Sujet Précédent Sujet Suivant

Help, je suis envahi de virus/vers W32 merci

scoubidou78 -  
 scoubidou78 -
Bonjour a toutes et a tous,

depuis un certain moment je suis envahi de virus /vers W32, mon ordinateur rame a un point que je n arive meme plus a me connecter car sa coupe et je ne sais pas du tout quoi faire sachant que je suis nul en informatique.

j ai avast comme antivirus avec un ordinateur hp de 256mo de ram

merci de m aidez tres vite

a bientot

je vous laisse mon Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:51:51, on 08/12/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\dllcache\windmns.exe
C:\WINDOWS\System32\dllcache\wintcpack.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\Gothic.exe
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\System32\load.exe
C:\WINDOWS\System32\eXtream.exe
C:\WINDOWS\System32\kdjfsdklfjsl.exe
C:\WINDOWS\System32\SADASDA.exe
C:\WINDOWS\System32\Srb0ty.exe
C:\WINDOWS\System32\Syst3m32.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Microsoft Works\WksSb.exe
C:\WINDOWS\System32\pctspk.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\GetWaylayer32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\xbvuxowlewiv.exe
C:\WINDOWS\System32\Win.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr3.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr3.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr3.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr3.hpwis.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [kiss] C:\Program Files\killSh\pingy.exe
O4 - HKLM\..\Run: [Critical Error Safe32] C:\WINDOWS\System32\GetWaylayer32.exe
O4 - HKLM\..\Run: [HOT FIX] Gothic.exe
O4 - HKLM\..\Run: [Windows Service Agccnt] wanwwsx.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [MicroSoft sys3s1] h4ckn3t.exe
O4 - HKLM\..\Run: [MicroSoft ssadsadas3s1] eXtream.exe
O4 - HKLM\..\Run: [MicroSoft ssadssjdhasjadas3s1] kdjfsdklfjsl.exe
O4 - HKLM\..\Run: [MicroSoft Getway mqbol] xbvuxowlewiv.exe
O4 - HKLM\..\Run: [MicroSoft ssas3s1] SADASDA.exe
O4 - HKLM\..\Run: [MicroSoft Legal Service] Srb0ty.exe
O4 - HKLM\..\Run: [Windows Secure Update] load.exe
O4 - HKLM\..\Run: [MicroSoft Legal Syst3m32] Syst3m32.exe
O4 - HKLM\..\Run: [smsger] C:\WINDOWS\System32\Win.exe
O4 - HKLM\..\Run: [MicroSoft Visual Framwork] MS32.exe
O4 - HKLM\..\Run: [WinDLL (Wseclayer.exe)] rundll32.exe C:\WINDOWS\System32\Wseclayer.exe,start
O4 - HKLM\..\RunServices: [HOT FIX] Gothic.exe
O4 - HKLM\..\RunServices: [Windows Service Agccnt] wanwwsx.exe
O4 - HKLM\..\RunServices: [MicroSoft sys3s1] h4ckn3t.exe
O4 - HKLM\..\RunServices: [MicroSoft ssadsadas3s1] eXtream.exe
O4 - HKLM\..\RunServices: [MicroSoft ssadssjdhasjadas3s1] kdjfsdklfjsl.exe
O4 - HKLM\..\RunServices: [MicroSoft Getway mqbol] xbvuxowlewiv.exe
O4 - HKLM\..\RunServices: [MicroSoft ssas3s1] SADASDA.exe
O4 - HKLM\..\RunServices: [MicroSoft Legal Service] Srb0ty.exe
O4 - HKLM\..\RunServices: [Windows Secure Update] load.exe
O4 - HKLM\..\RunServices: [MicroSoft Legal Syst3m32] Syst3m32.exe
O4 - HKLM\..\RunServices: [smsger] C:\WINDOWS\System32\Win.exe
O4 - HKLM\..\RunServices: [MicroSoft Visual Framwork] MS32.exe
O4 - HKLM\..\RunOnce: [HOT FIX] Gothic.exe
O4 - HKLM\..\RunOnce: [Windows Secure Update] load.exe
O4 - HKLM\..\RunOnce: [MicroSoft sys3s1] h4ckn3t.exe
O4 - HKLM\..\RunOnce: [MicroSoft ssadsadas3s1] eXtream.exe
O4 - HKLM\..\RunOnce: [MicroSoft ssadssjdhasjadas3s1] kdjfsdklfjsl.exe
O4 - HKLM\..\RunOnce: [MicroSoft ssas3s1] SADASDA.exe
O4 - HKLM\..\RunOnce: [MicroSoft Legal Service] Srb0ty.exe
O4 - HKLM\..\RunOnce: [MicroSoft Legal Syst3m32] Syst3m32.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ErrorSafeFree] "C:\Program Files\ErrorSafe Free\uers.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Critical Error Safe32] C:\WINDOWS\System32\GetWaylayer32.exe
O4 - HKCU\..\Run: [HOT FIX] Gothic.exe
O4 - HKCU\..\Run: [Windows Service Agccnt] wanwwsx.exe
O4 - HKCU\..\Run: [MicroSoft sys3s1] h4ckn3t.exe
O4 - HKCU\..\Run: [MicroSoft ssadsadas3s1] eXtream.exe
O4 - HKCU\..\Run: [MicroSoft ssadssjdhasjadas3s1] kdjfsdklfjsl.exe
O4 - HKCU\..\Run: [MicroSoft Getway mqbol] xbvuxowlewiv.exe
O4 - HKCU\..\Run: [MicroSoft ssas3s1] SADASDA.exe
O4 - HKCU\..\Run: [MicroSoft Legal Service] Srb0ty.exe
O4 - HKCU\..\Run: [Windows Secure Update] load.exe
O4 - HKCU\..\Run: [MicroSoft Legal Syst3m32] Syst3m32.exe
O4 - HKCU\..\RunOnce: [Windows Secure Update] load.exe
O4 - HKCU\..\RunOnce: [MicroSoft Legal Syst3m32] Syst3m32.exe
O4 - HKCU\..\RunOnce: [MicroSoft ssas3s1] SADASDA.exe
O4 - HKCU\..\RunOnce: [MicroSoft sys3s1] h4ckn3t.exe
O4 - HKCU\..\RunOnce: [MicroSoft ssadssjdhasjadas3s1] kdjfsdklfjsl.exe
O4 - HKCU\..\RunOnce: [HOT FIX] Gothic.exe
O4 - HKCU\..\RunOnce: [MicroSoft ssadsadas3s1] eXtream.exe
O4 - HKCU\..\RunOnce: [MicroSoft Legal Service] Srb0ty.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [MicroSoft ssadssjdhasjadas3s1] kdjfsdklfjsl.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [MicroSoft sys3s1] h4ckn3t.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [MicroSoft Getway mqbol] qrcffqqysayn.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [MicroSoft ssas3s1] SADASDA.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Critical Error Safe32] C:\WINDOWS\System32\GetWaylayer32.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [MicroSoft Legal Service] Srb0ty.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Windows Secure Update] load.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [MicroSoft Legal Syst3m32] Syst3m32.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [MicroSoft Visual Framwork] MS32.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [MicroSoft sys3s1] h4ckn3t.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [MicroSoft sys3s1] h4ckn3t.exe (User 'Default user')
O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://www.securite.neuf.fr/Ols/fscax.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Microsoft Windows DNS Manager - Unknown owner - C:\WINDOWS\System32\dllcache\windmns.exe
O23 - Service: Microsoft Windows TCP Ack Timing - Unknown owner - C:\WINDOWS\System32\dllcache\wintcpack.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

75 réponses

Précédent
Réponse 21 / 75
scoubidou78
 
bonjour lyonnais92,

je n ai pas pu faire le scan bitdefender ni celui de superantispyware sa coupe a chaque fois car avast m annonce des virus.

j ai essayer plusieurs fois mais rien de changer.

que dois je faire alors, Help o scours...

faut il que je desactive avast et comment?

en plus a chaque fois sa me mets ressources systeme insuffisantes que faire???

Merci encore jsui pas du tout une pro de l informatique aie aie

a plus
0
Réponse 22 / 75
scoubidou78
 
re,

o secours ya quelqu un???
0
Réponse 23 / 75
priss21 Messages postés 41 Statut Membre 12
 
conseil: vire avast et prends un autre antivirus tel que kaspersky ou autre
0
Réponse 24 / 75
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

fais un scan complet avec avast.

poste le rapport et un nouveau rapport Hijackthis.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 75
scoubidou78
 
bonsoir,

BitDefender Online Scanner - Real Time Virus Report

Generated at: Mon, Dec 10, 2007 - 18:54:47

--------------------------------------------------------------------------------

Scan Info

Scanned Files
79032

Infected Files
427

Virus Detected

Backdoor.Rbot.XKD
1

DeepScan:Generic.Sdbot.7E8C3089
1

Backdoor.Irc.Zapchast.WX
2

Trojan.IRC.Flood.AB
7

Backdoor.RBot.XKL
1

Win32.Worm.Randon.Y
1

Backdoor.Irc.Lambot.G
5

Win32.Parite.B
2

Win32.Worm.Randon.AR
7

Win32.Worm.Rbot.AY
26

Backdoor.SDBot.XX
3

Trojan.Mirc.Flood.BW
7

Trojan.Mirc.Flood.AE
5

DeepScan:Generic.Sdbot.BCE2372B
1

Trojan.Patched.Gen
5

Backdoor.Ircflood.B
41

Win32.Irc.Kelebek.A
2

Backdoor.IRC.Zapchast.AMK
7

Generic.Sdbot.272C8EA7
5

GenPack:Virtool.HiddenRun.B
25

Application.Passview.A
31

Trojan.Flood.22016
1

Backdoor.IRC.Zapchast.PK
2

Trojan.Mirc.Flood.AI
7

Backdoor.IRC
6

Trojan.IRC.Gen
25

Trojan.Mirc.Flood.AJ
7

Backdoor.Zapchast.F
2

Trojan.Mirc.Flood.2HK
7

Application.HideWindow.B
41

Backdoor.IRC.Zapchast.JG
25

Trojan.Downloader.Small.ZJ
26

DeepScan:Generic.Sdbot.418FDB91
1

Backdoor.SDBot.DFAW
1

Generic.Sdbot.979B9B77
3

Backdoor.Mirc.580999.A
1

Virtool.HiddenRun.B
5

Win32.IRC.Kelebek
45

Win32.Worm.Rbot.AA
28

Trojan.Uecri.VB.A
1

Generic.Sdbot.5F24DAFF
1

Win32.Worm.Zapchast.PK
2

Trojan.Generic.52576
2

Trojan.Flooder.I
3

--------------------------------------------------------------------------------

This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.

voici enfin mon rapport bidefender ouuuuuuuuuuuuuufffffffffffffffff

je te fais un hijakthis de suite
0
Réponse 26 / 75
scoubidou78
 
voici mon hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:15:17, on 10/12/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\dllcache\windmns.exe
C:\WINDOWS\System32\dllcache\wintcpack.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WgaTray.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\load.exe
C:\WINDOWS\System32\eXtream.exe
C:\WINDOWS\System32\kdjfsdklfjsl.exe
C:\WINDOWS\System32\Srb0ty.exe
C:\WINDOWS\System32\Syst3m32.exe
C:\WINDOWS\System32\Gothic.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Microsoft Works\WksSb.exe
C:\WINDOWS\System32\pctspk.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr3.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr3.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr3.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr3.hpwis.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [kiss] C:\Program Files\sdfhfgd\pingy.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [MicroSoft ssadsadas3s1] eXtream.exe
O4 - HKLM\..\Run: [MicroSoft ssadssjdhasjadas3s1] kdjfsdklfjsl.exe
O4 - HKLM\..\Run: [MicroSoft Getway mqbol] xbvuxowlewiv.exe
O4 - HKLM\..\Run: [MicroSoft Legal Service] Srb0ty.exe
O4 - HKLM\..\Run: [MicroSoft Legal Syst3m32] Syst3m32.exe
O4 - HKLM\..\Run: [smsger] C:\WINDOWS\System32\Win.exe
O4 - HKLM\..\Run: [MicroSoft Visual Framwork] MS32.exe
O4 - HKLM\..\Run: [WinDLL (Wseclayer.exe)] rundll32.exe C:\WINDOWS\System32\Wseclayer.exe,start
O4 - HKLM\..\Run: [Windows Secure Update] load.exe
O4 - HKLM\..\Run: [HOT FIX] Gothic.exe
O4 - HKLM\..\Run: [Internet] C:\WINDOWS\System32\l1nksys.exe
O4 - HKLM\..\RunServices: [MicroSoft ssadsadas3s1] eXtream.exe
O4 - HKLM\..\RunServices: [MicroSoft ssadssjdhasjadas3s1] kdjfsdklfjsl.exe
O4 - HKLM\..\RunServices: [MicroSoft Getway mqbol] xbvuxowlewiv.exe
O4 - HKLM\..\RunServices: [MicroSoft Legal Service] Srb0ty.exe
O4 - HKLM\..\RunServices: [MicroSoft Legal Syst3m32] Syst3m32.exe
O4 - HKLM\..\RunServices: [smsger] C:\WINDOWS\System32\Win.exe
O4 - HKLM\..\RunServices: [MicroSoft Visual Framwork] MS32.exe
O4 - HKLM\..\RunServices: [Windows Secure Update] load.exe
O4 - HKLM\..\RunServices: [HOT FIX] Gothic.exe
O4 - HKLM\..\RunServices: [Internet] C:\WINDOWS\System32\l1nksys.exe
O4 - HKLM\..\RunOnce: [Windows Secure Update] load.exe
O4 - HKLM\..\RunOnce: [MicroSoft ssadsadas3s1] eXtream.exe
O4 - HKLM\..\RunOnce: [MicroSoft ssadssjdhasjadas3s1] kdjfsdklfjsl.exe
O4 - HKLM\..\RunOnce: [MicroSoft Legal Service] Srb0ty.exe
O4 - HKLM\..\RunOnce: [MicroSoft Legal Syst3m32] Syst3m32.exe
O4 - HKLM\..\RunOnce: [HOT FIX] Gothic.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ErrorSafeFree] "C:\Program Files\ErrorSafe Free\uers.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MicroSoft ssadsadas3s1] eXtream.exe
O4 - HKCU\..\Run: [MicroSoft ssadssjdhasjadas3s1] kdjfsdklfjsl.exe
O4 - HKCU\..\Run: [MicroSoft Getway mqbol] xbvuxowlewiv.exe
O4 - HKCU\..\Run: [MicroSoft Legal Service] Srb0ty.exe
O4 - HKCU\..\Run: [Windows Secure Update] load.exe
O4 - HKCU\..\Run: [MicroSoft Legal Syst3m32] Syst3m32.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [HOT FIX] Gothic.exe
O4 - HKCU\..\RunOnce: [MicroSoft ssadssjdhasjadas3s1] kdjfsdklfjsl.exe
O4 - HKCU\..\RunOnce: [MicroSoft Legal Service] Srb0ty.exe
O4 - HKCU\..\RunOnce: [MicroSoft ssadsadas3s1] eXtream.exe
O4 - HKCU\..\RunOnce: [Windows Secure Update] load.exe
O4 - HKCU\..\RunOnce: [HOT FIX] Gothic.exe
O4 - HKCU\..\RunOnce: [MicroSoft Legal Syst3m32] Syst3m32.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [MicroSoft ssadssjdhasjadas3s1] kdjfsdklfjsl.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [MicroSoft sys3s1] h4ckn3t.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [MicroSoft Getway mqbol] qrcffqqysayn.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Critical Error Safe32] C:\WINDOWS\System32\GetWaylayer32.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [MicroSoft Legal Service] Srb0ty.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Windows Secure Update] load.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [MicroSoft Legal Syst3m32] Syst3m32.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [MicroSoft Visual Framwork] MS32.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [MicroSoft sys3s1] h4ckn3t.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [MicroSoft sys3s1] h4ckn3t.exe (User 'Default user')
O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://www.securite.neuf.fr/Ols/fscax.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Microsoft Windows DNS Manager - Unknown owner - C:\WINDOWS\System32\dllcache\windmns.exe
O23 - Service: Microsoft Windows TCP Ack Timing - Unknown owner - C:\WINDOWS\System32\dllcache\wintcpack.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
0
Réponse 27 / 75
scoubidou78
 
coucou tu es la?

jsui perdue jsai plus koi faire

peut etre que tu manges?
0
Réponse 28 / 75
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
re,

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
0
Réponse 29 / 75
scoubidou78
 
re,

bien dormi?

je refais un SDFIX meme si j en avais fait un au tout debut comme tu me l avais demandé?

peut etre que tu n est pas connecte?

A PLUS MERCI ENCORE DE TON AIDE
0
Réponse 30 / 75
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

scusi, non inutile de refaire SDFix.

Si je pouvais avoir le rapport détaille de BitDefender (avec le nom et l'emplacement de sfichiers infectés et ce qu'a fait BitDefender.

Télécharge Superantispyware (SAS) en cliquant sur ce lien :

https://www.superantispyware.com/superantispywarefreevspro.html

Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.
0
Réponse 31 / 75
scoubidou78
 
bonjour lyonnais92,

voici le superantispyware que tu ma demandé.

il est pas entier vu que sa bloque a chaque fois sa me dit ressouce systeme insuffisante ????

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 12/10/2007 at 01:21 PM

Application Version : 3.9.1008

Core Rules Database Version : 3259
Trace Rules Database Version: 1270

Scan type : Complete Scan
Total Scan Time : 01:07:55

Memory items scanned : 419
Memory threats detected : 0
Registry items scanned : 4311
Registry threats detected : 0
File items scanned : 36038
File threats detected : 19

Adware.Tracking Cookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ehg-neuftelecom.hitbox[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@smartadserver[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adserver.aol[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@hitbox[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@statsweb.bnpparibas[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@serving-sys[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@yourmedia[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediaplex[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@xiti[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@aolfr.122.2o7[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bs.serving-sys[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@advertising[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[1].txt

Trojan.Downloader-Gen/Win
C:\WINDOWS\SYSTEM32\CHII.EXE
0
Réponse 32 / 75
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\WINDOWS\SYSTEM32\CHII.EXE
C:\WINDOWS\SYSTEM32\1.EXE
C:\WINDOWS\SYSTEM32\zupacha.EXE

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

Relance Superantispyware et poste le rapport.
0
Réponse 33 / 75
scoubidou78
 
re,

mon rapport superantispaware pas entier vu que sa bloque

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 11/11/2007 at 02:01 PM

Application Version : 3.9.1008

Core Rules Database Version : 3259
Trace Rules Database Version: 1270

Scan type : Complete Scan
Total Scan Time : 01:15:54

Memory items scanned : 394
Memory threats detected : 0
Registry items scanned : 4311
Registry threats detected : 0
File items scanned : 35547
File threats detected : 8

Adware.Tracking Cookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@smartadserver[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediaplex[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@xiti[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@advertising[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[1].txt
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@dictionnaire.mediadico[2].txt
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@mediadico[1].txt

rapport OTMoveIt

C:\WINDOWS\SYSTEM32\CHII.EXE moved successfully.
File/Folder C:\WINDOWS\SYSTEM32\1.EXE not found.
File/Folder C:\WINDOWS\SYSTEM32\zupacha.EXE not found.

Created on 11/11/2007 12:06:53

Voila quest ce quil y a sur mon pc? Pourquoi sa bloque a chaque fois et que sa me dit ressources insuffisantes...

MERCI ENCORE

je suis connecte ce soir

a plus
0
Réponse 34 / 75
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
re,

télécharge combofix (par sUBs)ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

2 double-clique sur combofix.exe et suis les instructions

3 à la fin, il va produire un rapport C:\ComboFix.txt

4 copie/colle ce rapport dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
0
Réponse 35 / 75
scoubidou78
 
bonjour,

ya quelques j avai telecharger combofix et tavais envoyer un rapport regarde plus haut
je le refais ?

MERCI
0
Réponse 36 / 75
scoubidou78
 
bonjour,

ya quelqu un qui peut m aider svp ????

MERCI D AVANCE
0
Réponse 37 / 75
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

lol

1) tu refais passer combofix

2) tu me cherches le rapport complet de bit defender

3) tu fais un scan minutieux de ton post de travail avec Avast et tu postes le rapport

4) quel est le taux d'occupation de ton disque dur ?
0
Réponse 38 / 75
scoubidou78
 
bonjour lyonnais92,

voici mon rapport combofix

ComboFix 07-12-08.1 - Propriétaire 2007-12-14 21:11:57.2 - NTFSx86
Running from: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\F.exe
C:\w.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2007-11-14 to 2007-12-14 ))))))))))))))))))))))))))))))))))))
.

2007-12-14 19:57 . 2007-12-14 20:01 367,711 --a------ C:\WINDOWS\SYSTEM32\rose.exe
2007-12-14 19:53 . 2007-12-14 19:57 79,604 --a------ C:\WINDOWS\SYSTEM32\zur.exe
2007-12-14 19:17 . 2007-12-14 19:30 79,604 --a------ C:\WINDOWS\SYSTEM32\ijelc.exe
2007-12-14 19:06 . 2007-12-14 19:06 79,604 --a------ C:\WINDOWS\SYSTEM32\ijeldddc.exe
2007-12-10 19:25 . 2007-11-09 09:53 708,364 --a------ C:\yes.exe
2007-12-09 16:33 . 2007-11-11 19:57 <REP> d-------- C:\Program Files\SUPERAntiSpyware
2007-12-09 16:33 . 2007-12-09 16:33 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\SUPERAntiSpyware.com
2007-12-09 16:33 . 2007-12-09 16:33 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\SUPERAntiSpyware.com
2007-12-09 16:33 . 2007-12-09 16:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2007-12-09 16:32 . 2007-12-09 16:32 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-12-09 16:04 . 2007-12-09 16:04 540,672 --a------ C:\WINDOWS\SYSTEM32\Gothic.exe
2007-12-09 13:41 . 2007-12-09 13:41 992,082 --a------ C:\WINDOWS\SYSTEM32\dfgsdfcxvxs.exe
2007-12-09 13:40 . 2007-12-10 17:57 <REP> d-------- C:\Program Files\dfdsfsd
2007-12-09 13:39 . 2007-12-09 13:39 992,082 --a------ C:\WINDOWS\SYSTEM32\dfgsdfs.exe
2007-12-08 22:32 . 2007-12-10 18:54 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-12-08 19:35 . 2007-11-09 09:59 <REP> d-------- C:\WINDOWS\system.1
2007-12-08 18:25 . 2007-12-08 19:35 705,805 --a------ C:\lol1.exe
2007-12-08 17:43 . 2007-12-14 21:00 0 --a------ C:\adware.exe
2007-12-08 17:28 . 2007-12-08 17:28 <REP> d-------- C:\WINDOWS\ERUNT
2007-12-07 13:15 . 2007-12-07 13:17 49,090 --a------ C:\sexy.exe
2007-12-07 12:55 . 2007-12-07 12:56 14,254 --a------ C:\WINDOWS\SYSTEM32\jhsadlsghw.exe
2007-12-07 10:52 . 2007-12-07 10:52 <REP> d-------- C:\Program Files\Trend Micro
2007-12-07 09:25 . 2007-12-05 21:09 458,752 ---hs---- C:\WINDOWS\SYSTEM32\Wseclayer.exe
2007-12-07 09:24 . 2007-12-05 20:14 27 --a------ C:\WINDOWS\SYSTEM32\kuki.bat
2007-12-06 10:26 . 2007-12-06 10:29 41,771 --a------ C:\djkfijelc.exe
2007-12-05 14:31 . 2007-12-07 17:22 6,814 --a------ C:\eg.exe
2007-12-04 18:48 . 2007-12-05 18:49 70,869 --a------ C:\fy.exe
2007-12-03 19:07 . 2007-12-03 19:08 195,754 --a------ C:\WINDOWS\SYSTEM32\ksioelskdew.exe
2007-12-03 11:56 . 2007-12-03 11:56 991,314 --a------ C:\WINDOWS\SYSTEM32\dsgsf.exe
2007-12-02 19:54 . 2007-12-02 19:53 458,752 -r-hs---- C:\WINDOWS\SYSTEM32\dllcache\wintcpack.exe
2007-12-02 18:00 . 2007-12-02 19:20 12,527 --a------ C:\WINDOWS\SYSTEM32\exe.exe
2007-12-02 17:15 . 2007-12-09 12:52 <REP> d-------- C:\Program Files\dsfdsfsdfs
2007-12-02 16:55 . 2007-12-02 17:14 696,623 --a------ C:\WINDOWS\SYSTEM32\dsfsdfscx.exe
2007-12-02 16:51 . 2007-12-02 16:52 14,182 --a------ C:\WINDOWS\SYSTEM32\dsfsdfs.exe
2007-12-02 15:52 . 2007-12-02 15:52 <REP> d--h----- C:\WINDOWS\PIF
2007-12-01 11:42 . 2007-12-01 11:42 548,864 --a------ C:\WINDOWS\SYSTEM32\Syst3m32.exe
2007-12-01 11:32 . 2007-12-01 11:32 471,040 --a------ C:\WINDOWS\SYSTEM32\load.exe
2007-11-30 19:27 . 2007-12-07 15:43 56,351 --a------ C:\WINDOWS\SYSTEM32\djkfijelc.exe
2007-11-30 17:14 . 2007-12-09 14:35 <REP> d-------- C:\WINDOWS\SYSTEM32\ndafs
2007-11-30 17:14 . 2007-12-07 11:34 82,486 --a------ C:\nawaf.exe
2007-11-30 14:49 . 2007-11-30 14:49 495,616 -r-hs---- C:\WINDOWS\SYSTEM32\dllcache\windmns.exe
2007-11-25 13:34 . 2007-12-09 11:32 <REP> d-------- C:\Program Files\dfksdkfksdl
2007-11-25 13:34 . 2007-11-25 15:40 991,319 --a------ C:\WINDOWS\SYSTEM32\dsfds.pif
2007-11-24 19:09 . 2007-11-24 19:08 851,968 --a------ C:\WINDOWS\SYSTEM32\Srb0ty.exe
2007-11-23 18:12 . 2007-11-23 18:12 923,908 --a------ C:\WINDOWS\SYSTEM32\guygay.exe
2007-11-20 18:48 . 2007-11-20 18:48 726,066 --a------ C:\WINDOWS\SYSTEM32\-r
2007-11-17 17:19 . 2007-11-17 17:19 2,565 --a------ C:\WINDOWS\SYSTEM32\o1o2o3o4
2007-11-15 12:08 . 2007-11-15 12:08 927,214 --a------ C:\sdsdfsdf.exe
2007-11-15 09:21 . 2007-12-07 11:23 991,307 --a------ C:\WINDOWS\SYSTEM32\Sh.exe
2007-11-14 16:41 . 2007-12-03 15:59 991,310 --a------ C:\cg.pif
2007-11-14 13:33 . 2007-12-09 14:32 <REP> d-------- C:\WINDOWS\SYSTEM32\ksomik
2007-11-14 13:27 . 2007-11-14 13:27 725,861 --a------ C:\hidfdfdffdz.pif
2007-11-14 10:49 . 2007-11-14 10:49 1,129,575 --a------ C:\WINDOWS\SYSTEM32\fkdksae.exe
2007-11-14 10:48 . 2007-11-14 10:48 1,129,575 --a------ C:\WINDOWS\SYSTEM32\fkigldje.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-10 19:43 --------- d-----w C:\Program Files\killSh
2007-12-10 17:05 --------- d-----w C:\Program Files\sdfhfgd
2007-12-09 11:59 --------- d-----w C:\Program Files\Symantic
2007-12-09 11:59 --------- d-----w C:\Program Files\sdfsdfsdfs
2007-12-09 11:53 --------- d-----w C:\Program Files\fjhgfdsdfg
2007-12-09 11:52 --------- d-----w C:\Program Files\dfrerter
2007-12-07 16:25 552,960 ----a-w C:\WINDOWS\SYSTEM32\eXtream.exe
2007-12-05 17:41 991,314 ----a-w C:\WINDOWS\SYSTEM32\eg.exe
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\SYSTEM32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\SYSTEM32\AvastSS.scr
2007-11-26 18:19 775,031 ----a-w C:\WINDOWS\SYSTEM32\sex.exe
2007-11-23 09:54 46,127 ----a-w C:\WINDOWS\SYSTEM32\ProtectionV.exe
2007-11-20 16:04 112,702 ----a-w C:\esd.exe
2007-11-20 12:31 106,698 ----a-w C:\ddsds.exe
2007-11-18 10:17 544,768 ----a-w C:\WINDOWS\SYSTEM32\kdjfsdklfjsl.exe
2007-11-14 11:02 56,343 ----a-w C:\WINDOWS\SYSTEM32\Fuck.exe
2007-11-11 18:12 60,699 ----a-w C:\kek.exe
2007-11-10 19:11 991,314 ----a-w C:\gexa.exe
2007-11-09 09:01 991,307 ----a-w C:\Sh.exe
2007-11-05 16:35 991,310 ----a-w C:\WINDOWS\SYSTEM32\cg.pif
2007-11-04 17:39 991,314 ----a-w C:\gezzxa.exe
2007-11-02 12:15 523,887 ----a-w C:\WINDOWS\SYSTEM32\kek.exe
2007-10-31 16:09 1,044,509 ----a-w C:\WINDOWS\SYSTEM32\testmangerx.exe
2007-10-31 16:07 923,839 ----a-w C:\WINDOWS\SYSTEM32\testooo.exe
2007-10-29 19:25 725,446 ----a-w C:\klertf.exe
2007-10-29 11:30 725,446 ----a-w C:\hjuing.exe
2007-10-28 19:58 883,093 ----a-w C:\WINDOWS\SYSTEM32\darkworlk.exe
2007-10-28 11:15 6,156 ----a-w C:\ddfsd.pif
2007-10-28 10:46 883,093 ----a-w C:\WINDOWS\SYSTEM32\antivirusv1.exe
2007-10-26 07:38 1,044,520 ----a-w C:\WINDOWS\SYSTEM32\ksxchii.exe
2007-10-25 18:43 1,043,792 ----a-w C:\WINDOWS\SYSTEM32\jdjsdsj.exe
2007-10-25 15:28 156,653 ----a-w C:\essd.exe
2007-10-25 09:26 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
2007-10-24 16:06 1,771,008 ----a-w C:\WINDOWS\SYSTEM32\d4rk.exe
2007-10-19 19:23 --------- d-----w C:\Program Files\sddsada
2007-10-18 18:35 2,076,261 ----a-w C:\dfsd.exe
2007-10-14 19:25 1,044,509 ----a-w C:\WINDOWS\SYSTEM32\fvist.com.exe
2007-10-07 16:19 463,360 ----a-w C:\ddxf.exe
2007-09-30 08:05 381,440 ----a-w C:\GAMES.EXE
2007-09-27 14:05 767,053 ----a-w C:\sfsdfsda.exe
2007-09-27 14:02 991,308 ----a-w C:\WINDOWS\SYSTEM32\Sxfgfd.exe
2007-09-27 13:59 991,308 ----a-w C:\WINDOWS\SYSTEM32\Sx.exe
2001-08-24 00:47 78,644 --sh--r C:\WINDOWS\SYSTEM32\l1nksys.exe
.

((((((((((((((((((((((((((((( snapshot@2007-12-08_19.04.22.04 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-12-08 21:40:46 45,056 ----a-w C:\WINDOWS\BDOSCAN8\avxdisk.dll
+ 2007-12-08 21:40:46 10,240 ----a-w C:\WINDOWS\BDOSCAN8\avxs.dll
+ 2007-12-08 21:40:46 27,136 ----a-w C:\WINDOWS\BDOSCAN8\avxt.dll
+ 2007-12-08 21:40:56 181,760 ----a-w C:\WINDOWS\BDOSCAN8\bdcore.dll
+ 2007-12-09 09:04:23 77,824 ----a-w C:\WINDOWS\BDOSCAN8\bdupd.dll
+ 2007-10-25 09:26:48 53,248 ----a-w C:\WINDOWS\BDOSCAN8\ipsupd.dll
+ 2007-12-08 21:40:57 142,848 ----a-w C:\WINDOWS\BDOSCAN8\libfn.dll
+ 2007-12-08 21:40:47 86,016 ----a-w C:\WINDOWS\BDOSCAN8\librtvr.dll
+ 2007-10-25 09:26:48 118,784 ----a-w C:\WINDOWS\Downloaded Program Files\bdupd.dll
+ 2007-10-25 09:26:48 53,248 ----a-w C:\WINDOWS\Downloaded Program Files\ipsupd.dll
+ 2007-12-09 15:33:31 29,696 ----a-r C:\WINDOWS\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF11.exe
+ 2007-12-09 15:33:31 18,944 ----a-r C:\WINDOWS\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF13.exe
+ 2007-12-09 15:33:31 65,024 ----a-r C:\WINDOWS\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF15.exe
+ 2003-01-13 12:57:58 589,881 ----a-w C:\WINDOWS\LastGood\System32\dllcache\jscript.dll
+ 2003-01-13 12:57:58 589,881 ----a-w C:\WINDOWS\LastGood\System32\jscript.dll
+ 2007-12-10 18:26:55 19,001 ----a-w C:\WINDOWS\system.1\Swfwin32.dll
+ 2007-02-03 06:01:54 580,999 ----a-w C:\WINDOWS\system.1\window.com
- 2007-12-08 16:36:11 16,384 ----a-w C:\WINDOWS\SYSTEM32\config\systemprofile\Cookies\index.dat
+ 2007-12-14 19:58:47 16,384 ----a-w C:\WINDOWS\SYSTEM32\config\systemprofile\Cookies\index.dat
- 2007-12-08 16:36:11 32,768 ----a-w C:\WINDOWS\SYSTEM32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2007-12-14 19:58:47 32,768 ----a-w C:\WINDOWS\SYSTEM32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2007-11-12 08:31:04 458,752 ----a-w C:\WINDOWS\SYSTEM32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\2RSFGDQP\84785_winhtb[3].exe
+ 2007-12-10 08:11:32 495,616 ----a-w C:\WINDOWS\SYSTEM32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8TIRYPQB\84785_winhtb[3].exe
+ 2007-12-10 18:18:51 495,616 ----a-w C:\WINDOWS\SYSTEM32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8TIRYPQB\84785_winhtb[4].exe
+ 2007-12-14 12:10:21 458,752 ----a-w C:\WINDOWS\SYSTEM32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8TIRYPQB\84785_winhtb[5].exe
- 2007-12-08 16:36:11 49,152 ----a-w C:\WINDOWS\SYSTEM32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2007-12-14 19:58:47 49,152 ----a-w C:\WINDOWS\SYSTEM32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2007-12-09 07:58:43 495,616 ----a-w C:\WINDOWS\SYSTEM32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\S3GR8L8P\84785_winhtb[3].exe
+ 2007-11-12 07:38:01 458,752 ----a-w C:\WINDOWS\SYSTEM32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\S3GR8L8P\84785_winhtb[4].exe
+ 2007-11-11 19:30:30 495,616 ----a-w C:\WINDOWS\SYSTEM32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\YF8VKTEH\84785_winhtb[2].exe
+ 2007-12-14 09:48:01 458,752 ----a-w C:\WINDOWS\SYSTEM32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\YF8VKTEH\84785_winhtb[3].exe
- 2007-12-08 17:41:07 262,144 ----a-w C:\WINDOWS\SYSTEM32\config\systemprofile\NTUSER.DAT
+ 2007-12-14 20:11:43 262,144 ----a-w C:\WINDOWS\SYSTEM32\config\systemprofile\NTUSER.DAT
- 2003-01-13 12:57:58 589,881 ----a-w C:\WINDOWS\SYSTEM32\dllcache\jscript.dll
+ 2003-01-13 13:57:58 589,881 ----a-w C:\WINDOWS\SYSTEM32\dllcache\jscript.dll
- 2003-01-13 12:57:58 589,881 ----a-w C:\WINDOWS\SYSTEM32\jscript.dll
+ 2003-01-13 13:57:58 589,881 ----a-w C:\WINDOWS\SYSTEM32\jscript.dll
- 2007-11-02 07:12:57 18,238,072 ----a-w C:\WINDOWS\SYSTEM32\MRT.exe
+ 2007-12-02 23:00:05 18,684,536 ----a-w C:\WINDOWS\SYSTEM32\MRT.exe
+ 2007-12-14 19:58:40 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_574.dat
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-14 07:48]
"ErrorSafeFree"="C:\Program Files\ErrorSafe Free\uers.exe" []
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" []
"MicroSoft ssadsadas3s1"="eXtream.exe" [2007-12-07 17:25 C:\WINDOWS\SYSTEM32\eXtream.exe]
"MicroSoft ssadssjdhasjadas3s1"="kdjfsdklfjsl.exe" [2007-11-18 11:17 C:\WINDOWS\SYSTEM32\kdjfsdklfjsl.exe]
"MicroSoft Getway mqbol"="xbvuxowlewiv.exe" []
"MicroSoft Legal Service"="Srb0ty.exe" [2007-11-24 19:08 C:\WINDOWS\SYSTEM32\Srb0ty.exe]
"Windows Secure Update"="load.exe" [2007-12-01 11:32 C:\WINDOWS\SYSTEM32\load.exe]
"MicroSoft Legal Syst3m32"="Syst3m32.exe" [2007-12-01 11:42 C:\WINDOWS\SYSTEM32\Syst3m32.exe]
"SUPERAntiSpyware"="C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06]
"HOT FIX"="Gothic.exe" [2007-12-09 16:04 C:\WINDOWS\SYSTEM32\Gothic.exe]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Windows Secure Update"="load.exe" [2007-12-01 11:32 C:\WINDOWS\SYSTEM32\load.exe]
"MicroSoft Legal Syst3m32"="Syst3m32.exe" [2007-12-01 11:42 C:\WINDOWS\SYSTEM32\Syst3m32.exe]
"HOT FIX"="Gothic.exe" [2007-12-09 16:04 C:\WINDOWS\SYSTEM32\Gothic.exe]
"MicroSoft ssadsadas3s1"="eXtream.exe" [2007-12-07 17:25 C:\WINDOWS\SYSTEM32\eXtream.exe]
"MicroSoft ssadssjdhasjadas3s1"="kdjfsdklfjsl.exe" [2007-11-18 11:17 C:\WINDOWS\SYSTEM32\kdjfsdklfjsl.exe]
"MicroSoft Legal Service"="Srb0ty.exe" [2007-11-24 19:08 C:\WINDOWS\SYSTEM32\Srb0ty.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 08:04]
"KBD"="C:\HP\KBD\KBD.EXE" [2001-07-06 13:56]
"NvCplDaemon"="RUNDLL32.exe" [2001-08-24 01:47 C:\WINDOWS\SYSTEM32\rundll32.exe]
"IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2001-08-07 16:25]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2001-08-07 15:36]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2001-07-03 13:13]
"Microsoft Works Portfolio"="C:\Program Files\Microsoft Works\WksSb.exe" [2000-07-12 14:14]
"Microsoft Works Update Detection"="C:\Program Files\Microsoft Works\WkDetect.exe" [2000-08-04 03:01]
"PCTVOICE"="pctspk.exe" [2001-08-01 17:37 C:\WINDOWS\SYSTEM32\pctspk.exe]
"HPDJ Taskbar Utility"="C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-10-29 21:31]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00]
"kiss"="C:\Program Files\sdfhfgd\pingy.exe" []
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" []
"MicroSoft ssadsadas3s1"="eXtream.exe" [2007-12-07 17:25 C:\WINDOWS\SYSTEM32\eXtream.exe]
"MicroSoft ssadssjdhasjadas3s1"="kdjfsdklfjsl.exe" [2007-11-18 11:17 C:\WINDOWS\SYSTEM32\kdjfsdklfjsl.exe]
"MicroSoft Getway mqbol"="xbvuxowlewiv.exe" []
"MicroSoft Legal Service"="Srb0ty.exe" [2007-11-24 19:08 C:\WINDOWS\SYSTEM32\Srb0ty.exe]
"MicroSoft Legal Syst3m32"="Syst3m32.exe" [2007-12-01 11:42 C:\WINDOWS\SYSTEM32\Syst3m32.exe]
"smsger"="C:\WINDOWS\System32\Win.exe" []
"MicroSoft Visual Framwork"="MS32.exe" []
"WinDLL (Wseclayer.exe)"="C:\WINDOWS\System32\Wseclayer.exe" [2007-12-05 21:09]
"Windows Secure Update"="load.exe" [2007-12-01 11:32 C:\WINDOWS\SYSTEM32\load.exe]
"HOT FIX"="Gothic.exe" [2007-12-09 16:04 C:\WINDOWS\SYSTEM32\Gothic.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Windows Secure Update"="load.exe" [2007-12-01 11:32 C:\WINDOWS\SYSTEM32\load.exe]
"MicroSoft ssadsadas3s1"="eXtream.exe" [2007-12-07 17:25 C:\WINDOWS\SYSTEM32\eXtream.exe]
"MicroSoft ssadssjdhasjadas3s1"="kdjfsdklfjsl.exe" [2007-11-18 11:17 C:\WINDOWS\SYSTEM32\kdjfsdklfjsl.exe]
"MicroSoft Legal Service"="Srb0ty.exe" [2007-11-24 19:08 C:\WINDOWS\SYSTEM32\Srb0ty.exe]
"MicroSoft Legal Syst3m32"="Syst3m32.exe" [2007-12-01 11:42 C:\WINDOWS\SYSTEM32\Syst3m32.exe]
"HOT FIX"="Gothic.exe" [2007-12-09 16:04 C:\WINDOWS\SYSTEM32\Gothic.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"MicroSoft ssadsadas3s1"="eXtream.exe" [2007-12-07 17:25 C:\WINDOWS\SYSTEM32\eXtream.exe]
"MicroSoft ssadssjdhasjadas3s1"="kdjfsdklfjsl.exe" [2007-11-18 11:17 C:\WINDOWS\SYSTEM32\kdjfsdklfjsl.exe]
"MicroSoft Getway mqbol"="xbvuxowlewiv.exe" []
"MicroSoft Legal Service"="Srb0ty.exe" [2007-11-24 19:08 C:\WINDOWS\SYSTEM32\Srb0ty.exe]
"MicroSoft Legal Syst3m32"="Syst3m32.exe" [2007-12-01 11:42 C:\WINDOWS\SYSTEM32\Syst3m32.exe]
"smsger"="C:\WINDOWS\System32\Win.exe" []
"MicroSoft Visual Framwork"="MS32.exe" []
"Windows Secure Update"="load.exe" [2007-12-01 11:32 C:\WINDOWS\SYSTEM32\load.exe]
"HOT FIX"="Gothic.exe" [2007-12-09 16:04 C:\WINDOWS\SYSTEM32\Gothic.exe]
"Internet"="C:\WINDOWS\System32\l1nksys.exe" [2001-08-24 01:47]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-24 01:47]
"HOT FIX"="Gothic.exe" [2007-12-09 16:04 C:\WINDOWS\SYSTEM32\Gothic.exe]
"MicroSoft ssadsadas3s1"="eXtream.exe" [2007-12-07 17:25 C:\WINDOWS\SYSTEM32\eXtream.exe]
"MicroSoft ssadssjdhasjadas3s1"="kdjfsdklfjsl.exe" [2007-11-18 11:17 C:\WINDOWS\SYSTEM32\kdjfsdklfjsl.exe]
"MicroSoft sys3s1"="h4ckn3t.exe" []
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2001-08-02 06:14]
"MicroSoft Getway mqbol"="qrcffqqysayn.exe" []
"Critical Error Safe32"="C:\WINDOWS\System32\GetWaylayer32.exe" []
"MicroSoft Legal Service"="Srb0ty.exe" [2007-11-24 19:08 C:\WINDOWS\SYSTEM32\Srb0ty.exe]
"Windows Secure Update"="load.exe" [2007-12-01 11:32 C:\WINDOWS\SYSTEM32\load.exe]
"MicroSoft Legal Syst3m32"="Syst3m32.exe" [2007-12-01 11:42 C:\WINDOWS\SYSTEM32\Syst3m32.exe]
"MicroSoft Visual Framwork"="MS32.exe" []
"Windows Services Aganter"="xhzeum.exe" []

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"MicroSoft sys3s1"="h4ckn3t.exe" []
"MicroSoft ssadssjdhasjadas3s1"="kdjfsdklfjsl.exe" [2007-11-18 11:17 C:\WINDOWS\SYSTEM32\kdjfsdklfjsl.exe]
"MicroSoft ssadsadas3s1"="eXtream.exe" [2007-12-07 17:25 C:\WINDOWS\SYSTEM32\eXtream.exe]
"HOT FIX"="Gothic.exe" [2007-12-09 16:04 C:\WINDOWS\SYSTEM32\Gothic.exe]
"MicroSoft Legal Service"="Srb0ty.exe" [2007-11-24 19:08 C:\WINDOWS\SYSTEM32\Srb0ty.exe]
"Windows Secure Update"="load.exe" [2007-12-01 11:32 C:\WINDOWS\SYSTEM32\load.exe]
"MicroSoft Legal Syst3m32"="Syst3m32.exe" [2007-12-01 11:42 C:\WINDOWS\SYSTEM32\Syst3m32.exe]
"MicroSoft Visual Framwork"="MS32.exe" []

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
hp center.lnk - C:\Program Files\hp center\137903\Program\BackWeb-137903.exe [2001-09-26 19:42:50]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-04-11 21:00:00 C:\WINDOWS\Tasks\Rappel d'abonnement 1 auprès de l'ISP.job"
- C:\WINDOWS\System32\OOBE\oobebaln.exe
"2007-04-13 20:30:00 C:\WINDOWS\Tasks\Rappel d'abonnement 2 auprès de l'ISP.job"
- C:\WINDOWS\System32\OOBE\oobebaln.exe
"2007-04-16 21:30:00 C:\WINDOWS\Tasks\Rappel d'abonnement 3 auprès de l'ISP.job"
- C:\WINDOWS\System32\OOBE\oobebaln.exe
.
**************************************************************************

catchme 0.3.1331 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-14 21:31:54
Windows 5.1.2600 NTFS

scanning hidden processes ...

? [44700]
? [44712]
? [44736]

scanning hidden autostart entries ...

scanning hidden files ...

**************************************************************************
.
Completion time: 2007-12-14 21:42:51
C:\ComboFix2.txt ... 2007-12-08 19:08
.
--- E O F ---
mon disque dur fait en taille utilisé : 5.12go
et en taille libre : 30.4 go

voila je tenvoi ensuite le rapport bitdefender et avast

a plus
0
Réponse 39 / 75
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le bureau.
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
>poste le rapport final qui sera dans c:\infosat.txt

Si, dans le rapport, tu vois un texte semblable à celui-ci

Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;

envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).

L'outil a rencontré un fichier qu'il reconnait mais ne sait pas encore éradiquer. Dans 24 heures environ, sur le site, la version de déchargement (v10.24 dans l'exemple) aura changé par rapport à celle actuelle. Tu retéléchargeras l'outil, tu le relanceras et tu posteras le rapport.
0
Réponse 40 / 75
scoubidou78
 
re,

rapport ELIBAGLE

Sat Dec 15 11:58:06 2007
EliBagle v10.78 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Sat Dec 15 11:58:34 2007
EliBagle v10.78 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 2192
Nº Total de Ficheros: 35777
Nº de Ficheros Analizados: 7652
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sat Dec 15 12:06:46 2007
EliBagle v10.78 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 2192
Nº Total de Ficheros: 35780
Nº de Ficheros Analizados: 7652
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
0

Discussions similaires

Colis en cours de transport vers votre site de livraison ?
Ninan_5568 -
JulieVdr -

7 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
W32 L32: correspondance entre taille US et taille française
efg -
sibel -

6 réponses
il est en cours de transport vers votre site de livraison
3rin -
Afrikarnak -

4 réponses
Colis en cours de transport vers votre site de livraison !
TITITE -
jee pee -

1 réponse