Win32, avast virus comment le supprimer

marmath Messages postés 4 Date d'inscription   Statut Membre -  
 marmath -
Bonjour,
Voila je vous explique mon cas et mon souhait :

Tout d'abord lorsque j'execute avast il m'envoie un message tel que :

ashAvast.exe n'est pas une application Win32 valide.

Le message qui tue quoi.

donc voila ce que je voudrais déja l'irradiquer de mon systeme car je pense qu'il est incruster dans un fichier ayant pour chemin : C:/WINDOWS/systeme32/mdelk.exe donc j'aimerais que l'on me guide pour savoir et m'indiquer les démarche a faire pour tuer cette s******** de virus, du genre essaie ca et envoi le rapport.

Je vous remercie d'avance

Cordialement
Configuration: Windows XP SP2
Internet Explorer 6.0

15 réponses

  1. Utilisateur anonyme
     
    Re , c'est bien ce que je pensais ...

    *****************************

    /!\ Outils très puissant , ne pas reproduire la manip ci-dessous sur son pc sans y avoir été autorisé par une personne comptétente /!\

    Désactive ta restauration système
    Clic sur « Démarrer »
    Clic droit sur « Poste de travail », puis sur « Propriétés »,
    Vas sur l’onglet « Restauration système »
    Tu y coches la case « Désactiver la restauration »
    Termine par [Appliquer] [OK]

    Télécharge ComboFix ici → http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Renomme le , tutorial ici , une fois renommé

    enregistre le sur le bureau >>> /!\ IMPORTANT /!\

    Regardes ici, si tu souhaites te familiariser avec son utilisation: https://www.google.fr/?gws_rd=ssl

    AVANT d'utiliser ComboFix :
    → Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
    → Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection !!!, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil). /!\

    Sur ton bureau double clic sur Combofix.exe.
    Appuies sur la touche 1, pour que le programme commence à s'exécuter et suis les instructions à l'écran.

    /!\ PENDANT TOUTE la durée (ça peut être assez long si le pc est très infecté) du scan de ComboFix, n'ouvres aucun programme, ne touche pas à ta souris et ne surfe pas sur le net /!\

    Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).

    En cours de nettoyage il est possible, que tu reçoives un avertissement te disant que le pc va redémarrer, laisse le faire.

    Après le redemarrage du pc, un rapport s'ouvrira dans le Bloc notes en fin d'analyse, copie et colle tout son contenu dans ton prochain message.

    (Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)

    Ensuite réactive ta restauration système
    Clic droit sur « Poste de travail », puis sur « Propriétés »,
    Vas sur l’onglet « Restauration système »
    Tu décoches la case « Désactiver la restauration »
    Termine par [Appliquer] [OK]

    ****************************

    Bonne chance
    A+
    1
  2. Utilisateur anonyme
     
    Re , maintenant ça doit aller mieux ^^

    Ouvre le Bloc-Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)

    Copie ce texte ( en gras )d'une traite ( CTRL+C pour copier ) puis colle-le ( CTRL+V dans le bloc-note )

    File::
    c:\windows\system32\mdelk.exe
    C:\WINDOWS\system32\anti_troj.exe
    C:\WINDOWS\SYSTEM32\BAN_LIST.TXT
    C:\WINDOWS\system32\german.exe
    C:\WINDOWS\system32\wintems.exe
    C:\WINDOWS\system32\drivers\hldrrr.exe
    c:\WINDOWS\system32\drivers\hidr.exe
    C:\WINDOWS\system32\drivers\SROSA.SYS
    C:\Windows\system32\koos.exe
    C:\Windows\system32\kprof
    C:\Windows\system32\mdelk.exe
    C:\Windows\system32\poof
    C:\Windows\system32\x64

    Folder::
    C:\WINDOWS\system32\drivers\down
    C:\QooBox\Quarantine\Registry_backups
    C:\Program Files\m

    Driver::
    drvsyskit
    srosa
    hldrrr
    hidr

    Registry::
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "drvsyskit"=-
    "german.exe"=-
    "mule_st_key"=-
    "C:\Documents and Settings\<user>\Application Data\m\flec006.exe"=-
    [-HKEY_CURRENT_USER\Software\FirstRRRun]
    [-HKEY_CURRENT_USER\SOFTWARE\DateTime4]
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa]
    "start"=dword:00000004
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa]
    "start"=-
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa]
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa]
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa]
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa]


    Sauvegarde ce fichier sur ton bureau sous le nom de CFScript.txt.

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

    http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

    Cela va relancer Combofix,

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

    S'il n'y a pas de rédémarrage, poste quand même les rapports.

    ++

    1
  3. Utilisateur anonyme
     
    Salut !
    Sa sent le vilain Bagle =D

    *****************

    Va sur ce site :

    http://www.zonavirus.com/datos/descargas/95/elibagla.asp

    En bas de cette page tu trouveras un outil à télécharger, clique sur "Descargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
    installe ce fichier sur le bureau.
    ensuite double-clic sur Elibagla.exe

    Vérifie que la case "eliminar ficheros automaticamente" est cochée

    Clique sur "explorar" puis laisse-le travailler.

    Puis poste moi le rapport situé dans C:\infosat.txt

    *********

    Bonne chance !
    A+
    0
  4. marmath Messages postés 4 Date d'inscription   Statut Membre
     
    Bonjour et merci de me "prendre en charge"

    voila le rapport :

    Wed Mar 05 10:57:01 2008
    EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    Por favor, envienos una muestra del fichero
    C:\Muestras\WINTEMS.EXE.Muestra EliBagle v11.09
    a "virus@satinfo.es". Gracias.
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
    Eliminada Carpeta "%WinDir%\exefld"
    Restaurada Clave: "SafeBoot\Minimal y Network"
    Reinicie para Completar la Limpieza.

    Wed Mar 05 10:57:19 2008
    EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 9849
    Nº Total de Ficheros: 142799
    Nº de Ficheros Analizados: 5562
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    Voila Merci

    Marmath
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. marmath Messages postés 4 Date d'inscription   Statut Membre
     
    RE, merci donc voila mon rapport et est-ce grave docteur ?

    Rapport :

    ComboFix 08-03-05.1 - Administrateur 2008-03-05 17:22:59.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.657 [GMT 1:00]
    Endroit: C:\Documents and Settings\Administrateur.ORDI-XPSP2\Bureau\Combo-Fix.exe

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\Administrateur\Application Data\hidires
    C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware370
    C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware370\buttons\563_button_1b_def.bmp
    C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware370\buttons\563_button_1b_over.bmp
    C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware370\buttons\572_button_1b_def.bmp
    C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware370\buttons\572_button_1b_over.bmp
    C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware370\buttons\573_button_1b_def.bmp
    C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware370\buttons\573_button_1b_over.bmp
    C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware370\buttons\FindIt.bmp
    C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware370\buttons\FindItHot.bmp
    C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware370\buttons\findithotxp.png
    C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware370\buttons\finditxp.png
    C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware370\buttons\logo.bmp
    C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware370\buttons\logoxp.bmp
    C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware370\contexts\error.xml
    C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware370\contexts\related.xml
    C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware370\contexts\travel.xml
    C:\Program Files\Starware370
    C:\Program Files\Starware370\icons\star_16.ico
    C:\Program Files\Starware370\Setup.exe
    C:\Program Files\Starware370\Starware370Config.xml
    C:\Program Files\VideoAccessCodec
    C:\Program Files\VideoAccessCodec\install.ico
    C:\WINDOWS\system32\drivers\down
    C:\WINDOWS\system32\drivers\down\100828.exe
    C:\WINDOWS\system32\drivers\down\1013000.exe
    C:\WINDOWS\system32\drivers\down\104468.exe
    C:\WINDOWS\system32\drivers\down\105296.exe
    C:\WINDOWS\system32\drivers\down\105578.exe
    C:\WINDOWS\system32\drivers\down\106062.exe
    C:\WINDOWS\system32\drivers\down\108109.exe
    C:\WINDOWS\system32\drivers\down\109171.exe
    C:\WINDOWS\system32\drivers\down\109694171.exe
    C:\WINDOWS\system32\drivers\down\109727031.exe
    C:\WINDOWS\system32\drivers\down\109737375.exe
    C:\WINDOWS\system32\drivers\down\109744187.exe
    C:\WINDOWS\system32\drivers\down\109770000.exe
    C:\WINDOWS\system32\drivers\down\109827406.exe
    C:\WINDOWS\system32\drivers\down\109849656.exe
    C:\WINDOWS\system32\drivers\down\109857750.exe
    C:\WINDOWS\system32\drivers\down\109866656.exe
    C:\WINDOWS\system32\drivers\down\109910968.exe
    C:\WINDOWS\system32\drivers\down\109924140.exe
    C:\WINDOWS\system32\drivers\down\109929859.exe
    C:\WINDOWS\system32\drivers\down\109934109.exe
    C:\WINDOWS\system32\drivers\down\109938046.exe
    C:\WINDOWS\system32\drivers\down\109949328.exe
    C:\WINDOWS\system32\drivers\down\109956406.exe
    C:\WINDOWS\system32\drivers\down\109995437.exe
    C:\WINDOWS\system32\drivers\down\1125484.exe
    C:\WINDOWS\system32\drivers\down\112765.exe
    C:\WINDOWS\system32\drivers\down\1137343.exe
    C:\WINDOWS\system32\drivers\down\1155593.exe
    C:\WINDOWS\system32\drivers\down\116968.exe
    C:\WINDOWS\system32\drivers\down\119171.exe
    C:\WINDOWS\system32\drivers\down\119500.exe
    C:\WINDOWS\system32\drivers\down\123359.exe
    C:\WINDOWS\system32\drivers\down\123890.exe
    C:\WINDOWS\system32\drivers\down\124425906.exe
    C:\WINDOWS\system32\drivers\down\124439062.exe
    C:\WINDOWS\system32\drivers\down\124441046.exe
    C:\WINDOWS\system32\drivers\down\124443000.exe
    C:\WINDOWS\system32\drivers\down\124445468.exe
    C:\WINDOWS\system32\drivers\down\124476187.exe
    C:\WINDOWS\system32\drivers\down\124490281.exe
    C:\WINDOWS\system32\drivers\down\124493171.exe
    C:\WINDOWS\system32\drivers\down\124495953.exe
    C:\WINDOWS\system32\drivers\down\124498937.exe
    C:\WINDOWS\system32\drivers\down\124532390.exe
    C:\WINDOWS\system32\drivers\down\124536015.exe
    C:\WINDOWS\system32\drivers\down\124536687.exe
    C:\WINDOWS\system32\drivers\down\124537312.exe
    C:\WINDOWS\system32\drivers\down\124543718.exe
    C:\WINDOWS\system32\drivers\down\124545796.exe
    C:\WINDOWS\system32\drivers\down\124585546.exe
    C:\WINDOWS\system32\drivers\down\1246671.exe
    C:\WINDOWS\system32\drivers\down\131468.exe
    C:\WINDOWS\system32\drivers\down\1318984.exe
    C:\WINDOWS\system32\drivers\down\1335468.exe
    C:\WINDOWS\system32\drivers\down\1337203.exe
    C:\WINDOWS\system32\drivers\down\1341859.exe
    C:\WINDOWS\system32\drivers\down\136046.exe
    C:\WINDOWS\system32\drivers\down\1362296.exe
    C:\WINDOWS\system32\drivers\down\1374078.exe
    C:\WINDOWS\system32\drivers\down\138109.exe
    C:\WINDOWS\system32\drivers\down\139014453.exe
    C:\WINDOWS\system32\drivers\down\139019187.exe
    C:\WINDOWS\system32\drivers\down\139043687.exe
    C:\WINDOWS\system32\drivers\down\139098984.exe
    C:\WINDOWS\system32\drivers\down\139116921.exe
    C:\WINDOWS\system32\drivers\down\139122562.exe
    C:\WINDOWS\system32\drivers\down\139129093.exe
    C:\WINDOWS\system32\drivers\down\139137156.exe
    C:\WINDOWS\system32\drivers\down\139164875.exe
    C:\WINDOWS\system32\drivers\down\139176859.exe
    C:\WINDOWS\system32\drivers\down\139179234.exe
    C:\WINDOWS\system32\drivers\down\139180765.exe
    C:\WINDOWS\system32\drivers\down\139193250.exe
    C:\WINDOWS\system32\drivers\down\139200562.exe
    C:\WINDOWS\system32\drivers\down\139247000.exe
    C:\WINDOWS\system32\drivers\down\141312.exe
    C:\WINDOWS\system32\drivers\down\1436390.exe
    C:\WINDOWS\system32\drivers\down\1449406.exe
    C:\WINDOWS\system32\drivers\down\14563765.exe
    C:\WINDOWS\system32\drivers\down\14567343.exe
    C:\WINDOWS\system32\drivers\down\14570390.exe
    C:\WINDOWS\system32\drivers\down\14572000.exe
    C:\WINDOWS\system32\drivers\down\14574343.exe
    C:\WINDOWS\system32\drivers\down\14587984.exe
    C:\WINDOWS\system32\drivers\down\14591000.exe
    C:\WINDOWS\system32\drivers\down\14596421.exe
    C:\WINDOWS\system32\drivers\down\14605406.exe
    C:\WINDOWS\system32\drivers\down\14606859.exe
    C:\WINDOWS\system32\drivers\down\14608265.exe
    C:\WINDOWS\system32\drivers\down\14608437.exe
    C:\WINDOWS\system32\drivers\down\14610156.exe
    C:\WINDOWS\system32\drivers\down\14620046.exe
    C:\WINDOWS\system32\drivers\down\14623484.exe
    C:\WINDOWS\system32\drivers\down\14628375.exe
    C:\WINDOWS\system32\drivers\down\14639812.exe
    C:\WINDOWS\system32\drivers\down\14642218.exe
    C:\WINDOWS\system32\drivers\down\14644812.exe
    C:\WINDOWS\system32\drivers\down\14647359.exe
    C:\WINDOWS\system32\drivers\down\14662718.exe
    C:\WINDOWS\system32\drivers\down\14669046.exe
    C:\WINDOWS\system32\drivers\down\14669937.exe
    C:\WINDOWS\system32\drivers\down\14670359.exe
    C:\WINDOWS\system32\drivers\down\14673703.exe
    C:\WINDOWS\system32\drivers\down\14673718.exe
    C:\WINDOWS\system32\drivers\down\14675187.exe
    C:\WINDOWS\system32\drivers\down\14677125.exe
    C:\WINDOWS\system32\drivers\down\14677406.exe
    C:\WINDOWS\system32\drivers\down\14678703.exe
    C:\WINDOWS\system32\drivers\down\14684671.exe
    C:\WINDOWS\system32\drivers\down\14686250.exe
    C:\WINDOWS\system32\drivers\down\14706531.exe
    C:\WINDOWS\system32\drivers\down\14718515.exe
    C:\WINDOWS\system32\drivers\down\150468.exe
    C:\WINDOWS\system32\drivers\down\153679109.exe
    C:\WINDOWS\system32\drivers\down\153681078.exe
    C:\WINDOWS\system32\drivers\down\153683078.exe
    C:\WINDOWS\system32\drivers\down\153696312.exe
    C:\WINDOWS\system32\drivers\down\153730406.exe
    C:\WINDOWS\system32\drivers\down\153742000.exe
    C:\WINDOWS\system32\drivers\down\153744343.exe
    C:\WINDOWS\system32\drivers\down\153747765.exe
    C:\WINDOWS\system32\drivers\down\153750406.exe
    C:\WINDOWS\system32\drivers\down\153763812.exe
    C:\WINDOWS\system32\drivers\down\153771703.exe
    C:\WINDOWS\system32\drivers\down\153772218.exe
    C:\WINDOWS\system32\drivers\down\153774468.exe
    C:\WINDOWS\system32\drivers\down\153788375.exe
    C:\WINDOWS\system32\drivers\down\153792921.exe
    C:\WINDOWS\system32\drivers\down\153843500.exe
    C:\WINDOWS\system32\drivers\down\15551640.exe
    C:\WINDOWS\system32\drivers\down\15580625.exe
    C:\WINDOWS\system32\drivers\down\15586234.exe
    C:\WINDOWS\system32\drivers\down\15640546.exe
    C:\WINDOWS\system32\drivers\down\1565890.exe
    C:\WINDOWS\system32\drivers\down\15682906.exe
    C:\WINDOWS\system32\drivers\down\15849156.exe
    C:\WINDOWS\system32\drivers\down\15861453.exe
    C:\WINDOWS\system32\drivers\down\15866906.exe
    C:\WINDOWS\system32\drivers\down\15872734.exe
    C:\WINDOWS\system32\drivers\down\15876593.exe
    C:\WINDOWS\system32\drivers\down\15909640.exe
    C:\WINDOWS\system32\drivers\down\15916000.exe
    C:\WINDOWS\system32\drivers\down\15916531.exe
    C:\WINDOWS\system32\drivers\down\15917343.exe
    C:\WINDOWS\system32\drivers\down\15948031.exe
    C:\WINDOWS\system32\drivers\down\15951359.exe
    C:\WINDOWS\system32\drivers\down\16020625.exe
    C:\WINDOWS\system32\drivers\down\1616968.exe
    C:\WINDOWS\system32\drivers\down\168275562.exe
    C:\WINDOWS\system32\drivers\down\168279359.exe
    C:\WINDOWS\system32\drivers\down\168280890.exe
    C:\WINDOWS\system32\drivers\down\168483312.exe
    C:\WINDOWS\system32\drivers\down\168510515.exe
    C:\WINDOWS\system32\drivers\down\168522312.exe
    C:\WINDOWS\system32\drivers\down\168524218.exe
    C:\WINDOWS\system32\drivers\down\168536281.exe
    C:\WINDOWS\system32\drivers\down\168538937.exe
    C:\WINDOWS\system32\drivers\down\168550593.exe
    C:\WINDOWS\system32\drivers\down\168553781.exe
    C:\WINDOWS\system32\drivers\down\168554109.exe
    C:\WINDOWS\system32\drivers\down\168554687.exe
    C:\WINDOWS\system32\drivers\down\168557156.exe
    C:\WINDOWS\system32\drivers\down\168558734.exe
    C:\WINDOWS\system32\drivers\down\168594468.exe
    C:\WINDOWS\system32\drivers\down\170046.exe
    C:\WINDOWS\system32\drivers\down\1714718.exe
    C:\WINDOWS\system32\drivers\down\1715328.exe
    C:\WINDOWS\system32\drivers\down\1720890.exe
    C:\WINDOWS\system32\drivers\down\172750.exe
    C:\WINDOWS\system32\drivers\down\183023546.exe
    C:\WINDOWS\system32\drivers\down\183025890.exe
    C:\WINDOWS\system32\drivers\down\183029625.exe
    C:\WINDOWS\system32\drivers\down\183054265.exe
    C:\WINDOWS\system32\drivers\down\183067828.exe
    C:\WINDOWS\system32\drivers\down\183070484.exe
    C:\WINDOWS\system32\drivers\down\183073421.exe
    C:\WINDOWS\system32\drivers\down\183077734.exe
    C:\WINDOWS\system32\drivers\down\183085656.exe
    C:\WINDOWS\system32\drivers\down\183089828.exe
    C:\WINDOWS\system32\drivers\down\183090859.exe
    C:\WINDOWS\system32\drivers\down\183094890.exe
    C:\WINDOWS\system32\drivers\down\183102125.exe
    C:\WINDOWS\system32\drivers\down\183105375.exe
    C:\WINDOWS\system32\drivers\down\183145015.exe
    C:\WINDOWS\system32\drivers\down\1858328.exe
    C:\WINDOWS\system32\drivers\down\1869453.exe
    C:\WINDOWS\system32\drivers\down\187656.exe
    C:\WINDOWS\system32\drivers\down\197652703.exe
    C:\WINDOWS\system32\drivers\down\197671734.exe
    C:\WINDOWS\system32\drivers\down\197686156.exe
    C:\WINDOWS\system32\drivers\down\197859046.exe
    C:\WINDOWS\system32\drivers\down\197893031.exe
    C:\WINDOWS\system32\drivers\down\197913859.exe
    C:\WINDOWS\system32\drivers\down\197925843.exe
    C:\WINDOWS\system32\drivers\down\197938796.exe
    C:\WINDOWS\system32\drivers\down\197969968.exe
    C:\WINDOWS\system32\drivers\down\197988187.exe
    C:\WINDOWS\system32\drivers\down\197990796.exe
    C:\WINDOWS\system32\drivers\down\197993218.exe
    C:\WINDOWS\system32\drivers\down\198012453.exe
    C:\WINDOWS\system32\drivers\down\198019281.exe
    C:\WINDOWS\system32\drivers\down\198132437.exe
    C:\WINDOWS\system32\drivers\down\199156.exe
    C:\WINDOWS\system32\drivers\down\2039734.exe
    C:\WINDOWS\system32\drivers\down\210796.exe
    C:\WINDOWS\system32\drivers\down\21140781.exe
    C:\WINDOWS\system32\drivers\down\21249296.exe
    C:\WINDOWS\system32\drivers\down\21259406.exe
    C:\WINDOWS\system32\drivers\down\21270062.exe
    C:\WINDOWS\system32\drivers\down\212722734.exe
    C:\WINDOWS\system32\drivers\down\212812375.exe
    C:\WINDOWS\system32\drivers\down\212833078.exe
    C:\WINDOWS\system32\drivers\down\212848312.exe
    C:\WINDOWS\system32\drivers\down\212953968.exe
    C:\WINDOWS\system32\drivers\down\213076625.exe
    C:\WINDOWS\system32\drivers\down\213213812.exe
    C:\WINDOWS\system32\drivers\down\213232390.exe
    C:\WINDOWS\system32\drivers\down\213258375.exe
    C:\WINDOWS\system32\drivers\down\213278109.exe
    C:\WINDOWS\system32\drivers\down\213466968.exe
    C:\WINDOWS\system32\drivers\down\213498171.exe
    C:\WINDOWS\system32\drivers\down\213500656.exe
    C:\WINDOWS\system32\drivers\down\213502937.exe
    C:\WINDOWS\system32\drivers\down\213564218.exe
    C:\WINDOWS\system32\drivers\down\213574328.exe
    C:\WINDOWS\system32\drivers\down\213716734.exe
    C:\WINDOWS\system32\drivers\down\21389062.exe
    C:\WINDOWS\system32\drivers\down\21418062.exe
    C:\WINDOWS\system32\drivers\down\21432375.exe
    C:\WINDOWS\system32\drivers\down\21449562.exe
    C:\WINDOWS\system32\drivers\down\21458484.exe
    C:\WINDOWS\system32\drivers\down\21505125.exe
    C:\WINDOWS\system32\drivers\down\21526109.exe
    C:\WINDOWS\system32\drivers\down\21528703.exe
    C:\WINDOWS\system32\drivers\down\21532140.exe
    C:\WINDOWS\system32\drivers\down\21552640.exe
    C:\WINDOWS\system32\drivers\down\21559531.exe
    C:\WINDOWS\system32\drivers\down\21632828.exe
    C:\WINDOWS\system32\drivers\down\228250093.exe
    C:\WINDOWS\system32\drivers\down\228276750.exe
    C:\WINDOWS\system32\drivers\down\228282921.exe
    C:\WINDOWS\system32\drivers\down\228292281.exe
    C:\WINDOWS\system32\drivers\down\228342328.exe
    C:\WINDOWS\system32\drivers\down\228364546.exe
    C:\WINDOWS\system32\drivers\down\228373796.exe
    C:\WINDOWS\system32\drivers\down\228381484.exe
    C:\WINDOWS\system32\drivers\down\228389562.exe
    C:\WINDOWS\system32\drivers\down\228412718.exe
    C:\WINDOWS\system32\drivers\down\228422062.exe
    C:\WINDOWS\system32\drivers\down\228423843.exe
    C:\WINDOWS\system32\drivers\down\228426125.exe
    C:\WINDOWS\system32\drivers\down\228440250.exe
    C:\WINDOWS\system32\drivers\down\228447203.exe
    C:\WINDOWS\system32\drivers\down\228506953.exe
    C:\WINDOWS\system32\drivers\down\233828.exe
    C:\WINDOWS\system32\drivers\down\238875.exe
    C:\WINDOWS\system32\drivers\down\250968.exe
    C:\WINDOWS\system32\drivers\down\252359.exe
    C:\WINDOWS\system32\drivers\down\265406.exe
    C:\WINDOWS\system32\drivers\down\30582937.exe
    C:\WINDOWS\system32\drivers\down\30711625.exe
    C:\WINDOWS\system32\drivers\down\30760250.exe
    C:\WINDOWS\system32\drivers\down\30802593.exe
    C:\WINDOWS\system32\drivers\down\30889437.exe
    C:\WINDOWS\system32\drivers\down\31148453.exe
    C:\WINDOWS\system32\drivers\down\31306921.exe
    C:\WINDOWS\system32\drivers\down\31389984.exe
    C:\WINDOWS\system32\drivers\down\31416328.exe
    C:\WINDOWS\system32\drivers\down\31422750.exe
    C:\WINDOWS\system32\drivers\down\31553046.exe
    C:\WINDOWS\system32\drivers\down\31595359.exe
    C:\WINDOWS\system32\drivers\down\31641828.exe
    C:\WINDOWS\system32\drivers\down\31663265.exe
    C:\WINDOWS\system32\drivers\down\31759796.exe
    C:\WINDOWS\system32\drivers\down\31765062.exe
    C:\WINDOWS\system32\drivers\down\31926968.exe
    C:\WINDOWS\system32\drivers\down\32953.exe
    C:\WINDOWS\system32\drivers\down\354515.exe
    C:\WINDOWS\system32\drivers\down\355843.exe
    C:\WINDOWS\system32\drivers\down\36000.exe
    C:\WINDOWS\system32\drivers\down\36076890.exe
    C:\WINDOWS\system32\drivers\down\36092734.exe
    C:\WINDOWS\system32\drivers\down\36106031.exe
    C:\WINDOWS\system32\drivers\down\36143250.exe
    C:\WINDOWS\system32\drivers\down\36153296.exe
    C:\WINDOWS\system32\drivers\down\36157968.exe
    C:\WINDOWS\system32\drivers\down\36162468.exe
    C:\WINDOWS\system32\drivers\down\36166734.exe
    C:\WINDOWS\system32\drivers\down\36181984.exe
    C:\WINDOWS\system32\drivers\down\36190437.exe
    C:\WINDOWS\system32\drivers\down\36191609.exe
    C:\WINDOWS\system32\drivers\down\36192906.exe
    C:\WINDOWS\system32\drivers\down\36200375.exe
    C:\WINDOWS\system32\drivers\down\36203875.exe
    C:\WINDOWS\system32\drivers\down\36243703.exe
    C:\WINDOWS\system32\drivers\down\37078.exe
    C:\WINDOWS\system32\drivers\down\39031.exe
    C:\WINDOWS\system32\drivers\down\39187.exe
    C:\WINDOWS\system32\drivers\down\401609.exe
    C:\WINDOWS\system32\drivers\down\40968.exe
    C:\WINDOWS\system32\drivers\down\412546.exe
    C:\WINDOWS\system32\drivers\down\41937.exe
    C:\WINDOWS\system32\drivers\down\428968.exe
    C:\WINDOWS\system32\drivers\down\431078.exe
    C:\WINDOWS\system32\drivers\down\431906.exe
    C:\WINDOWS\system32\drivers\down\43421.exe
    C:\WINDOWS\system32\drivers\down\439109.exe
    C:\WINDOWS\system32\drivers\down\442000.exe
    C:\WINDOWS\system32\drivers\down\449140.exe
    C:\WINDOWS\system32\drivers\down\45093.exe
    C:\WINDOWS\system32\drivers\down\45140.exe
    C:\WINDOWS\system32\drivers\down\453093.exe
    C:\WINDOWS\system32\drivers\down\456390.exe
    C:\WINDOWS\system32\drivers\down\457859.exe
    C:\WINDOWS\system32\drivers\down\45906.exe
    C:\WINDOWS\system32\drivers\down\461890.exe
    C:\WINDOWS\system32\drivers\down\46406.exe
    C:\WINDOWS\system32\drivers\down\476781.exe
    C:\WINDOWS\system32\drivers\down\50662562.exe
    C:\WINDOWS\system32\drivers\down\50693796.exe
    C:\WINDOWS\system32\drivers\down\50696437.exe
    C:\WINDOWS\system32\drivers\down\50719937.exe
    C:\WINDOWS\system32\drivers\down\50746328.exe
    C:\WINDOWS\system32\drivers\down\50757953.exe
    C:\WINDOWS\system32\drivers\down\50762531.exe
    C:\WINDOWS\system32\drivers\down\50767328.exe
    C:\WINDOWS\system32\drivers\down\50771671.exe
    C:\WINDOWS\system32\drivers\down\50786187.exe
    C:\WINDOWS\system32\drivers\down\50794046.exe
    C:\WINDOWS\system32\drivers\down\50796140.exe
    C:\WINDOWS\system32\drivers\down\50798906.exe
    C:\WINDOWS\system32\drivers\down\50808718.exe
    C:\WINDOWS\system32\drivers\down\50814843.exe
    C:\WINDOWS\system32\drivers\down\50851656.exe
    C:\WINDOWS\system32\drivers\down\515718.exe
    C:\WINDOWS\system32\drivers\down\516203.exe
    C:\WINDOWS\system32\drivers\down\528031.exe
    C:\WINDOWS\system32\drivers\down\530656.exe
    C:\WINDOWS\system32\drivers\down\557765.exe
    C:\WINDOWS\system32\drivers\down\561281.exe
    C:\WINDOWS\system32\drivers\down\564781.exe
    C:\WINDOWS\system32\drivers\down\571906.exe
    C:\WINDOWS\system32\drivers\down\585625.exe
    C:\WINDOWS\system32\drivers\down\588921.exe
    C:\WINDOWS\system32\drivers\down\603750.exe
    C:\WINDOWS\system32\drivers\down\604546.exe
    C:\WINDOWS\system32\drivers\down\606000.exe
    C:\WINDOWS\system32\drivers\down\620765.exe
    C:\WINDOWS\system32\drivers\down\62125.exe
    C:\WINDOWS\system32\drivers\down\626062.exe
    C:\WINDOWS\system32\drivers\down\638625.exe
    C:\WINDOWS\system32\drivers\down\65274375.exe
    C:\WINDOWS\system32\drivers\down\65342015.exe
    C:\WINDOWS\system32\drivers\down\65364968.exe
    C:\WINDOWS\system32\drivers\down\65402687.exe
    C:\WINDOWS\system32\drivers\down\654328.exe
    C:\WINDOWS\system32\drivers\down\65471093.exe
    C:\WINDOWS\system32\drivers\down\65504234.exe
    C:\WINDOWS\system32\drivers\down\65550953.exe
    C:\WINDOWS\system32\drivers\down\65558890.exe
    C:\WINDOWS\system32\drivers\down\65588265.exe
    C:\WINDOWS\system32\drivers\down\65602171.exe
    C:\WINDOWS\system32\drivers\down\65603531.exe
    C:\WINDOWS\system32\drivers\down\65605687.exe
    C:\WINDOWS\system32\drivers\down\65618843.exe
    C:\WINDOWS\system32\drivers\down\65625765.exe
    C:\WINDOWS\system32\drivers\down\65685203.exe
    C:\WINDOWS\system32\drivers\down\6598781.exe
    C:\WINDOWS\system32\drivers\down\6610609.exe
    C:\WINDOWS\system32\drivers\down\6613875.exe
    C:\WINDOWS\system32\drivers\down\6615875.exe
    C:\WINDOWS\system32\drivers\down\6618390.exe
    C:\WINDOWS\system32\drivers\down\663671.exe
    C:\WINDOWS\system32\drivers\down\6640281.exe
    C:\WINDOWS\system32\drivers\down\6649031.exe
    C:\WINDOWS\system32\drivers\down\6651281.exe
    C:\WINDOWS\system32\drivers\down\6654265.exe
    C:\WINDOWS\system32\drivers\down\6657046.exe
    C:\WINDOWS\system32\drivers\down\66578.exe
    C:\WINDOWS\system32\drivers\down\6663843.exe
    C:\WINDOWS\system32\drivers\down\6667265.exe
    C:\WINDOWS\system32\drivers\down\6669968.exe
    C:\WINDOWS\system32\drivers\down\6670921.exe
    C:\WINDOWS\system32\drivers\down\6676656.exe
    C:\WINDOWS\system32\drivers\down\6679937.exe
    C:\WINDOWS\system32\drivers\down\6712375.exe
    C:\WINDOWS\system32\drivers\down\68968.exe
    C:\WINDOWS\system32\drivers\down\692531.exe
    C:\WINDOWS\system32\drivers\down\71359.exe
    C:\WINDOWS\system32\drivers\down\73953.exe
    C:\WINDOWS\system32\drivers\down\76718.exe
    C:\WINDOWS\system32\drivers\down\78156.exe
    C:\WINDOWS\system32\drivers\down\782296.exe
    C:\WINDOWS\system32\drivers\down\785468.exe
    C:\WINDOWS\system32\drivers\down\80131484.exe
    C:\WINDOWS\system32\drivers\down\80187.exe
    C:\WINDOWS\system32\drivers\down\80202609.exe
    C:\WINDOWS\system32\drivers\down\80214296.exe
    C:\WINDOWS\system32\drivers\down\80356921.exe
    C:\WINDOWS\system32\drivers\down\804125.exe
    C:\WINDOWS\system32\drivers\down\80447968.exe
    C:\WINDOWS\system32\drivers\down\80487718.exe
    C:\WINDOWS\system32\drivers\down\80499781.exe
    C:\WINDOWS\system32\drivers\down\80526484.exe
    C:\WINDOWS\system32\drivers\down\80536359.exe
    C:\WINDOWS\system32\drivers\down\80578296.exe
    C:\WINDOWS\system32\drivers\down\80594625.exe
    C:\WINDOWS\system32\drivers\down\80597546.exe
    C:\WINDOWS\system32\drivers\down\80600828.exe
    C:\WINDOWS\system32\drivers\down\80618671.exe
    C:\WINDOWS\system32\drivers\down\80626421.exe
    C:\WINDOWS\system32\drivers\down\80705750.exe
    C:\WINDOWS\system32\drivers\down\808500.exe
    C:\WINDOWS\system32\drivers\down\812000.exe
    C:\WINDOWS\system32\drivers\down\813406.exe
    C:\WINDOWS\system32\drivers\down\82593.exe
    C:\WINDOWS\system32\drivers\down\82765.exe
    C:\WINDOWS\system32\drivers\down\828296.exe
    C:\WINDOWS\system32\drivers\down\835437.exe
    C:\WINDOWS\system32\drivers\down\848140.exe
    C:\WINDOWS\system32\drivers\down\84968.exe
    C:\WINDOWS\system32\drivers\down\850203.exe
    C:\WINDOWS\system32\drivers\down\85656.exe
    C:\WINDOWS\system32\drivers\down\87859.exe
    C:\WINDOWS\system32\drivers\down\882328.exe
    C:\WINDOWS\system32\drivers\down\91296.exe
    C:\WINDOWS\system32\drivers\down\921375.exe
    C:\WINDOWS\system32\drivers\down\95151265.exe
    C:\WINDOWS\system32\drivers\down\95164671.exe
    C:\WINDOWS\system32\drivers\down\95167093.exe
    C:\WINDOWS\system32\drivers\down\95169171.exe
    C:\WINDOWS\system32\drivers\down\95172109.exe
    C:\WINDOWS\system32\drivers\down\95194328.exe
    C:\WINDOWS\system32\drivers\down\95204171.exe
    C:\WINDOWS\system32\drivers\down\95206406.exe
    C:\WINDOWS\system32\drivers\down\95213203.exe
    C:\WINDOWS\system32\drivers\down\95218750.exe
    C:\WINDOWS\system32\drivers\down\95226125.exe
    C:\WINDOWS\system32\drivers\down\95229781.exe
    C:\WINDOWS\system32\drivers\down\95231968.exe
    C:\WINDOWS\system32\drivers\down\95236156.exe
    C:\WINDOWS\system32\drivers\down\95240234.exe
    C:\WINDOWS\system32\drivers\down\95242343.exe
    C:\WINDOWS\system32\drivers\down\95274296.exe
    C:\WINDOWS\system32\drivers\down\987562.exe
    C:\WINDOWS\system32\drivers\hldrrr.exe
    C:\WINDOWS\system32\drivers\srosa.sys
    C:\WINDOWS\system32\mdelk.exe
    C:\WINDOWS\system32\wintems.exe

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    .
    -------\LEGACY_SROSA
    -------\srosa

    ((((((((((((((((((((((((((((( Fichiers créés 2008-02-05 to 2008-03-05 ))))))))))))))))))))))))))))))))))))
    .

    2008-03-05 17:26 . 2008-03-05 17:26 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Messenger Plus!
    2008-03-05 12:22 . 2008-03-05 12:22 <REP> d-------- C:\Program Files\Messenger Plus! Live
    2008-03-05 12:18 . 2008-03-05 12:18 <REP> d-------- C:\Program Files\Windows Live
    2008-03-05 11:29 . 2002-11-02 09:53 57,344 --a------ C:\WINDOWS\system32\WNASPINT.DLL
    2008-03-05 11:08 . 2008-03-05 11:08 <REP> d-------- C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\DAEMON Tools Pro
    2008-03-05 10:56 . 2008-03-05 10:56 <REP> d-------- C:\Muestras
    2008-03-03 18:25 . 2008-03-03 18:48 <REP> d-------- C:\Program Files\SafeSoft
    2008-03-02 23:13 . 2008-03-02 23:13 169 --a------ C:\WINDOWS\RtlRack.ini
    2008-03-02 21:52 . 2008-03-02 23:08 <REP> d-------- C:\WINDOWS\BDOSCAN8
    2008-03-02 11:47 . 2008-03-02 11:47 <REP> d-------- C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\AdobeUM
    2008-03-02 11:45 . 2008-03-02 11:45 <REP> d-------- C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\ArcSoft
    2008-03-02 11:45 . 2004-05-04 11:53 1,645,320 --a------ C:\WINDOWS\system32\gdiplus.dll
    2008-03-02 11:45 . 2005-06-21 10:29 245,408 --a------ C:\WINDOWS\system32\unicows.dll
    2008-03-02 11:26 . 2008-03-02 11:26 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
    2008-02-29 23:54 . 2008-02-29 23:54 <REP> d-------- C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\Media Player Classic
    2008-02-29 23:48 . 2008-02-29 23:48 151 --a------ C:\WINDOWS\PhotoSnapViewer.INI
    2008-02-24 20:27 . 2008-02-24 20:27 <REP> d-------- C:\Program Files\Bethesda Softworks
    2008-02-22 17:44 . 2008-02-22 17:44 <REP> d-------- C:\Program Files\7-Zip
    2008-02-22 09:23 . 2008-02-22 16:13 <REP> d-------- C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\Download Manager
    2008-02-21 14:25 . 2008-02-29 19:46 23 --a------ C:\WINDOWS\BlendSettings.ini
    2008-02-21 13:32 . 2008-02-22 09:07 <REP> d-------- C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\BitTorrent
    2008-02-08 16:54 . 2006-03-01 04:53 773,120 --a------ C:\WINDOWS\system32\bubbles.scr
    2008-02-08 16:54 . 2006-03-01 05:21 117,248 --a------ C:\WINDOWS\system32\ribbons.scr
    2008-02-08 16:54 . 2006-03-03 14:42 117,248 --a------ C:\WINDOWS\system32\Mystify.scr
    2008-02-08 16:28 . 2004-11-25 05:07 79,679 --a------ C:\WINDOWS\system32\E_FLMADE.DLL
    2008-02-08 16:28 . 2003-05-21 02:27 64,000 --a------ C:\WINDOWS\system32\E_FBCBADE.DLL
    2008-02-08 16:28 . 2004-09-10 20:12 49,152 --a------ C:\WINDOWS\system32\E_DCINST.DLL
    2008-02-08 16:28 . 2000-06-07 01:01 34,304 --a------ C:\WINDOWS\system32\E_FBCHADE.DLL
    2008-02-08 16:28 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
    2008-02-08 16:28 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\DllCache\usbscan.sys
    2008-02-08 16:26 . 2005-02-25 00:00 46,080 --a------ C:\WINDOWS\system32\escimgd.dll
    2008-02-08 16:26 . 2005-02-25 00:00 29,696 --a------ C:\WINDOWS\system32\escwiad.dll
    2008-02-08 16:26 . 2005-02-25 00:00 22,016 --a------ C:\WINDOWS\system32\esccmd.dll
    2008-02-06 17:20 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
    2008-02-06 17:20 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\DllCache\usbprint.sys

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-05 12:14 --------- d-----w C:\Program Files\eMule
    2008-03-05 10:29 163,644 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
    2008-03-05 10:24 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-03-04 19:19 --------- d-----w C:\Program Files\MSN Messenger
    2008-02-21 12:32 --------- d-----w C:\Program Files\BitTorrent
    2008-02-03 19:34 --------- d-----w C:\Program Files\Wallpapers
    2008-02-03 19:34 --------- d-----w C:\Program Files\Fonts
    2008-02-03 10:24 --------- d-----w C:\Program Files\NVIDIA Corporation
    2008-02-03 10:24 --------- d-----w C:\Program Files\Fichiers communs\NVIDIA Shared
    2008-02-02 23:18 --------- d-----w C:\Program Files\Realtek Sound Manager
    2008-02-02 23:18 --------- d-----w C:\Program Files\Realtek AC97
    2008-02-02 23:18 --------- d-----w C:\Program Files\AvRack
    2008-02-02 21:02 --------- d-----w C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\Ahead
    2008-02-02 21:01 --------- d-----w C:\Program Files\Fichiers communs\Ahead
    2008-02-02 20:47 --------- d-----w C:\Program Files\Satsuki Decoder Pack
    2008-01-29 07:33 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\utorrent
    2008-01-27 19:21 --------- d-----w C:\Program Files\DAEMON Tools
    2008-01-27 19:10 --------- d-----w C:\Program Files\Nero
    2008-01-26 13:36 --------- d-----w C:\Program Files\Windows Live Safety Center
    2008-01-16 18:09 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\AdobeUM
    2008-01-13 15:03 --------- d-----w C:\Program Files\Fraps
    2008-01-12 21:50 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Samsung
    2007-03-09 14:11 0 -c--a-w C:\Program Files\dmfafr39.Dlk
    .

    ------- Sigcheck -------

    7b11118b078b88f87183fe69eda43137 C:\WINDOWS\system32\drivers\tcpip.sys
    ----a-w 359,040 2004-08-18 09:09:14 C:\WINDOWS\system32\drivers\tcpip.sys
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:54 15360]
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
    "BitTorrent"="C:\Program Files\BitTorrent\bittorrent.exe" [2007-06-20 04:28 43008]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
    "nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
    "NVMixerTray"="C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-12-20 17:12 131072]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
    "iconcache"="c:\windows\vcp_temp\iconcache\icon.bat" [ ]
    "EPSON Stylus DX4800 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.exe" [2005-02-02 04:00 98304]
    "cleanup"="" []
    "SoundMan"="SOUNDMAN.EXE" [2006-11-17 05:42 577536 C:\WINDOWS\soundman.exe]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "ClearDocsOnExit"= 64 (0x40)
    "NoSMHelp"= 1 (0x1)
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoDesktopCleanupWizard"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)
    "NoAutoUpdate"= 1 (0x1)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "ClearDocsOnExit"= 64 (0x40)
    "NoSMHelp"= 1 (0x1)
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoDesktopCleanupWizard"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)
    "NoAutoUpdate"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001
    "FirewallOverride"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\MSN Gaming Zone\\Windows\\shvlzm.exe"=
    "C:\\Program Files\\BitTorrent\\bittorrent.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c1cc03f2-d272-11dc-a04a-00142a86fd36}]
    \Shell\AutoRun\command - J:\

    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-05 17:26:42
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-03-05 17:28:43 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-03-05 16:28:40
    0
  7. marmath Messages postés 4 Date d'inscription   Statut Membre
     
    RE, encore merci (je n'ai pas fini de le dire) voila mon rapport

    Rapport :

    ComboFix 08-03-05.1 - Administrateur 2008-03-05 20:31:39.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.704 [GMT 1:00]
    Endroit: C:\Documents and Settings\Administrateur.ORDI-XPSP2\Bureau\Combo-Fix.exe
    Command switches used :: C:\Documents and Settings\Administrateur.ORDI-XPSP2\Bureau\CFScript.txt
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

    FILE ::
    C:\WINDOWS\system32\anti_troj.exe
    C:\WINDOWS\SYSTEM32\BAN_LIST.TXT
    c:\WINDOWS\system32\drivers\hidr.exe
    C:\WINDOWS\system32\drivers\hldrrr.exe
    C:\WINDOWS\system32\drivers\SROSA.SYS
    C:\WINDOWS\system32\german.exe
    C:\Windows\system32\koos.exe
    C:\Windows\system32\kprof
    C:\Windows\system32\mdelk.exe
    c:\windows\system32\mdelk.exe
    C:\Windows\system32\poof
    C:\WINDOWS\system32\wintems.exe
    C:\Windows\system32\x64
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\SYSTEM32\BAN_LIST.TXT

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-02-05 to 2008-03-05 ))))))))))))))))))))))))))))))))))))
    .

    2008-03-05 17:26 . 2008-03-05 17:26 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Messenger Plus!
    2008-03-05 12:22 . 2008-03-05 12:22 <REP> d-------- C:\Program Files\Messenger Plus! Live
    2008-03-05 12:18 . 2008-03-05 12:18 <REP> d-------- C:\Program Files\Windows Live
    2008-03-05 11:29 . 2002-11-02 09:53 57,344 --a------ C:\WINDOWS\system32\WNASPINT.DLL
    2008-03-05 11:08 . 2008-03-05 11:08 <REP> d-------- C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\DAEMON Tools Pro
    2008-03-05 10:56 . 2008-03-05 10:56 <REP> d-------- C:\Muestras
    2008-03-03 18:25 . 2008-03-03 18:48 <REP> d-------- C:\Program Files\SafeSoft
    2008-03-02 23:13 . 2008-03-02 23:13 169 --a------ C:\WINDOWS\RtlRack.ini
    2008-03-02 21:52 . 2008-03-02 23:08 <REP> d-------- C:\WINDOWS\BDOSCAN8
    2008-03-02 11:47 . 2008-03-02 11:47 <REP> d-------- C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\AdobeUM
    2008-03-02 11:45 . 2008-03-02 11:45 <REP> d-------- C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\ArcSoft
    2008-03-02 11:45 . 2004-05-04 11:53 1,645,320 --a------ C:\WINDOWS\system32\gdiplus.dll
    2008-03-02 11:45 . 2005-06-21 10:29 245,408 --a------ C:\WINDOWS\system32\unicows.dll
    2008-03-02 11:26 . 2008-03-02 11:26 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
    2008-02-29 23:54 . 2008-02-29 23:54 <REP> d-------- C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\Media Player Classic
    2008-02-29 23:48 . 2008-02-29 23:48 151 --a------ C:\WINDOWS\PhotoSnapViewer.INI
    2008-02-24 20:27 . 2008-02-24 20:27 <REP> d-------- C:\Program Files\Bethesda Softworks
    2008-02-22 17:44 . 2008-02-22 17:44 <REP> d-------- C:\Program Files\7-Zip
    2008-02-22 09:23 . 2008-02-22 16:13 <REP> d-------- C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\Download Manager
    2008-02-21 14:25 . 2008-02-29 19:46 23 --a------ C:\WINDOWS\BlendSettings.ini
    2008-02-21 13:32 . 2008-02-22 09:07 <REP> d-------- C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\BitTorrent
    2008-02-08 16:54 . 2006-03-01 04:53 773,120 --a------ C:\WINDOWS\system32\bubbles.scr
    2008-02-08 16:54 . 2006-03-01 05:21 117,248 --a------ C:\WINDOWS\system32\ribbons.scr
    2008-02-08 16:54 . 2006-03-03 14:42 117,248 --a------ C:\WINDOWS\system32\Mystify.scr
    2008-02-08 16:28 . 2004-11-25 05:07 79,679 --a------ C:\WINDOWS\system32\E_FLMADE.DLL
    2008-02-08 16:28 . 2003-05-21 02:27 64,000 --a------ C:\WINDOWS\system32\E_FBCBADE.DLL
    2008-02-08 16:28 . 2004-09-10 20:12 49,152 --a------ C:\WINDOWS\system32\E_DCINST.DLL
    2008-02-08 16:28 . 2000-06-07 01:01 34,304 --a------ C:\WINDOWS\system32\E_FBCHADE.DLL
    2008-02-08 16:28 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
    2008-02-08 16:28 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\DllCache\usbscan.sys
    2008-02-08 16:26 . 2005-02-25 00:00 46,080 --a------ C:\WINDOWS\system32\escimgd.dll
    2008-02-08 16:26 . 2005-02-25 00:00 29,696 --a------ C:\WINDOWS\system32\escwiad.dll
    2008-02-08 16:26 . 2005-02-25 00:00 22,016 --a------ C:\WINDOWS\system32\esccmd.dll
    2008-02-06 17:20 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
    2008-02-06 17:20 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\DllCache\usbprint.sys

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-05 16:41 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-03-05 12:14 --------- d-----w C:\Program Files\eMule
    2008-03-05 10:29 163,644 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
    2008-03-04 19:19 --------- d-----w C:\Program Files\MSN Messenger
    2008-02-21 12:32 --------- d-----w C:\Program Files\BitTorrent
    2008-02-03 19:34 --------- d-----w C:\Program Files\Wallpapers
    2008-02-03 19:34 --------- d-----w C:\Program Files\Fonts
    2008-02-03 10:32 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
    2008-02-03 10:24 --------- d-----w C:\Program Files\NVIDIA Corporation
    2008-02-03 10:24 --------- d-----w C:\Program Files\Fichiers communs\NVIDIA Shared
    2008-02-02 23:18 --------- d-----w C:\Program Files\Realtek Sound Manager
    2008-02-02 23:18 --------- d-----w C:\Program Files\Realtek AC97
    2008-02-02 23:18 --------- d-----w C:\Program Files\AvRack
    2008-02-02 21:02 --------- d-----w C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\Ahead
    2008-02-02 21:01 --------- d-----w C:\Program Files\Fichiers communs\Ahead
    2008-02-02 20:47 --------- d-----w C:\Program Files\Satsuki Decoder Pack
    2008-01-29 07:33 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\utorrent
    2008-01-27 19:21 --------- d-----w C:\Program Files\DAEMON Tools
    2008-01-27 19:10 --------- d-----w C:\Program Files\Nero
    2008-01-26 13:36 --------- d-----w C:\Program Files\Windows Live Safety Center
    2008-01-16 18:09 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\AdobeUM
    2008-01-13 15:03 --------- d-----w C:\Program Files\Fraps
    2008-01-12 21:50 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Samsung
    2007-12-05 01:53 356,352 ----a-w C:\WINDOWS\system32\NVUNINST.EXE
    2007-03-09 14:11 0 -c--a-w C:\Program Files\dmfafr39.Dlk
    .

    ------- Sigcheck -------

    7b11118b078b88f87183fe69eda43137 C:\WINDOWS\system32\drivers\tcpip.sys
    ----a-w 359,040 2004-08-18 09:09:14 C:\WINDOWS\system32\drivers\tcpip.sys
    .
    ((((((((((((((((((((((((((((( snapshot@2008-03-05_17.28.34.14 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2008-03-05 19:03:09 26,694 ----a-r C:\WINDOWS\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\ARPPRODUCTICON.exe
    + 2008-03-05 19:03:09 26,694 ----a-r C:\WINDOWS\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
    + 2008-03-05 19:03:09 26,694 ----a-r C:\WINDOWS\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\googleearth.exe1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
    + 2008-03-05 19:03:09 65,536 ----a-r C:\WINDOWS\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\NewShortcut1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
    + 2008-03-05 19:03:09 65,536 ----a-r C:\WINDOWS\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\NewShortcut2_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
    + 2008-03-05 19:03:09 26,694 ----a-r C:\WINDOWS\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\UNINST_Uninstall_G_3DE5E7D47B88403CA3FD2017A8240C5B.exe
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:54 15360]
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
    "BitTorrent"="C:\Program Files\BitTorrent\bittorrent.exe" [2007-06-20 04:28 43008]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
    "nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
    "NVMixerTray"="C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-12-20 17:12 131072]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
    "iconcache"="c:\windows\vcp_temp\iconcache\icon.bat" [ ]
    "EPSON Stylus DX4800 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.exe" [2005-02-02 04:00 98304]
    "cleanup"="" []
    "SoundMan"="SOUNDMAN.EXE" [2006-11-17 05:42 577536 C:\WINDOWS\soundman.exe]

    C:\Documents and Settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
    Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 04:44:06 29696]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "ClearDocsOnExit"= 64 (0x40)
    "NoSMHelp"= 1 (0x1)
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoDesktopCleanupWizard"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)
    "NoAutoUpdate"= 1 (0x1)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "ClearDocsOnExit"= 64 (0x40)
    "NoSMHelp"= 1 (0x1)
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoDesktopCleanupWizard"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)
    "NoAutoUpdate"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001
    "FirewallOverride"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\MSN Gaming Zone\\Windows\\shvlzm.exe"=
    "C:\\Program Files\\BitTorrent\\bittorrent.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c1cc03f2-d272-11dc-a04a-00142a86fd36}]
    \Shell\AutoRun\command - J:\

    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-05 20:34:12
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-03-05 20:34:34
    ComboFix-quarantined-files.txt 2008-03-05 19:34:27
    ComboFix2.txt 2008-03-05 16:28:43
    0
  8. Utilisateur anonyme
     
    Re , =)

    Télécharge HJT

    Place le dans ' C:\programmes\ ' Une fois cela fait , merci de renommer l'icône ( clique droit > renommer )' Hijackthis.exe 'située dans le dossier dans C:\ , en ' HJT.exe ' <<<<<<<<< Important !!! <<<<<<<

    Le chemin d'accés du programme doit être ressemblant à celui-ci : C:\Programme\Hijackthis\HJT.exe

    -> Ne pas renommer l'icône du raccourci sur le bureau bien entendu ...

    Puis lance-le et choisi l'option '' do a system scan and save a logfile '' et poste moi le rapport ( qui apparait sur le bloc-note )

    Tuto si tu n'y arrive pas : http://pageperso.aol.fr/balltrap34/demohijack.htm

    A+
    0
  9. marmath
     
    Re, voila mon rapport cyrildu17 et j'ai une question : Est-ce bientot fini ? Je ne te presse pas .

    RAPPORT :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:42:20, on 06/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\rsvp.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Trend Micro\HijackThis\HJT.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [iconcache] c:\windows\vcp_temp\iconcache\icon.bat
    O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    0
  10. Utilisateur anonyme
     
    Re , non non =)

    Met à jour IE -> https://support.microsoft.com/fr-fr/allproducts
    En effet les version 6 et antérieures , sont bourrées de failles de sécurité , le version 7 les corrigent en partie.

    ***************************************************
    Ta version d'Adobe n'est pas à jour , désinstalle ta version actuelle en passant par ' ajout et supréssion de programmes '

    Puis télécharge la dernière , via ce site --> https://get2.adobe.com/reader/otherversions/

    Bulletin de sécurité sur les versions Adobe 7.0.8 et antérieures :

    https://www.adobe.com/support/security/bulletins/apsb07-01.html

    ********************************************
    Délaisse Avast au profit d'Antivir , contrairement à ce que tout le monde pense , Avast n'est pas aussi bien que l'on pourrais le croire regarde le classement des AV
    et constate par toi même → Avast vs Antivir

    Vire Avast → Désinstalle Avast 'proprement' ( merci espion3004)

    Et télécharge Antivir ( PersonnalEdition Classic) → ici

    Tuto Installation + configuration Antivir → https://www.malekal.com/avira-free-security-antivirus-gratuit/

    Tuto Installation : → https://www.astucesinternet.com/modules/news/article.php?storyid=253

    Pour le rendre encore plus discret....

    ****************************************

    Télécharge un pare feu :

    ZoneAlarm Lit bien tout l'article pour éviter les surprises.

    Des soucis avec ?

    ************************************

    Télécharge Cleanup
    Lance-le et choisi l'option ' cleanup! '

    Tuto: http://pageperso.aol.fr/balltrap34/democleanup.htm ( merci à balltrap34 )

    *******************************
    Télécharge clean : http://www.malekal.com/download/clean.zip

    Une fois téléchargé et dézippé ( clique droit , extraire tout) , lance clean.cmd ( ou clean ), Choisi l'option 1 et poste moi le rapport.(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

    ****************************

    Voila fait tout ça puis poste un nouveau rapport Hijackthis + le rapport clean =)

    Bonne chance
    ( ce n'est pas encore fini )
    A+

    0
  11. marmath
     
    Re, =) Voici mes deux rapport :

    Clean :

    07/03/2008 a 18:40:39,75

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32
    "C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND

    *** Recherche des fichiers dans C:\Program Files
    "C:\Program Files\GameHouse\" FOUND
    *** Fin du rapport !

    _________
    Et HJT :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:44:09, on 07/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0013)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\rsvp.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HJT.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [iconcache] c:\windows\vcp_temp\iconcache\icon.bat
    O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  12. Utilisateur anonyme
     
    Re ,

    Redémarre en MSE

    Re-lance clean -> Choisis l'option 2

    Clean va travailler.

    Un rapport Va etre généré , poste le moi ;)

    ***********

    A+
    0
  13. marmath
     
    Re, voili voilou :

    Rapport

    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Script execute en mode sans echec 07/03/2008 a 20:58:02,68

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression des fichiers dans C:

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32
    tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"

    *** Suppression des fichiers dans C:\Program Files
    tentative de suppression de "C:\Program Files\GameHouse\"

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !
    0
  14. Utilisateur anonyme
     
    Re !

    -> Vire clean.

    -> Vire Cleanup


    **********************************************

    Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.

    # Double clique sur ToolsCleaner2.exe >
    # Clique sur .Recherche
    # puis sur Suppression quand la liste est trouvée.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
    # Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

    CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
    Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

    Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

    Tuto : http://www.commentcamarche.net/faq/sujet 8341 toolscleaner suppression des fix de force brute ( merci espion3004 )

    **************************************************

    Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui créer un point de restauration sain...

    Désactivation :
    Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
    > Applique patiente jusqu’à ce que cela soit marqué "désactivé" puis Ok.

    Activation :
    Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
    > Applique attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur.

    ******************************************

    La désinfection est terminée.


    *************************************

    Pour prévenir ,

    Télécharge Spybot (-> Scan passif + Résident )

    +

    Télécharge SpywareGuard ( ce logiciel complete très bien Spybot)

    -> Ces 2 logiciels sont à garder , tu pourras t'en servir quand tu veux.

    ********************************

    -------------Infos-------------

    Ce lien explique ce que sont les pirates , leurs méthodes , comment les contrer , et la prévention ( merci espion3004 )

    *****************

    Pourquoi sécuriser mon pc ?

    ************

    Si tu as des questions n'hésite pas =)

    -> Poste le rapport Toolcleaner.

    A+

    0
  15. marmath
     
    Merci Merci beaucoup !!!

    Mon Rapport :

    -->- Recherche:

    C:\Qoobox: trouvé !
    C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: trouvé !
    C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\QooBox\Quarantine\C\Qoobox: trouvé !
    C:\RECYCLER\S-1-5-21-1343024091-484763869-682003330-500\Dc9\Clean.zip: trouvé !
    C:\RECYCLER\S-1-5-21-1343024091-484763869-682003330-500\Dc9\clean\tar.exe: trouvé !
    C:\RECYCLER\S-1-5-21-1343024091-484763869-682003330-500\Dc9\clean\remove.reg: trouvé !
    C:\RECYCLER\S-1-5-21-1343024091-484763869-682003330-500\Dc9\clean\pskill.exe: trouvé !
    C:\RECYCLER\S-1-5-21-1343024091-484763869-682003330-500\Dc9\clean\LFiles.exe: trouvé !
    C:\RECYCLER\S-1-5-21-1343024091-484763869-682003330-500\Dc9\clean\gzip.exe: trouvé !
    C:\RECYCLER\S-1-5-21-1343024091-484763869-682003330-500\Dc9\clean\delsiri.cmd: trouvé !
    C:\RECYCLER\S-1-5-21-1343024091-484763869-682003330-500\Dc9\clean\delr.cmd: trouvé !
    C:\RECYCLER\S-1-5-21-1343024091-484763869-682003330-500\Dc9\clean\del3.cmd: trouvé !
    C:\RECYCLER\S-1-5-21-1343024091-484763869-682003330-500\Dc9\clean\del2.cmd: trouvé !
    C:\RECYCLER\S-1-5-21-1343024091-484763869-682003330-500\Dc9\clean\clean.cmd: trouvé !
    C:\RECYCLER\S-1-5-21-1343024091-484763869-682003330-500\Dc9\clean\cherche.cmd: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
    C:\RECYCLER\S-1-5-21-1343024091-484763869-682003330-500\Dc9\Clean.zip: supprimé !
    C:\RECYCLER\S-1-5-21-1343024091-484763869-682003330-500\Dc9\clean\tar.exe: supprimé !
    C:\RECYCLER\S-1-5-21-1343024091-484763869-682003330-500\Dc9\clean\remove.reg: supprimé !
    C:\RECYCLER\S-1-5-21-1343024091-484763869-682003330-500\Dc9\clean\pskill.exe: supprimé !
    C:\RECYCLER\S-1-5-21-1343024091-484763869-682003330-500\Dc9\clean\LFiles.exe: supprimé !
    C:\RECYCLER\S-1-5-21-1343024091-484763869-682003330-500\Dc9\clean\gzip.exe: supprimé !
    C:\RECYCLER\S-1-5-21-1343024091-484763869-682003330-500\Dc9\clean\delsiri.cmd: supprimé !
    C:\RECYCLER\S-1-5-21-1343024091-484763869-682003330-500\Dc9\clean\delr.cmd: supprimé !
    C:\RECYCLER\S-1-5-21-1343024091-484763869-682003330-500\Dc9\clean\del3.cmd: supprimé !
    C:\RECYCLER\S-1-5-21-1343024091-484763869-682003330-500\Dc9\clean\del2.cmd: supprimé !
    C:\RECYCLER\S-1-5-21-1343024091-484763869-682003330-500\Dc9\clean\clean.cmd: supprimé !
    C:\RECYCLER\S-1-5-21-1343024091-484763869-682003330-500\Dc9\clean\cherche.cmd: supprimé !
    C:\Qoobox: supprimé !
    C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !
    0
  16. Utilisateur anonyme
     
    Ok , eh bien c'est fini alors :)

    Bonne continuation

    A+
    0
    1. marmath
       
      Merci Merci
      @+
      0