.exe
- 2008-04-12 13:24:08 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB937143-IE7\update\update.exe
+ 2008-04-12 17:54:34 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB937143-IE7\update\update.exe
- 2008-04-12 13:24:08 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB938127-IE7\update\update.exe
+ 2008-04-12 17:54:34 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB938127-IE7\update\update.exe
- 2008-04-12 13:24:12 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB938828\update\update.exe
+ 2008-04-12 17:54:36 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB938828\update\update.exe
- 2008-04-12 13:24:10 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB938829\update\update.exe
+ 2008-04-12 17:54:36 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB938829\update\update.exe
- 2008-04-12 13:24:14 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\update\update.exe
+ 2008-04-12 17:54:38 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\update\update.exe
- 2008-04-12 13:24:16 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB941202\update\update.exe
+ 2008-04-12 17:54:40 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB941202\update\update.exe
- 2008-04-12 13:24:16 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB941568\update\update.exe
+ 2008-04-12 17:54:40 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB941568\update\update.exe
- 2008-04-12 13:24:20 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB941644\update\update.exe
+ 2008-04-12 17:54:44 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB941644\update\update.exe
- 2008-04-12 13:24:24 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB941693\update\update.exe
- 2008-04-12 13:24:18 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB942615-IE7\update\update.exe
+ 2008-04-12 17:54:42 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB942615-IE7\update\update.exe
- 2008-04-12 13:24:16 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB942763\update\update.exe
+ 2008-04-12 17:54:40 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB942763\update\update.exe
- 2008-04-12 13:24:22 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB943055\update\update.exe
+ 2008-04-12 17:54:48 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB943055\update\update.exe
- 2008-04-12 13:24:20 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB943485\update\update.exe
+ 2008-04-12 17:54:44 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB943485\update\update.exe
- 2008-04-12 13:24:20 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB944533-IE7\update\update.exe
+ 2008-04-12 17:54:44 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB944533-IE7\update\update.exe
- 2008-04-12 13:24:16 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB944653\update\update.exe
+ 2008-04-12 17:54:42 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB944653\update\update.exe
- 2008-04-12 13:24:24 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB945553\update\update.exe
- 2008-04-12 13:24:22 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB946026\update\update.exe
+ 2008-04-12 17:54:46 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB946026\update\update.exe
- 2008-04-12 13:24:24 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB947864-IE7\update\update.exe
- 2008-04-12 13:24:22 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB948590\update\update.exe
- 2008-04-12 13:24:26 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB948881\update\update.exe
+ 2007-09-21 13:53:44 385,536 ----a-w C:\WINDOWS\Downloaded Program Files\Housecall_ActiveX.dll
+ 2005-10-20 18:02:28 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
+ 2004-08-05 11:00:00 102,463 ----a-w C:\WINDOWS\ime\shared\imepadsm.dll
+ 2004-08-05 11:00:00 311,359 ----a-w C:\WINDOWS\ime\shared\imepadsv.exe
+ 2004-08-05 11:00:00 102,456 ----a-w C:\WINDOWS\ime\shared\imlang.dll
+ 2004-08-05 11:00:00 15,872 ----a-w C:\WINDOWS\ime\shared\res\PADRS404.DLL
+ 2004-08-05 11:00:00 36,927 ----a-w C:\WINDOWS\ime\shared\res\padrs411.dll
+ 2004-08-05 11:00:00 14,336 ----a-w C:\WINDOWS\ime\shared\res\padrs412.dll
+ 2004-08-05 11:00:00 15,360 ----a-w C:\WINDOWS\ime\shared\res\padrs804.dll
- 2008-04-12 13:22:56 727,776 ----a-w C:\WINDOWS\SoftwareDistribution\Download\[u]0[/u]4af29fd10cf944c9be99d0e190c0e67\update\update.exe
- 2008-04-12 13:22:50 727,776 ----a-w C:\WINDOWS\SoftwareDistribution\Download\[u]0[/u]5132c9698ab8c82207dc12c1a10e0ea\update\update.exe
- 2008-04-12 13:22:48 727,776 ----a-w C:\WINDOWS\SoftwareDistribution\Download\1ad46db287d51bbbc360776a6a3f93c4\update\update.exe
- 2008-04-12 13:22:56 727,776 ----a-w C:\WINDOWS\SoftwareDistribution\Download\23798f43285e69a97e68a8b959c90f21\update\update.exe
- 2008-04-12 13:22:52 727,776 ----a-w C:\WINDOWS\SoftwareDistribution\Download\4d1fd3346d9c5199d8c02e0a0384053a\update\update.exe
- 2008-04-12 13:22:52 727,776 ----a-w C:\WINDOWS\SoftwareDistribution\Download\7328bb12a28c2abd8207c95c11745fb3\update\update.exe
- 2008-04-12 13:22:50 727,776 ----a-w C:\WINDOWS\SoftwareDistribution\Download\a0e63c41f64a06b7c27057c7ecfbda63\update\update.exe
- 2008-04-12 13:22:50 727,776 ----a-w C:\WINDOWS\SoftwareDistribution\Download\f2505ea04e52c1a6b19e5555819ad22f\update\update.exe
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 12:00 15360]
"AVG7_Run"="C:\UTILIT~1\AVG\avgw.exe" [2008-04-13 00:30 219136]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2005-04-25 13:45 36040]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2008-03-26 18:41 1232896]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^emule.lnk]
backup=C:\WINDOWS\pss\emule.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Exif Launcher.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Exif Launcher.lnk
backup=C:\WINDOWS\pss\Exif Launcher.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^PAPA^Menu Démarrer^Programmes^Démarrage^carasexe.lnk]
backup=C:\WINDOWS\pss\carasexe.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
--a------ 2007-06-11 11:25 6731312 C:\Utilitaire\AVG Anti-Spyware 7.5\avgas.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\a-squared]
--a------ 2008-04-13 01:15 1962640 C:\Utilitaire\a-squared Anti-Malware\a2guard.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG7_CC]
--a------ 2008-04-13 01:15 579072 C:\UTILIT~1\AVG\avgcc.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-05 12:00 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eagefwgv]
--a------ 2005-12-12 23:08 172032 C:\WINDOWS\system32\eagefwgv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IE Privacy Keeper]
--a------ 2005-12-03 14:52 1015808 C:\Utilitaire\IE Privacy Keeper\IEPrivacyKeeper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nokia.PCSync]
--a------ 2008-03-26 18:41 1232896 C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Outlook Express]
\C:\\Program Files\\Outlook Express\\msimn.exe\

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
--a------ 2008-03-28 11:20 1079296 C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SPAMfighter Agent]
--a------ 2008-01-02 17:03 308880 C:\Internet\SPAMfighter\SFAgent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
--a------ 2006-11-03 18:20 866584 C:\Program Files\Windows Defender\MSASCui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"xmlprov"=3 (0x3)
"WZCSVC"=2 (0x2)
"WudfSvc"=2 (0x2)
"wuauserv"=2 (0x2)
"WMPNetworkSvc"=3 (0x3)
"WmiApSrv"=3 (0x3)
"WmdmPmSN"=3 (0x3)
"WLSetupSvc"=3 (0x3)
"winmgmt"=2 (0x2)
"WebClient"=2 (0x2)
"W32Time"=2 (0x2)
"VSS"=3 (0x3)
"usnjsvc"=3 (0x3)
"UPS"=3 (0x3)
"upnphost"=3 (0x3)
"TrkWks"=2 (0x2)
"Themes"=2 (0x2)
"TermService"=3 (0x3)
"TapiSrv"=3 (0x3)
"SysmonLog"=3 (0x3)
"SwPrv"=3 (0x3)
"stisvc"=2 (0x2)
"SSDPSRV"=3 (0x3)
"srservice"=2 (0x2)
"Spooler"=2 (0x2)
"SPAMfighter Update Service"=2 (0x2)
"ShellHWDetection"=2 (0x2)
"ServiceLayer"=3 (0x3)
"SENS"=2 (0x2)
"seclogon"=2 (0x2)
"Schedule"=2 (0x2)
"SCardSvr"=3 (0x3)
"SamSs"=2 (0x2)
"RSVP"=3 (0x3)
"rpcapd"=3 (0x3)
"RDSessMgr"=3 (0x3)
"RasMan"=3 (0x3)
"RasAuto"=3 (0x3)
"ProtectedStorage"=2 (0x2)
"PolicyAgent"=2 (0x2)
"PlugPlay"=2 (0x2)
"NtmsSvc"=3 (0x3)
"NtLmSsp"=3 (0x3)
"NMSAccessU"=2 (0x2)
"NMSAccess"=2 (0x2)
"NMIndexingService"=3 (0x3)
"Nla"=3 (0x3)
"Netman"=3 (0x3)
"Netlogon"=3 (0x3)
"NetFxUpdate_v1.1.4322"=2 (0x2)
"MSIServer"=3 (0x3)
"MSDTC"=3 (0x3)
"mnmsrvc"=3 (0x3)
"Messenger"=2 (0x2)
"LmHosts"=2 (0x2)
"lanmanworkstation"=2 (0x2)
"lanmanserver"=2 (0x2)
"ImapiService"=3 (0x3)
"IDriverT"=3 (0x3)
"HTTPFilter"=3 (0x3)
"helpsvc"=2 (0x2)
"gusvc"=3 (0x3)
"FastUserSwitchingCompatibility"=3 (0x3)
"EventSystem"=3 (0x3)
"Eventlog"=2 (0x2)
"ERSvc"=2 (0x2)
"eagefwgv"=2 (0x2)
"Dnscache"=2 (0x2)
"dmserver"=3 (0x3)
"dmadmin"=3 (0x3)
"Dhcp"=2 (0x2)
"CryptSvc"=3 (0x3)
"Creative Service for CDROM Access"=2 (0x2)
"COMSysApp"=3 (0x3)
"clr_optimization_v2.0.50727_32"=3 (0x3)
"CiSvc"=3 (0x3)
"Browser"=2 (0x2)
"BITS"=2 (0x2)
"AVGEMS"=2 (0x2)
"Autodesk Licensing Service"=3 (0x3)
"AudioSrv"=2 (0x2)
"ATI Smart"=2 (0x2)
"aspnet_state"=3 (0x3)
"AppMgmt"=3 (0x3)
"ALG"=3 (0x3)
"Adobe LM Service"=3 (0x3)
"aawservice"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\WINDOWS\\System32\\fxsclnt.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\NetMeeting\\conf.exe"=
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Internet\\BitTorrent\\bittorrent.exe"=
"C:\\WINDOWS\\system32\\svchost.exe"=
"C:\\Utilitaire\\AVG\\avginet.exe"=
"C:\\Utilitaire\\AVG\\avgamsvr.exe"=
"C:\\Utilitaire\\AVG\\avgcc.exe"=
"C:\\Utilitaire\\AVG\\avgemc.exe"=
"C:\\WINDOWS\\System32\\dpvsetup.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Internet\\eMule\\emule.exe"=
"C:\\Program Files\\adslTV\\adsltv.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4711:TCP"= 4711:TCP:Emule TCP
"4721:TCP"= 4721:TCP:Emule UDP
"31336:TCP"= 31336:TCP:ADSL TV

R0 AFPAnsi;FLDevice;C:\WINDOWS\system32\Drivers\AFPAnsi.sys [2002-09-05 12:02]
R3 V0060VID;Creative WebCam Live! Ultra;C:\WINDOWS\system32\DRIVERS\V0060Vid.sys [2005-02-02 10:15]
S3 oiophoei;oiophoei;C:\WINDOWS\system32\oiophoei.sys [2005-12-12 23:08]
S3 pccsmcfd;PCCS Mode Change Filter Driver;C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2007-09-17 15:53]
S4 eagefwgv;Service COM de gravage de CD IMAPI service;C:\WINDOWS\system32\eagefwgv.exe [2005-12-12 23:08]
S4 freenet-darknet;Freenet 0.7 darknet;C:\internet\freenet\bin\wrapper-windows-x86-32.exe []
S4 NetFxUpdate_v1.1.4322;Microsoft .NET Framework v1.1.4322 Update;C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe [2007-01-15 16:11]
S4 NMSAccessU;NMSAccessU;C:\Multimedia\CDBurnerXP\NMSAccessU.exe [2008-03-09 11:20]
S4 SPAMfighter Update Service;SPAMfighter Update Service;C:\Internet\SPAMfighter\sfus.exe [2007-12-14 09:57]

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-04-07 11:16:00 C:\WINDOWS\Tasks\JkDefrag.job"
- C:\Utilitaire\Defrag\JkDefrag.exe
"2008-04-12 03:00:06 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
.
**************************************************************************

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-13 01:52:45
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\Ati2evxx.dll
-> C:\WINDOWS\system32\tsd32.dll
.
Temps d'accomplissement: 2008-04-13 1:55:23 - machine was rebooted [PAPA]
ComboFix-quarantined-files.txt 2008-04-12 23:54:28
Pre-Run: 64,788,168,704 octets libres
Post-Run: 64,163,938,304 octets libres
.
2008-04-10 11:46:39 --- E O F ---
------------------------------------------------------------------------------------------------------------------------------------------------------


Sun Apr 13 00:17:58 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Sun Apr 13 00:18:39 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 5809
Nº Total de Ficheros: 57169
Nº de Ficheros Analizados: 12250
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sun Apr 13 00:28:14 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Sun Apr 13 00:37:13 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Sun Apr 13 00:52:31 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Sun Apr 13 00:59:15 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Sun Apr 13 01:04:06 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Sun Apr 13 01:08:52 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Sun Apr 13 01:10:17 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Sun Apr 13 01:10:26 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
D:\_Attente\CAMUNIVERSAL 3.2 (KEYGEN).ZIP --> Eliminado Bagle.dldr

Nº Total de Directorios: 228
Nº Total de Ficheros: 38440
Nº de Ficheros Analizados: 7
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Sun Apr 13 01:13:57 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Sun Apr 13 01:14:41 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Sun Apr 13 01:41:55 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Sun Apr 13 01:59:24 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Sun Apr 13 01:59:27 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\QooBox\Quarantine\C\WINDOWS\system32\WINTEMS.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\MDELK.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\SROSA.SYS.VIR --> Eliminado Bagle (rootkit)
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\HLDRRR.EXE.VIR --> Eliminado Bagle.dldr
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\MDELK.EXE.VIR --> Eliminado Bagle.dldr
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\67390692.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\68666427.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\68766611.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\69000207.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\69247302.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\76926354.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\77035270.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\77286742.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\88144434.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\89937162.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\205655.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\579893.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\669853.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\312960.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\11899851.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\1220364.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\103869.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\90750.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\2282582.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\2375515.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\3417203.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\101596.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\72614.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\79884.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\256869.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\985166.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\1246352.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\1334038.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\2055145.EXE.VIR --> Eliminado Bagle

Nº Total de Directorios: 5824
Nº Total de Ficheros: 57416
Nº de Ficheros Analizados: 12180
Nº de Ficheros Infectados: 34
Nº de Ficheros Limpiados: 34

Sun Apr 13 02:10:22 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios: 224
Nº Total de Ficheros: 38424
Nº de Ficheros Analizados: 6
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sun Apr 13 02:10:52 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios: 224
Nº Total de Ficheros: 38424
Nº de Ficheros Analizados: 6
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sun Apr 13 02:11:09 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 5824
Nº Total de Ficheros: 57382
Nº de Ficheros Analizados: 12146
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sun Apr 13 02:26:01 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Sun Apr 13 02:26:05 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 5830
Nº Total de Ficheros: 57388
Nº de Ficheros Analizados: 12138
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sun Apr 13 11:06:13 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Sun Apr 13 11:06:15 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 5841
Nº Total de Ficheros: 57546
Nº de Ficheros Analizados: 12167
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sun Apr 13 11:45:33 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Sun Apr 13 11:45:35 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 5824
Nº Total de Ficheros: 57456
Nº de Ficheros Analizados: 12178
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
0
Réponse 14 / 20
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
13 avril 2008 à 20:18
oui c'est bon bagle a été viré!


il faut reinstaller toutes tes protection , avg ...



pour verifier:

colle un rapport hijackthis


http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
____________________
0
Réponse 15 / 20
timal84 Messages postés 37 Date d'inscription vendredi 5 octobre 2007 Statut Membre Dernière intervention 6 juin 2021 1
13 avril 2008 à 23:35
Voila le rapport Hijackthis.
Dois je passer en probleme résolu, ou est ce prématuré ?... ;-)


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:33:43, on 13/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Utilitaire\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\UTILIT~1\AVG\avgamsvr.exe
C:\UTILIT~1\AVG\avgupsvc.exe
C:\UTILIT~1\AVG\avgemc.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe
C:\Multimedia\CDBurnerXP\NMSAccessU.exe
C:\Internet\SPAMfighter\sfus.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Internet\SPAMfighter\SFAgent.exe
C:\UTILIT~1\AVG\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Exif Launcher\QuickDCF.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Outlook Express\msimn.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Utilitaire\HijackThis\HiJackThis.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\UTILIT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Internet\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [AVG7_CC] C:\UTILIT~1\AVG\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\UTILIT~1\AVG\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AutorunsDisabled
O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\Exif Launcher\QuickDCF.exe
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\UTILIT~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\UTILIT~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/download/ipixx.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {4CCA4E80-9259-11D9-AC6E-444553544200} (FixController Control) - http://h30155.www3.hp.com/ediags/dd/install/HPInstallMgr_v01_6.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://cigale84000cigale84.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - https://www.eset.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_fr_dl.cab
O16 - DPF: {E1FFA9C5-7F7F-4E80-B5C8-667D8C81DC5E} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E36C5562-C4E0-4220-BCB2-1C671E3A5916} (Seagate SeaTools English Online) - file://E:\WEBPULL\SUPPORT\DISC\ASP\TOOLS\EN\bin\npseatools.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} - http://h30043.www3.hp.com/aio/fr/check/qdiagh.cab?326
O17 - HKLM\System\CCS\Services\Tcpip\..\{8207B3C6-BEE5-4B19-A385-6D853E9FAEDB}: NameServer = 212.27.54.252,212.27.53.252
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Utilitaire\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\UTILIT~1\AVG\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\UTILIT~1\AVG\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\UTILIT~1\AVG\avgemc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Service COM de gravage de CD IMAPI service (eagefwgv) - Unknown owner - C:\WINDOWS\system32\eagefwgv.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NMSAccess - Unknown owner - C:\Multimedia\CDBurnerXP Pro\Tools\NMSAccess.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - C:\Multimedia\CDBurnerXP\NMSAccessU.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Internet\SPAMfighter\sfus.exe
0
Réponse 16 / 20
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
14 avril 2008 à 09:25
supprime ce qui est dans le dossier quarantine en allant dans poste de travail puis
C:\QooBox\Quarantine

_____________


si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans puis réactive là : https://www.informatruc.com

_____________



Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/download/ipixx.cab
O16 - DPF: {4CCA4E80-9259-11D9-AC6E-444553544200} (FixController Control) - http://h30155.www3.hp.com/ediags/dd/install/HPInstallMgr_v01_6.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_fr_dl.cab
O16 - DPF: {E1FFA9C5-7F7F-4E80-B5C8-667D8C81DC5E} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E36C5562-C4E0-4220-BCB2-1C671E3A5916} (Seagate SeaTools English Online) - file://E:\WEBPULL\SUPPORT\DISC\ASP\TOOLS\EN\bin\npseatools.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} - http://h30043.www3.hp.com/aio/fr/check/qdiagh.cab?326

_____________________


voila tu peux mettre resolu













pour protéger gratos ton ordi

http://www.commentcamarche.net/telecharger/logiciel 4 securite

mettre un antivirus

ANTIVIR (en anglais mais très efficace) ou AVAST en français ou avg: ANTIVIR Etant le mieux
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT +/- si tea timer non active de spybot:
WINDOWS DEFENDER ou SPYWARE TERMINATOR

+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

Rq : spybot et ad-aware ont sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall

https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/
0
Réponse 17 / 20
timal84 Messages postés 37 Date d'inscription vendredi 5 octobre 2007 Statut Membre Dernière intervention 6 juin 2021 1
14 avril 2008 à 19:44
C'est fait !

Mille fois merci, encore.

Thierry

PS: résolu ;-)

SOLUTION:

Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

-----------

Fais DEMARRER puis EXECUTER et tape mrt puis clique sur ok et suis la procedure

----------


* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse

Si, dans le rapport,elibaga tu vois un texte semblable à celui-ci

Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;

envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).


et ils mettront a jour elibaga dans les 48 heures ce qui permettra de virer le virus que tu as!!!

------------


colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

secuser en ligne :
http://www.secuser.com/outils/antivirus.htm

scan en ligne firefox

https://www.trendmicro.com/fr_fr/business.html
0
Réponse 18 / 20
JENNS6
31 mai 2008 à 14:40
bonjour je viens de tomber sur vos message, suite a un virus (je pence) j'ai eu la faveuse erreur de window defender (8X00106BA) je n'ai plus de connection internet et mon avast ne se met plus en route, donc j'ai installé combo j'ai le raport d'erreur, je fais l'annalyse complete de mon system en ayant executer (mr) j'ai telecharger elibagla ect maintenant vous dite de faire un scan en ligne mais eyan pas internet c'est un peu difficile est ce qu'avec mon anti virus avast sa marche quand meme? merci de vos reponse
0
Réponse 19 / 20
jenns6
31 mai 2008 à 16:09
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\DRV\Tuner\Yuan\Resources\_desktop.ini
C:\Users\Jenni\AppData\Roaming\inst.exe
C:\Windows\system32\ACER.exe
C:\Windows\system32\drivers\downld
C:\Windows\system32\drivers\hldrrr.exe
C:\Windows\system32\drivers\mdelk.exe
C:\Windows\system32\drivers\srosa.sys
C:\Windows\system32\x64

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-28 to 2008-05-31 ))))))))))))))))))))))))))))))))))))
.

2008-05-31 13:51 . 2008-05-31 13:51 <REP> d-------- C:\Windows\System32\drivers\downld
2008-05-31 13:36 . 2008-05-31 13:36 <REP> d-------- C:\Users\Jenni\AppData\Roaming\Uniblue
2008-05-31 13:36 . 2008-05-31 13:36 <REP> d-------- C:\Program Files\Uniblue
2008-05-31 12:07 . 2007-12-04 15:52 45,648 --a------ C:\Windows\System32\drivers\aswMonFlt.sys
2008-05-31 10:49 . 2008-05-31 10:49 207,726,481 --a------ C:\Windows\MEMORY.DMP
2008-05-31 10:49 . 2008-01-02 17:37 184,320 --a------ C:\Windows\System32\igfxres.dll
2008-05-28 07:39 . 2008-03-08 02:37 4,247,552 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-05-28 07:39 . 2008-03-08 06:30 1,686,528 --a------ C:\Windows\System32\gameux.dll
2008-05-27 13:31 . 2008-05-27 13:31 <REP> d-------- C:\Users\Jenni\AppData\Roaming\AVS4YOU
2008-05-27 13:31 . 2008-05-27 13:31 <REP> d-------- C:\Users\All Users\AVS4YOU
2008-05-27 13:31 . 2008-05-27 13:31 <REP> d-------- C:\ProgramData\AVS4YOU
2008-05-27 13:29 . 2008-05-27 13:30 <REP> d-------- C:\Program Files\Common Files\AVSMedia
2008-05-27 13:29 . 2008-05-27 13:30 <REP> d-------- C:\Program Files\AVS4YOU
2008-05-27 13:29 . 2007-02-27 19:36 24,576 --a------ C:\Windows\System32\msxml3a.dll
2008-05-07 22:15 . 2008-05-07 22:15 16 --a------ C:\Windows\System32\RgsdData.dat
2008-05-07 22:15 . 2008-05-07 22:15 16 --a------ C:\Windows\odbctrp.ini
2008-05-07 20:47 . 2006-02-25 19:49 12,416 --a------ C:\Windows\System32\drivers\avwebcam.sys
2008-05-07 20:45 . 2008-05-07 21:29 <REP> d-------- C:\Program Files\AV WebCam Morpher
2008-05-07 20:00 . 2008-05-07 20:00 <REP> d-------- C:\Users\Jenni\neuftalk
2008-05-07 18:02 . 2008-05-07 18:46 <REP> d-------- C:\Program Files\AV VCS 4.0 DIAMOND
2008-05-03 18:45 . 2008-05-03 18:49 <REP> d-------- C:\Windows\pzzxs
2008-04-20 12:22 . 2008-04-20 12:22 <REP> d-------- C:\Program Files\EasyFlirtÿMessenger
2008-04-18 11:19 . 2008-04-18 11:21 57 --a------ C:\Windows\yesmessenger.ini
2008-04-15 17:36 . 2008-04-15 17:36 <REP> d-------- C:\Users\Jenni\AppData\Roaming\Template
2008-04-15 17:36 . 2008-04-18 13:54 168 --a------ C:\Users\Jenni\AppData\Roaming\wklnhst.dat
2008-04-14 12:15 . 2008-05-11 11:51 <REP> d-------- C:\Users\Jenni\AppData\Roaming\Ahead
2008-04-14 12:11 . 2008-04-14 12:14 <REP> d-------- C:\Program Files\Common Files\Ahead
2008-04-14 11:43 . 2005-02-24 12:10 2,084,864 --a------ C:\Windows\System32\AudDesign.dll
2008-04-14 11:43 . 2005-03-11 17:37 1,986,560 --a------ C:\Windows\System32\AudFile.dll
2008-04-14 11:43 . 2005-02-24 12:11 1,212,416 --a------ C:\Windows\System32\AudioInfos.dll
2008-04-14 11:43 . 2005-02-24 12:11 479,232 --a------ C:\Windows\System32\AudioVisu.dll
2008-04-14 11:43 . 2005-02-24 15:21 458,752 --a------ C:\Windows\System32\AudPlayer.dll
2008-04-14 11:43 . 2005-03-10 16:00 454,656 --a------ C:\Windows\System32\AudioRecord.dll
2008-04-14 11:43 . 2005-02-24 12:10 417,792 --a------ C:\Windows\System32\AudDisplay.dll
2008-04-14 11:43 . 2005-02-24 11:51 348,160 --a------ C:\Windows\System32\WMAFile.dll
2008-04-14 11:43 . 2005-01-10 12:54 116,296 --a------ C:\Windows\System32\NCTWMAProfiles.prx
2008-04-09 08:52 . 2008-02-15 01:19 944,184 --a------ C:\Windows\System32\winload.exe
2008-04-09 08:52 . 2008-02-19 07:10 620,088 --a------ C:\Windows\System32\ci.dll
2008-04-09 08:52 . 2008-02-29 08:39 371,712 --a------ C:\Windows\System32\srcore.dll
2008-04-09 08:52 . 2008-02-29 08:38 313,856 --a------ C:\Windows\System32\rstrui.exe
2008-04-09 08:52 . 2008-02-29 08:39 40,960 --a------ C:\Windows\System32\srclient.dll
2008-04-09 08:52 . 2008-02-29 08:51 19,000 --a------ C:\Windows\System32\kd1394.dll
2008-04-09 08:52 . 2008-02-29 08:38 16,384 --a------ C:\Windows\System32\srdelayed.exe
2008-04-09 08:52 . 2008-02-29 08:34 7,168 --a------ C:\Windows\System32\f3ahvoas.dll
2008-04-09 08:52 . 2008-02-29 08:35 6,656 --a------ C:\Windows\System32\kbd106n.dll
2008-04-09 08:51 . 2008-02-29 06:16 2,027,008 --a------ C:\Windows\System32\win32k.sys
2008-04-09 08:51 . 2008-02-21 06:43 296,448 --a------ C:\Windows\System32\gdi32.dll
2008-04-04 19:03 . 2008-04-04 19:03 <REP> d-------- C:\Program Files\iTunes
2008-04-04 19:03 . 2008-04-04 19:03 <REP> d-------- C:\Program Files\iPod
2008-04-04 19:00 . 2008-04-04 19:01 <REP> d-------- C:\Program Files\QuickTime

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-31 11:51 --------- d-----w C:\Users\Jenni\AppData\Roaming\Skype
2008-05-31 10:39 --------- d-----w C:\Program Files\Screaming Bee
2008-05-31 08:25 --------- d-----w C:\Users\Jenni\AppData\Roaming\skypePM
2008-05-22 12:27 --------- d-----w C:\Users\Jenni\AppData\Roaming\Azureus
2008-05-17 16:06 --------- d-----w C:\Program Files\Java
2008-05-16 06:33 --------- d-----w C:\Users\Jenni\AppData\Roaming\Screaming Bee
2008-05-15 05:44 --------- d-----w C:\ProgramData\Microsoft Help
2008-05-15 05:44 --------- d-----w C:\Program Files\Windows Mail
2008-05-07 18:39 --------- d-----w C:\ProgramData\Screaming Bee
2008-04-23 20:17 --------- d-----w C:\Program Files\Acer GameZone
2008-04-23 20:16 --------- d-----w C:\ProgramData\WinZip
2008-04-20 10:22 --------- d-----w C:\Program Files\EasyFlirt Messenger
2008-04-16 19:01 --------- d-----w C:\Program Files\Azureus
2008-04-14 10:11 --------- d-----w C:\ProgramData\Nero
2008-04-14 10:11 --------- d-----w C:\Program Files\Nero
2008-04-12 13:30 --------- d-----w C:\Users\Jenni\AppData\Roaming\Apple Computer
2008-04-02 20:04 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-03-08 04:30 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-03-08 04:30 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-03-08 04:30 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-03-08 04:30 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-03-08 00:22 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2008-02-21 04:43 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-02-12 10:22 47,360 ----a-w C:\Users\Jenni\AppData\Roaming\pcouffin.sys
2008-02-01 10:17 587,264 ----a-w C:\Windows\WLXPGSS.SCR
2008-01-13 17:25 156,028 ----a-w C:\Users\Jenni\libmp3lame-win-3.97.zip
2008-01-06 22:58 32 ----a-w C:\Users\All Users\ezsid.dat
2008-01-06 22:58 32 ----a-w C:\ProgramData\ezsid.dat
2007-12-26 07:22 174 --sha-w C:\Program Files\desktop.ini
.

------- Sigcheck -------

.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
2007-12-06 12:58 1198432 --a------ C:\Program Files\Search Settings\kb125\SearchSettings.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-10 12:28 1232896]
"WindowsWelcomeCenter"="oobefldr.dll" [2006-11-02 14:34 2159104 C:\Windows\System32\oobefldr.dll]
"Acer Tour Reminder"="C:\Acer\AcerTour\Reminder.exe" [2006-03-01 05:07 692224]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe" [ ]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-02-01 18:22 21898024]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
"Uniblue RegistryBooster 2"="c:\program files\uniblue\registrybooster 2\StartRegistryBooster.exe" [2008-05-05 12:22 99608]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ALaunch"="C:\Acer\ALaunch\AlaunchClient.exe" [ ]
"RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 05:06 4669440 C:\Windows\RtHDVCpl.exe]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-04-25 16:33 457216]
"Acer Tour"="" []
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-03-08 04:38 40048]
"BisonInst0402"="C:\Windows\BR040286.exe" [2007-05-08 20:48 53248]
"LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [2007-06-27 11:15 752136]
"PlayMovie"="C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe" [2007-05-24 13:38 206952]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 13:00 174872]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2007-06-06 10:06 159744]
"eRecoveryService"="" []
"Acer Tour Reminder"="C:\Acer\AcerTour\Reminder.exe" [2006-03-01 05:07 692224]
"WarReg_PopUp"="C:\Acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 22:48 57344]
"SetPanel"="C:\Acer\APanel\APanel.cmd" [ ]
"eAudio"="C:\Acer\Empowering Technology\eAudio\eAudio.exe" [2007-06-11 15:54 1286144]
"Symantec PIF AlertEng"="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 11:22 517768]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"au"="C:\Program Files\Dealio\DealioAU.exe" [2007-12-06 12:57 546144]
"SearchSettings"="C:\Program Files\Search Settings\SearchSettings.exe" [2007-12-06 12:58 1069920]
"IgfxTray"="C:\Windows\system32\igfxtray.exe" [2008-01-02 18:07 141848]
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2008-01-02 18:06 166424]
"Persistence"="C:\Windows\system32\igfxpers.exe" [2008-01-02 18:07 133656]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [ ]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-09 18:53 153136]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-31 13:45 79224]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe [2007-08-10 09:29:07 535336]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=eNetHook.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.i420"= i420vfw.dll
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2794205520-2636111645-4019521344-1000]
"EnableNotificationsRef"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{1ACDC690-E812-4BF4-8277-CADB310BB196}"= C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe:Acer Arcade Deluxe
"{975C10A6-89E7-450F-8386-9F6BEC5992B5}"= C:\Program Files\Acer Arcade Deluxe\VideoMagician\VideoMagician.exe:VideoMagician
"{4B2A96AC-90BB-469D-96F2-1E462E2F2103}"= C:\Program Files\Acer Arcade Deluxe\HomeMedia\HomeMedia.exe:HomeMedia
"{CB0A5015-2744-4511-8C92-B47FF3948EAF}"= C:\Program Files\Acer Arcade Deluxe\DV Wizard\DV Wizard.exe:DV Wizard
"{849D0299-7E5F-4D16-821F-6475DF1EFD43}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{25219AE5-C395-490A-927D-5917C456B162}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{BB490FAA-E684-43E9-AA4E-76C75460C585}"= C:\Program Files\Acer Arcade Deluxe\DVDivine\DVDivine.exe:DVDivine
"{193EB376-35FF-4F51-A5BA-09320982150A}"= C:\Program Files\Acer Arcade Deluxe\Play Movie\PlayMovie.exe:Play Movie
"{99EC20BC-B8CD-4A5D-9806-3D1919149F0A}"= C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe:Play Movie Resident Program
"{E3179B24-C60B-4A1E-A56B-A2CD23C3E08A}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{48E83BCE-C360-4B16-A815-066408971720}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{87205001-DC80-43A5-877B-EFD282301244}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"TCP Query User{A3A7722B-5FA1-456B-A211-94B3A65EB651}C:\\program files\\internet explorer\\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{99025749-CF46-4535-AEB2-7834BE56948D}C:\\program files\\internet explorer\\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"TCP Query User{6CEDD0D9-1B4A-4B30-9AF2-9B147F297783}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{A9BBB7CD-CF79-4539-9DA5-24CB290B6884}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"{038FC353-82CD-4433-BA7F-860E1A4845E2}"= UDP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.5
"{459FAF39-6046-40FD-AC8D-C24E7AF8819E}"= TCP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.5
"{12B2B2DF-862D-4D8C-AC3C-E2D177F61C45}"= UDP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.5
"{4374FC16-9B08-4501-B254-9B6B44F8A4BD}"= TCP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.5
"{915AFA27-2C35-43B4-A461-2BD6FD22E135}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{DE511047-8844-4FA5-80C6-F57F23B9372F}"= UDP:C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger
"{FB4D3CFA-5167-4E8B-9ECA-44943973C02F}"= TCP:C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger
"{BA15E037-52BE-4E8D-A857-8E008F59F5F3}"= UDP:C:\Program Files\Yahoo!\Messenger\YServer.exe:Yahoo! FT Server
"{341BD915-1A15-4E88-83A7-22A0B0167C09}"= TCP:C:\Program Files\Yahoo!\Messenger\YServer.exe:Yahoo! FT Server
"TCP Query User{E112F300-6C1E-482C-9328-8822C0A9146B}C:\\program files\\azureus\\azureus.exe"= UDP:C:\program files\azureus\azureus.exe:Azureus
"UDP Query User{9C7E64EE-711F-4D64-85B1-685166D918B9}C:\\program files\\azureus\\azureus.exe"= TCP:C:\program files\azureus\azureus.exe:Azureus
"TCP Query User{3DC0A45A-0C54-41DB-B9EF-8FF4F4D395C6}C:\\program files\\azureus\\azureus.exe"= UDP:C:\program files\azureus\azureus.exe:Azureus
"UDP Query User{49BEE544-27C8-4727-8AA5-CCEF601B098E}C:\\program files\\azureus\\azureus.exe"= TCP:C:\program files\azureus\azureus.exe:Azureus
"TCP Query User{DA860342-0257-47BA-BEF9-B6EC60781367}C:\\program files\\yahoo!\\messenger\\yahoomessenger.exe"= UDP:C:\program files\yahoo!\messenger\yahoomessenger.exe:Yahoo! Messenger
"UDP Query User{12E81A49-45F7-4006-9FCF-D3394FB8273F}C:\\program files\\yahoo!\\messenger\\yahoomessenger.exe"= TCP:C:\program files\yahoo!\messenger\yahoomessenger.exe:Yahoo! Messenger
"TCP Query User{888784D2-391B-4633-A85E-B2C9ECDB5211}C:\\program files\\internet explorer\\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{5D2AD5C4-8E6A-4F71-8136-D9513C0340AA}C:\\program files\\internet explorer\\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"TCP Query User{DB2C7CA9-A527-4F9D-8E8C-B9064625A67F}C:\\program files\\messengerdiscovery\\messengerdiscovery live.exe"= UDP:C:\program files\messengerdiscovery\messengerdiscovery live.exe:MessengerDiscovery Live the Windows Live Messenger addon
"UDP Query User{F1CED2EA-385B-4BB8-92C8-A1A709D77E4A}C:\\program files\\messengerdiscovery\\messengerdiscovery live.exe"= TCP:C:\program files\messengerdiscovery\messengerdiscovery live.exe:MessengerDiscovery Live the Windows Live Messenger addon
"TCP Query User{4DBAB961-8834-4694-B2C6-AB2EFF6C51E5}C:\\program files\\messengerdiscovery\\messengerdiscovery live.exe"= UDP:C:\program files\messengerdiscovery\messengerdiscovery live.exe:MessengerDiscovery Live the Windows Live Messenger addon
"UDP Query User{E2EF8973-D72F-469A-AEC3-D03E30155F22}C:\\program files\\messengerdiscovery\\messengerdiscovery live.exe"= TCP:C:\program files\messengerdiscovery\messengerdiscovery live.exe:MessengerDiscovery Live the Windows Live Messenger addon
"{AC6C6FA5-C22F-4F01-80DF-BAE69137E576}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{6FCB7135-0F56-4E57-A56F-EC0B15C1A880}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"TCP Query User{92FAB89B-4FB4-4716-B5BB-D6667AF97ECF}C:\\program files\\skype\\phone\\skype.exe"= UDP:C:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"UDP Query User{A67141E3-AEC6-4FE5-9A8B-97F889D0FC3F}C:\\program files\\skype\\phone\\skype.exe"= TCP:C:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"{D5D5DA96-D9FA-4630-97CF-9C2FAD2C1DDB}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{C0681E64-CE02-4C11-AE3B-6F55110438E4}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{F3988D6E-34FA-4F86-913A-DA86348D41DF}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{2082BD89-3D65-43C9-AD89-73A8E1A55173}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{F05C1901-2020-4B1F-9A66-2ABA12C3AAE6}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{BB8FB0EC-CE58-4878-82C5-8DD11CF8A441}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
"TCP Query User{01B8C908-B052-4E33-BBCD-3FE5A8FAFF1A}C:\\program files\\screaming bee\\morphvox pro\\morphvoxpro.exe"= UDP:C:\program files\screaming bee\morphvox pro\morphvoxpro.exe:MorphVOX Pro
"UDP Query User{6534A59D-848D-431C-9AAE-26F1AC27D638}C:\\program files\\screaming bee\\morphvox pro\\morphvoxpro.exe"= TCP:C:\program files\screaming bee\morphvox pro\morphvoxpro.exe:MorphVOX Pro
"TCP Query User{09FA9F69-2268-4FF3-90F2-FE6FE65FDA29}C:\\program files\\skype\\phone\\skype.exe"= Disabled:UDP:C:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"UDP Query User{6FB42B28-4543-4749-BDB5-B136EE0472C2}C:\\program files\\skype\\phone\\skype.exe"= Disabled:TCP:C:\program files\skype\phone\skype.exe:Skype. Take a deep breath

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R0 PSDFilter;PSDFilter;C:\Windows\system32\DRIVERS\psdfilter.sys [2007-04-25 16:34]
R0 PSDNServ;PSDNSERVER;C:\Windows\system32\drivers\PSDNServ.sys [2007-04-25 16:34]
R0 psdvdisk;psdvdisk;C:\Windows\system32\drivers\psdvdisk.sys [2007-04-25 16:34]
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};C:\Program Files\Acer Arcade Deluxe\Play Movie\[u]0/u00.fcl [2006-11-02 16:51]
R2 ALaunchService;ALaunch Service;C:\Acer\ALaunch\ALaunchSvc.exe [2007-01-26 14:24]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2007-12-04 15:52]
R2 eDataSecurity Service;eDSService.exe;"C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe" [2007-04-25 16:34]
R2 eNet Service;eNet Service;C:\Acer\Empowering Technology\eNet\eNet Service.exe [2007-05-22 15:00]
R2 eSettingsService;eSettings Service;C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe [2007-05-10 14:05]
R2 MobilityService;MobilityService;C:\Acer\Mobility Center\MobilityService.exe [2006-11-24 12:57]
R2 WMIService;ePower Service;C:\Acer\Empowering Technology\ePower\ePowerSvc.exe [2007-06-13 12:23]
R2 XAudio;XAudio;C:\Windows\system32\DRIVERS\xaudio.sys [2007-01-30 07:23]
R3 athr;Atheros Extensible Wireless LAN device driver;C:\Windows\system32\DRIVERS\athr.sys [2007-06-18 12:03]
R3 Cam5607;Acer Crystal Eye webcam;C:\Windows\system32\Drivers\BisonC07.sys [2007-07-26 18:25]
R3 enecir;ENE CIR Receiver;C:\Windows\system32\DRIVERS\enecir.sys [2007-03-07 10:26]
R3 igfx;igfx;C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-01-02 17:48]
R3 SCREAMINGBDRIVER;Screaming Bee Audio;C:\Windows\system32\drivers\ScreamingBAudio.sys [2007-12-19 02:09]
S2 AVWEBCAM;AVWebCam, WDM Video Capture;C:\Windows\system32\DRIVERS\avwebcam.sys [2006-02-25 19:49]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;C:\Windows\system32\DRIVERS\b57nd60x.sys [2007-06-05 10:57]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f1708b8f-fcff-11dc-9b50-c7f14c14b7d2}]
\shell\AutoRun\command - F:\nideiect.com
\shell\explore\Command - F:\nideiect.com
\shell\open\Command - F:\nideiect.com

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-31 13:51:10
Windows 6.0.6000 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Windows\System32\audiodg.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Windows\System32\igfxsrvc.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\ApntEx.exe
C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\eNet\eNMTray.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Supervisor.exe
C:\Users\Jenni\AppData\Local\Temp\RtkBtMnt.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Windows\System32\igfxext.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\System32\WUDFHost.exe
C:\Windows\System32\drivers\XAudio.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\System32\wbem\unsecapp.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\System32\conime.exe
C:\Windows\System32\dllhost.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-31 13:57:23 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-31 11:57:14
0
Réponse 20 / 20
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
2 juin 2008 à 21:05
* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse

Si, dans le rapport,elibaga tu vois un texte semblable à celui-ci

Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;

envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).


et ils mettront a jour elibaga dans les 48 heures ce qui permettra de virer le virus que tu as!!!

------------


Télécharge BTFix de Bibi26
http://cluster1.easy-hebergement.net/
http://ftp1.toocharger.com/loIjyIT/btfix_1_27178.zip
Dézippe l'archive sur ton Bureau.
Ouvre le dossier BTFix.
Double clique sur BTFix.exe.
Clique sur Rechercher.
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

puis pour desinfecter ce qui est trouvé

Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.

Ouvre BTFix.
Clique sur Nettoyer.
Un rapport va apparaître.

Redémarre normalement

________

colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

secuser en ligne :
http://www.secuser.com/outils/antivirus.htm

scan en ligne firefox

https://www.trendmicro.com/fr_fr/business.html
___________


colle un rapport hijackthis


http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
0

Discussions similaires

"Aucune application permettant d'ouvrir cette URL"
sidojaice -
JIP -

24 réponses
signification du smiley :-P
elocheri -
maiscestgenial -

4 réponses
Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
que veut dire :p
monica -
piratesdescaraibes -

6 réponses
Connaît tu les Smiley ? :p
Miss_23 -
Miss_23 -

4 réponses