Ordinateur infesté : baggle, passtealer...
cyversix
Messages postés
22
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour à tous,
Depuis deux jours je me suis appercu qu'avast ne tourner plus, j'ai des ralentissement sur internet, des fichiers qui disparaissent tout seul, impossible de réinstaller avast et le centre de sécurité windows ne veut plus se lancer.
J'ai fait tourner des antivirus en ligne pour voir ce que ca donnait (windows live oncare, panda et bitdefender), ils me trouvent plein de choses (baggle, passtealer, Deepscan, spy.agent.nhc et d'autres ...)
Ces antivirus en ligne les détecte mais n'arrive pas à les désinfecter. A chaque fois ils se font supprimer (sous bitdefender) mais ils reviennent quand meme.
Quelqu'un peut il m'aider ?
SE : windows xp sp 2
Depuis deux jours je me suis appercu qu'avast ne tourner plus, j'ai des ralentissement sur internet, des fichiers qui disparaissent tout seul, impossible de réinstaller avast et le centre de sécurité windows ne veut plus se lancer.
J'ai fait tourner des antivirus en ligne pour voir ce que ca donnait (windows live oncare, panda et bitdefender), ils me trouvent plein de choses (baggle, passtealer, Deepscan, spy.agent.nhc et d'autres ...)
Ces antivirus en ligne les détecte mais n'arrive pas à les désinfecter. A chaque fois ils se font supprimer (sous bitdefender) mais ils reviennent quand meme.
Quelqu'un peut il m'aider ?
SE : windows xp sp 2
A voir également:
- Ordinateur infesté : baggle, passtealer...
- Ordinateur qui rame - Guide
- Comment réinitialiser un ordinateur - Guide
- Clavier de l'ordinateur - Guide
- # Sur ordinateur - Guide
- Pad ordinateur bloqué - Guide
8 réponses
* Téléchargez ELIBAGLA en bas de cette page
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse
________________
si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre
_________________
can en mode sans echec avec escan:
http://www.spywareinfo.dk/download/mwav.exe
Cliquez sur le bouton en haut à droite "Décompresser" (en version français) ou "unzip". La décompression du programme s'effectue alors.
______________________
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
_______________________
combofix (colle le rapport)
http://mickael.barroux.free.fr/securite/combofix.php
_________________________
Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
____________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
Panda en ligne :
http://pandasoftware.fr
________
enore des pbs?
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse
________________
si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre
_________________
can en mode sans echec avec escan:
http://www.spywareinfo.dk/download/mwav.exe
Cliquez sur le bouton en haut à droite "Décompresser" (en version français) ou "unzip". La décompression du programme s'effectue alors.
______________________
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
_______________________
combofix (colle le rapport)
http://mickael.barroux.free.fr/securite/combofix.php
_________________________
Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
____________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
Panda en ligne :
http://pandasoftware.fr
________
enore des pbs?
de rien
fais aussi a la fin
pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare erreurs) sans installer la barre yahoo
si bagle persiste (a faire apres desactivation de la restauration systeme:
http://securityresponse.symantec.com/avcenter/FxBeagle.exe
https://www.broadcom.com/support/security-center
https://www.01net.com/
fais aussi a la fin
pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare erreurs) sans installer la barre yahoo
si bagle persiste (a faire apres desactivation de la restauration systeme:
http://securityresponse.symantec.com/avcenter/FxBeagle.exe
https://www.broadcom.com/support/security-center
https://www.01net.com/
Voici le rapport de escan :
Fichier C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS infecté par "Email-Worm.Win32.Bagle.ix" Virus. Mesure prise : Pas de mesure prise.
Objet "video activex access Trojan" trouvé dans fichier système ! Mesure prise : Pas de mesure prise.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" se réfère à l'objet invalide "C:\WINDOWS\Downloaded Program Files\wlscBase.dll". Mesure prise : Pas de mesure prise.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" se réfère à l'objet invalide "C:\Documents and Settings\All Users\Documents\Mes vidéos\OurBackyardCircus.mpg.scn". Mesure prise : Pas de mesure prise.
Voici le rapport de sdfix :
SDFix: Version 1.101
Run by thierry on 02/09/2007 at 11:22
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\thierry\Bureau\sdfix\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
C:\WINDOWS\regedit.com - Deleted
C:\WINDOWS\system32\hook.dll - Deleted
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\World of Warcraft\\WoW-1.12.0-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-1.12.0-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe"="C:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\Pinnacle\\Studio 11\\programs\\RM.exe"="C:\\Program Files\\Pinnacle\\Studio 11\\programs\\RM.exe:*:Enabled:Render Manager"
"C:\\Program Files\\Pinnacle\\Studio 11\\programs\\Studio.exe"="C:\\Program Files\\Pinnacle\\Studio 11\\programs\\Studio.exe:*:Enabled:Studio"
"C:\\Program Files\\Pinnacle\\Studio 11\\programs\\PMSRegisterFile.exe"="C:\\Program Files\\Pinnacle\\Studio 11\\programs\\PMSRegisterFile.exe:*:Enabled:PMSRegisterFile"
"C:\\Program Files\\Pinnacle\\Studio 11\\programs\\umi.exe"="C:\\Program Files\\Pinnacle\\Studio 11\\programs\\umi.exe:*:Enabled:umi"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
Remaining Files:
---------------
File Backups: - C:\DOCUME~1\thierry\Bureau\sdfix\SDFix\backups\backups.zip
Files with Hidden Attributes:
C:\Documents and Settings\thierry\Local Settings\Application Data\Microsoft\Messenger\mael-13@hotmail.fr\Sharing Folders\l46g4l3@hotmail.com\hybryde\scene 1\Thumbs.db
C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp
Finished
Je passe a combofix :)
Fichier C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS infecté par "Email-Worm.Win32.Bagle.ix" Virus. Mesure prise : Pas de mesure prise.
Objet "video activex access Trojan" trouvé dans fichier système ! Mesure prise : Pas de mesure prise.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" se réfère à l'objet invalide "C:\WINDOWS\Downloaded Program Files\wlscBase.dll". Mesure prise : Pas de mesure prise.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" se réfère à l'objet invalide "C:\Documents and Settings\All Users\Documents\Mes vidéos\OurBackyardCircus.mpg.scn". Mesure prise : Pas de mesure prise.
Voici le rapport de sdfix :
SDFix: Version 1.101
Run by thierry on 02/09/2007 at 11:22
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\thierry\Bureau\sdfix\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
C:\WINDOWS\regedit.com - Deleted
C:\WINDOWS\system32\hook.dll - Deleted
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\World of Warcraft\\WoW-1.12.0-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-1.12.0-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe"="C:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\Pinnacle\\Studio 11\\programs\\RM.exe"="C:\\Program Files\\Pinnacle\\Studio 11\\programs\\RM.exe:*:Enabled:Render Manager"
"C:\\Program Files\\Pinnacle\\Studio 11\\programs\\Studio.exe"="C:\\Program Files\\Pinnacle\\Studio 11\\programs\\Studio.exe:*:Enabled:Studio"
"C:\\Program Files\\Pinnacle\\Studio 11\\programs\\PMSRegisterFile.exe"="C:\\Program Files\\Pinnacle\\Studio 11\\programs\\PMSRegisterFile.exe:*:Enabled:PMSRegisterFile"
"C:\\Program Files\\Pinnacle\\Studio 11\\programs\\umi.exe"="C:\\Program Files\\Pinnacle\\Studio 11\\programs\\umi.exe:*:Enabled:umi"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
Remaining Files:
---------------
File Backups: - C:\DOCUME~1\thierry\Bureau\sdfix\SDFix\backups\backups.zip
Files with Hidden Attributes:
C:\Documents and Settings\thierry\Local Settings\Application Data\Microsoft\Messenger\mael-13@hotmail.fr\Sharing Folders\l46g4l3@hotmail.com\hybryde\scene 1\Thumbs.db
C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp
Finished
Je passe a combofix :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voila pour combofix :
ComboFix 07-08-30.3 - "thierry" 2007-09-02 11:37:02.1 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.2655 [GMT 2:00]
* Created a new restore point
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\taskmgr.com
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
-------\LEGACY_SROSA
-------\srosa
((((((((((((((((((((((((( Files Created from 2007-08-02 to 2007-09-02 )))))))))))))))))))))))))))))))
2007-09-02 11:36 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-09-02 11:22 <REP> d-------- C:\WINDOWS\ERUNT
2007-09-02 10:58 <REP> d-a------ C:\WINDOWS\zts2.exe
2007-09-02 10:58 <REP> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2007-09-02 10:58 <REP> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2007-09-02 10:58 <REP> d-a------ C:\WINDOWS\rundll16.exe
2007-09-02 10:58 <REP> d-a------ C:\WINDOWS\rundl132.dll
2007-09-02 10:58 <REP> d-a------ C:\WINDOWS\logo1_.exe
2007-09-02 10:48 153,088 --a------ C:\WINDOWS\R.COM
2007-09-02 10:48 143,360 --a------ C:\WINDOWS\system32\T.COM
2007-09-02 10:26 <REP> dr------- C:\DOCUME~1\ADMINI~1\Menu D‚marrer
2007-09-02 10:26 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau
2007-09-02 10:26 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage d'impression
2007-09-02 10:26 <REP> d--h----- C:\DOCUME~1\ADMINI~1\ModŠles
2007-09-02 10:26 <REP> d-------- C:\DOCUME~1\ADMINI~1\Mes documents
2007-09-02 10:26 <REP> d-------- C:\DOCUME~1\ADMINI~1\Favoris
2007-09-02 10:26 <REP> d-------- C:\DOCUME~1\ADMINI~1\Bureau
2007-09-02 09:57 <REP> d-------- C:\Muestras
2007-09-02 00:32 11,776 --a------ C:\WINDOWS\system32\chkdsk.exe
2007-09-02 00:07 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-09-01 23:34 <REP> d-------- C:\WINDOWS\system32\Panda Software
2007-09-01 22:52 <REP> d-------- C:\WINDOWS\report
2007-09-01 20:17 <REP> d-------- C:\WINDOWS\ftpcache
2007-09-01 20:17 <REP> d-------- C:\Program Files\Free
2007-08-23 13:25 <REP> d-------- C:\DOCUME~1\thierry\OngameNetwork
2007-08-20 13:50 <REP> d-------- C:\WINDOWS\exefqd
2007-08-20 12:53 <REP> d-------- C:\WINDOWS\exefnd
2007-08-19 00:39 <REP> d-------- C:\Program Files\Fichiers communs\PACE Anti-Piracy
2007-08-19 00:39 <REP> d-------- C:\DOCUME~1\thierry\APPLIC~1\PACE Anti-Piracy
2007-08-19 00:39 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\PACE Anti-Piracy
2007-08-18 23:11 <REP> d-------- C:\Program Files\DxO Labs
2007-08-17 23:11 962,612 --a------ C:\WINDOWS\system32\mfc42d.dll
2007-08-17 23:11 434,252 --a------ C:\WINDOWS\system32\MSVCRTD.DLL
2007-08-17 23:04 5,685 -ra------ C:\WINDOWS\system32\drivers\AsIO.sys
2007-08-17 23:04 5,120 --a------ C:\WINDOWS\system32\drivers\AsInsHelp64.sys
2007-08-17 23:04 3,328 --a------ C:\WINDOWS\system32\drivers\AsInsHelp32.sys
2007-08-17 23:04 24,576 -ra------ C:\WINDOWS\system32\AsIO.dll
2007-08-17 02:17 524,288 --a------ C:\WINDOWS\M2N40802.bin
2007-08-15 18:34 <REP> d-------- C:\Program Files\AKVIS
2007-08-11 19:56 <REP> d-------- C:\Program Files\Windows Live Safety Center
2007-08-11 19:06 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
2007-08-11 19:06 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
2007-08-10 00:23 <REP> d-a------ C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
2007-08-09 14:21 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
2007-08-09 14:09 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2007-08-09 14:03 1 --a------ C:\WINDOWS\system32\SI.bin
2007-08-09 12:27 <REP> d-------- C:\DOCUME~1\thierry\APPLIC~1\proDAD
2007-08-09 12:10 401,408 --a------ C:\WINDOWS\system32\pvmjpg30.dll
2007-08-09 12:10 233,472 --a------ C:\WINDOWS\system32\DiskIO.dll
2007-08-09 12:10 184,320 --a------ C:\WINDOWS\system32\RALMain.dll
2007-08-09 12:09 73,728 --a------ C:\WINDOWS\system32\MMAviAx.dll
2007-08-09 12:09 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
2007-08-09 12:09 41,984 --a------ C:\WINDOWS\system32\cacheX.dll
2007-08-09 12:09 32,768 --a------ C:\WINDOWS\system32\MLPagAx.dll
2007-08-09 12:09 114,759 --a------ C:\WINDOWS\system32\Aviprax.dll
2007-08-09 12:09 1,712,128 --a------ C:\WINDOWS\system32\GDIPLUS.DLL
2007-08-09 12:06 <REP> d-------- C:\WINDOWS\system32\URTTEMP
2007-08-09 12:05 84,992 --a------ C:\WINDOWS\system32\ATL70.DLL
2007-08-09 12:05 57,856 --a------ C:\WINDOWS\system32\masd32.dll
2007-08-09 12:05 27,648 --a------ C:\WINDOWS\system32\ma32.dll
2007-08-09 12:05 196,096 --a------ C:\WINDOWS\system32\macd32.dll
2007-08-09 12:05 138,752 --a------ C:\WINDOWS\system32\mase32.dll
2007-08-09 12:05 136,192 --a------ C:\WINDOWS\system32\mamc32.dll
2007-08-09 12:03 41,219 --a------ C:\WINDOWS\RSETPATH.exe
2007-08-09 12:03 171,520 --a------ C:\WINDOWS\system32\drivers\MarvinBus.sys
2007-08-09 12:03 14,165 --a------ C:\WINDOWS\system32\drivers\Pclepci.sys
2007-08-09 12:01 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle Studio
2007-08-09 11:58 <REP> d-------- C:\Program Files\Pinnacle
2007-08-09 11:58 <REP> d-------- C:\DOCUME~1\thierry\APPLIC~1\InstallShield
2007-08-09 11:58 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
2007-08-09 11:54 682,232 --a------ C:\WINDOWS\system32\drivers\sptd.sys
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-09-01 22:51 86094 --a------ C:\WINDOWS\BPMNT.dll
2007-09-01 22:51 71749 --a------ C:\WINDOWS\hcextoutput.dll
2007-09-01 22:51 69689 --a------ C:\WINDOWS\UNZIP.DLL
2007-09-01 22:51 507904 --a------ C:\WINDOWS\TMUPDATE.DLL
2007-09-01 22:51 286720 --a------ C:\WINDOWS\PATCH.EXE
2007-09-01 22:51 267845 --a------ C:\WINDOWS\tsc.exe
2007-09-01 22:51 1163344 --a------ C:\WINDOWS\vsapi32.dll
2007-09-01 21:22 --------- d-------- C:\Program Files\eMule
2007-08-21 17:44 --------- d-------- C:\Program Files\Neat Image
2007-08-21 12:18 --------- d-------- C:\DOCUME~1\thierry\APPLIC~1\dvdcss
2007-08-17 23:10 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-08-17 23:10 --------- d-------- C:\Program Files\Asus
2007-08-11 19:51 --------- d-------- C:\Program Files\MSN Messenger
2007-08-11 19:06 --------- d-------- C:\Program Files\Windows Live
2007-08-09 14:38 --------- d-------- C:\Program Files\CCleaner
2007-08-06 17:12 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
2007-07-31 22:34 --------- d-------- C:\Program Files\Messenger Plus! Live
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 271224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-07-30 19:19 207736 --a------ C:\WINDOWS\system32\muweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-28 10:32 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-07-28 10:27 --------- d-------- C:\DOCUME~1\thierry\APPLIC~1\Leadertech
2007-07-28 10:25 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
2007-07-28 10:19 --------- d-------- C:\DOCUME~1\thierry\APPLIC~1\Google
2007-07-25 21:40 --------- d-------- C:\DOCUME~1\thierry\APPLIC~1\Media Player Classic
2007-07-25 21:38 --------- d-------- C:\Program Files\K-Lite Codec Pack
2007-07-04 13:36 --------- d-------- C:\DOCUME~1\thierry\APPLIC~1\DMCache
2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-13 15:22 1037312 --a------ C:\WINDOWS\explorer.exe
2007-06-09 06:14 564224 --a------ C:\WINDOWS\system32\x264vfw.dll
2007-06-03 14:31 10752 --a------ C:\WINDOWS\system32\ff_vfw.dll
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Gainward"="C:\Program Files\Vtune\TBPanel.exe" [2006-08-25 14:08]
"Laser mouse"="C:\Program Files\Laser Center\Laser Sensor Mouse\Panel.exe" [2005-06-30 15:25]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-31 09:39]
"nwiz"="nwiz.exe" [2006-08-31 09:39 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-08-31 09:39]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-06-01 08:21]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
C:\Program Files\Ahead\InCD\InCD.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
SOUNDMAN.EXE
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-02 11:39:29
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-09-02 11:40:41 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-09-02 11:40
--- E O F ---
ComboFix 07-08-30.3 - "thierry" 2007-09-02 11:37:02.1 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.2655 [GMT 2:00]
* Created a new restore point
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\taskmgr.com
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
-------\LEGACY_SROSA
-------\srosa
((((((((((((((((((((((((( Files Created from 2007-08-02 to 2007-09-02 )))))))))))))))))))))))))))))))
2007-09-02 11:36 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-09-02 11:22 <REP> d-------- C:\WINDOWS\ERUNT
2007-09-02 10:58 <REP> d-a------ C:\WINDOWS\zts2.exe
2007-09-02 10:58 <REP> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2007-09-02 10:58 <REP> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2007-09-02 10:58 <REP> d-a------ C:\WINDOWS\rundll16.exe
2007-09-02 10:58 <REP> d-a------ C:\WINDOWS\rundl132.dll
2007-09-02 10:58 <REP> d-a------ C:\WINDOWS\logo1_.exe
2007-09-02 10:48 153,088 --a------ C:\WINDOWS\R.COM
2007-09-02 10:48 143,360 --a------ C:\WINDOWS\system32\T.COM
2007-09-02 10:26 <REP> dr------- C:\DOCUME~1\ADMINI~1\Menu D‚marrer
2007-09-02 10:26 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau
2007-09-02 10:26 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage d'impression
2007-09-02 10:26 <REP> d--h----- C:\DOCUME~1\ADMINI~1\ModŠles
2007-09-02 10:26 <REP> d-------- C:\DOCUME~1\ADMINI~1\Mes documents
2007-09-02 10:26 <REP> d-------- C:\DOCUME~1\ADMINI~1\Favoris
2007-09-02 10:26 <REP> d-------- C:\DOCUME~1\ADMINI~1\Bureau
2007-09-02 09:57 <REP> d-------- C:\Muestras
2007-09-02 00:32 11,776 --a------ C:\WINDOWS\system32\chkdsk.exe
2007-09-02 00:07 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-09-01 23:34 <REP> d-------- C:\WINDOWS\system32\Panda Software
2007-09-01 22:52 <REP> d-------- C:\WINDOWS\report
2007-09-01 20:17 <REP> d-------- C:\WINDOWS\ftpcache
2007-09-01 20:17 <REP> d-------- C:\Program Files\Free
2007-08-23 13:25 <REP> d-------- C:\DOCUME~1\thierry\OngameNetwork
2007-08-20 13:50 <REP> d-------- C:\WINDOWS\exefqd
2007-08-20 12:53 <REP> d-------- C:\WINDOWS\exefnd
2007-08-19 00:39 <REP> d-------- C:\Program Files\Fichiers communs\PACE Anti-Piracy
2007-08-19 00:39 <REP> d-------- C:\DOCUME~1\thierry\APPLIC~1\PACE Anti-Piracy
2007-08-19 00:39 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\PACE Anti-Piracy
2007-08-18 23:11 <REP> d-------- C:\Program Files\DxO Labs
2007-08-17 23:11 962,612 --a------ C:\WINDOWS\system32\mfc42d.dll
2007-08-17 23:11 434,252 --a------ C:\WINDOWS\system32\MSVCRTD.DLL
2007-08-17 23:04 5,685 -ra------ C:\WINDOWS\system32\drivers\AsIO.sys
2007-08-17 23:04 5,120 --a------ C:\WINDOWS\system32\drivers\AsInsHelp64.sys
2007-08-17 23:04 3,328 --a------ C:\WINDOWS\system32\drivers\AsInsHelp32.sys
2007-08-17 23:04 24,576 -ra------ C:\WINDOWS\system32\AsIO.dll
2007-08-17 02:17 524,288 --a------ C:\WINDOWS\M2N40802.bin
2007-08-15 18:34 <REP> d-------- C:\Program Files\AKVIS
2007-08-11 19:56 <REP> d-------- C:\Program Files\Windows Live Safety Center
2007-08-11 19:06 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
2007-08-11 19:06 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
2007-08-10 00:23 <REP> d-a------ C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
2007-08-09 14:21 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
2007-08-09 14:09 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2007-08-09 14:03 1 --a------ C:\WINDOWS\system32\SI.bin
2007-08-09 12:27 <REP> d-------- C:\DOCUME~1\thierry\APPLIC~1\proDAD
2007-08-09 12:10 401,408 --a------ C:\WINDOWS\system32\pvmjpg30.dll
2007-08-09 12:10 233,472 --a------ C:\WINDOWS\system32\DiskIO.dll
2007-08-09 12:10 184,320 --a------ C:\WINDOWS\system32\RALMain.dll
2007-08-09 12:09 73,728 --a------ C:\WINDOWS\system32\MMAviAx.dll
2007-08-09 12:09 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
2007-08-09 12:09 41,984 --a------ C:\WINDOWS\system32\cacheX.dll
2007-08-09 12:09 32,768 --a------ C:\WINDOWS\system32\MLPagAx.dll
2007-08-09 12:09 114,759 --a------ C:\WINDOWS\system32\Aviprax.dll
2007-08-09 12:09 1,712,128 --a------ C:\WINDOWS\system32\GDIPLUS.DLL
2007-08-09 12:06 <REP> d-------- C:\WINDOWS\system32\URTTEMP
2007-08-09 12:05 84,992 --a------ C:\WINDOWS\system32\ATL70.DLL
2007-08-09 12:05 57,856 --a------ C:\WINDOWS\system32\masd32.dll
2007-08-09 12:05 27,648 --a------ C:\WINDOWS\system32\ma32.dll
2007-08-09 12:05 196,096 --a------ C:\WINDOWS\system32\macd32.dll
2007-08-09 12:05 138,752 --a------ C:\WINDOWS\system32\mase32.dll
2007-08-09 12:05 136,192 --a------ C:\WINDOWS\system32\mamc32.dll
2007-08-09 12:03 41,219 --a------ C:\WINDOWS\RSETPATH.exe
2007-08-09 12:03 171,520 --a------ C:\WINDOWS\system32\drivers\MarvinBus.sys
2007-08-09 12:03 14,165 --a------ C:\WINDOWS\system32\drivers\Pclepci.sys
2007-08-09 12:01 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle Studio
2007-08-09 11:58 <REP> d-------- C:\Program Files\Pinnacle
2007-08-09 11:58 <REP> d-------- C:\DOCUME~1\thierry\APPLIC~1\InstallShield
2007-08-09 11:58 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
2007-08-09 11:54 682,232 --a------ C:\WINDOWS\system32\drivers\sptd.sys
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-09-01 22:51 86094 --a------ C:\WINDOWS\BPMNT.dll
2007-09-01 22:51 71749 --a------ C:\WINDOWS\hcextoutput.dll
2007-09-01 22:51 69689 --a------ C:\WINDOWS\UNZIP.DLL
2007-09-01 22:51 507904 --a------ C:\WINDOWS\TMUPDATE.DLL
2007-09-01 22:51 286720 --a------ C:\WINDOWS\PATCH.EXE
2007-09-01 22:51 267845 --a------ C:\WINDOWS\tsc.exe
2007-09-01 22:51 1163344 --a------ C:\WINDOWS\vsapi32.dll
2007-09-01 21:22 --------- d-------- C:\Program Files\eMule
2007-08-21 17:44 --------- d-------- C:\Program Files\Neat Image
2007-08-21 12:18 --------- d-------- C:\DOCUME~1\thierry\APPLIC~1\dvdcss
2007-08-17 23:10 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-08-17 23:10 --------- d-------- C:\Program Files\Asus
2007-08-11 19:51 --------- d-------- C:\Program Files\MSN Messenger
2007-08-11 19:06 --------- d-------- C:\Program Files\Windows Live
2007-08-09 14:38 --------- d-------- C:\Program Files\CCleaner
2007-08-06 17:12 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
2007-07-31 22:34 --------- d-------- C:\Program Files\Messenger Plus! Live
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 271224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-07-30 19:19 207736 --a------ C:\WINDOWS\system32\muweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-28 10:32 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-07-28 10:27 --------- d-------- C:\DOCUME~1\thierry\APPLIC~1\Leadertech
2007-07-28 10:25 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
2007-07-28 10:19 --------- d-------- C:\DOCUME~1\thierry\APPLIC~1\Google
2007-07-25 21:40 --------- d-------- C:\DOCUME~1\thierry\APPLIC~1\Media Player Classic
2007-07-25 21:38 --------- d-------- C:\Program Files\K-Lite Codec Pack
2007-07-04 13:36 --------- d-------- C:\DOCUME~1\thierry\APPLIC~1\DMCache
2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-13 15:22 1037312 --a------ C:\WINDOWS\explorer.exe
2007-06-09 06:14 564224 --a------ C:\WINDOWS\system32\x264vfw.dll
2007-06-03 14:31 10752 --a------ C:\WINDOWS\system32\ff_vfw.dll
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Gainward"="C:\Program Files\Vtune\TBPanel.exe" [2006-08-25 14:08]
"Laser mouse"="C:\Program Files\Laser Center\Laser Sensor Mouse\Panel.exe" [2005-06-30 15:25]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-31 09:39]
"nwiz"="nwiz.exe" [2006-08-31 09:39 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-08-31 09:39]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-06-01 08:21]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
C:\Program Files\Ahead\InCD\InCD.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
SOUNDMAN.EXE
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-02 11:39:29
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-09-02 11:40:41 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-09-02 11:40
--- E O F ---
Avec bitdefender, le résultat est : aucun virus trouvé.
Je peux a nouveau installer avast et la connexion internet a retrouver sa rapidité. Par contre, il m'est impossible de lancer la protection résidente d'avast. Penses tu que sa puise venir d'un petit virus recalcitrant ?
Je peux a nouveau installer avast et la connexion internet a retrouver sa rapidité. Par contre, il m'est impossible de lancer la protection résidente d'avast. Penses tu que sa puise venir d'un petit virus recalcitrant ?
remplace avast par antivir plus efficace et scan avec
ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
_______________
encore des pbs?
ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
_______________
encore des pbs?
