Sujet Précédent Sujet Suivant

Win32, avast virus comment le supprimer

marmath Messages postés 4 Statut Membre -  
 marmath -
Bonjour,
Voila je vous explique mon cas et mon souhait :

Tout d'abord lorsque j'execute avast il m'envoie un message tel que :

ashAvast.exe n'est pas une application Win32 valide.

Le message qui tue quoi.

donc voila ce que je voudrais déja l'irradiquer de mon systeme car je pense qu'il est incruster dans un fichier ayant pour chemin : C:/WINDOWS/systeme32/mdelk.exe donc j'aimerais que l'on me guide pour savoir et m'indiquer les démarche a faire pour tuer cette s******** de virus, du genre essaie ca et envoi le rapport.

Je vous remercie d'avance

Cordialement
A voir également:

15 réponses

Réponse 1 / 15
Utilisateur anonyme
 
Re , c'est bien ce que je pensais ...

*****************************

/!\ Outils très puissant , ne pas reproduire la manip ci-dessous sur son pc sans y avoir été autorisé par une personne comptétente /!\

Désactive ta restauration système
Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]

Télécharge ComboFix ici → http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Renomme le , tutorial ici , une fois renommé

enregistre le sur le bureau >>> /!\ IMPORTANT /!\

Regardes ici, si tu souhaites te familiariser avec son utilisation: https://www.google.fr/?gws_rd=ssl

AVANT d'utiliser ComboFix :
→ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
→ Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection !!!, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil). /!\

Sur ton bureau double clic sur Combofix.exe.
Appuies sur la touche 1, pour que le programme commence à s'exécuter et suis les instructions à l'écran.

/!\ PENDANT TOUTE la durée (ça peut être assez long si le pc est très infecté) du scan de ComboFix, n'ouvres aucun programme, ne touche pas à ta souris et ne surfe pas sur le net /!\

Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).

En cours de nettoyage il est possible, que tu reçoives un avertissement te disant que le pc va redémarrer, laisse le faire.

Après le redemarrage du pc, un rapport s'ouvrira dans le Bloc notes en fin d'analyse, copie et colle tout son contenu dans ton prochain message.

(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)

Ensuite réactive ta restauration système
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]

****************************

Bonne chance
A+
1
Réponse 2 / 15
Utilisateur anonyme
 
Re , maintenant ça doit aller mieux ^^

Ouvre le Bloc-Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)

Copie ce texte ( en gras )d'une traite ( CTRL+C pour copier ) puis colle-le ( CTRL+V dans le bloc-note )

File::
c:\windows\system32\mdelk.exe
C:\WINDOWS\system32\anti_troj.exe
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT
C:\WINDOWS\system32\german.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
c:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\SROSA.SYS
C:\Windows\system32\koos.exe
C:\Windows\system32\kprof
C:\Windows\system32\mdelk.exe
C:\Windows\system32\poof
C:\Windows\system32\x64

Folder::
C:\WINDOWS\system32\drivers\down
C:\QooBox\Quarantine\Registry_backups
C:\Program Files\m

Driver::
drvsyskit
srosa
hldrrr
hidr

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"drvsyskit"=-
"german.exe"=-
"mule_st_key"=-
"C:\Documents and Settings\<user>\Application Data\m\flec006.exe"=-
[-HKEY_CURRENT_USER\Software\FirstRRRun]
[-HKEY_CURRENT_USER\SOFTWARE\DateTime4]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa]
"start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa]
"start"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa]

Sauvegarde ce fichier sur ton bureau sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

++

1
Réponse 3 / 15
Utilisateur anonyme
 
Salut !
Sa sent le vilain Bagle =D

*****************

Va sur ce site :

http://www.zonavirus.com/datos/descargas/95/elibagla.asp

En bas de cette page tu trouveras un outil à télécharger, clique sur "Descargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le bureau.
ensuite double-clic sur Elibagla.exe

Vérifie que la case "eliminar ficheros automaticamente" est cochée

Clique sur "explorar" puis laisse-le travailler.

Puis poste moi le rapport situé dans C:\infosat.txt

*********

Bonne chance !
A+
0
Réponse 4 / 15
marmath Messages postés 4 Statut Membre
 
Bonjour et merci de me "prendre en charge"

voila le rapport :

Wed Mar 05 10:57:01 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINTEMS.EXE.Muestra EliBagle v11.09
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Eliminada Carpeta "%WinDir%\exefld"
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Wed Mar 05 10:57:19 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 9849
Nº Total de Ficheros: 142799
Nº de Ficheros Analizados: 5562
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Voila Merci

Marmath
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
marmath Messages postés 4 Statut Membre
 
RE, merci donc voila mon rapport et est-ce grave docteur ?

Rapport :

ComboFix 08-03-05.1 - Administrateur 2008-03-05 17:22:59.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.657 [GMT 1:00]
Endroit: C:\Documents and Settings\Administrateur.ORDI-XPSP2\Bureau\Combo-Fix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Administrateur\Application Data\hidires
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware370
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware370\buttons\563_button_1b_def.bmp
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware370\buttons\563_button_1b_over.bmp
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware370\buttons\572_button_1b_def.bmp
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware370\buttons\572_button_1b_over.bmp
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware370\buttons\573_button_1b_def.bmp
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware370\buttons\573_button_1b_over.bmp
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware370\buttons\FindIt.bmp
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware370\buttons\FindItHot.bmp
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware370\buttons\findithotxp.png
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware370\buttons\finditxp.png
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware370\buttons\logo.bmp
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware370\buttons\logoxp.bmp
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware370\contexts\error.xml
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware370\contexts\related.xml
C:\Documents and Settings\All Users.WINDOWS\Application Data\Starware370\contexts\travel.xml
C:\Program Files\Starware370
C:\Program Files\Starware370\icons\star_16.ico
C:\Program Files\Starware370\Setup.exe
C:\Program Files\Starware370\Starware370Config.xml
C:\Program Files\VideoAccessCodec
C:\Program Files\VideoAccessCodec\install.ico
C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\down\100828.exe
C:\WINDOWS\system32\drivers\down\1013000.exe
C:\WINDOWS\system32\drivers\down\104468.exe
C:\WINDOWS\system32\drivers\down\105296.exe
C:\WINDOWS\system32\drivers\down\105578.exe
C:\WINDOWS\system32\drivers\down\106062.exe
C:\WINDOWS\system32\drivers\down\108109.exe
C:\WINDOWS\system32\drivers\down\109171.exe
C:\WINDOWS\system32\drivers\down\109694171.exe
C:\WINDOWS\system32\drivers\down\109727031.exe
C:\WINDOWS\system32\drivers\down\109737375.exe
C:\WINDOWS\system32\drivers\down\109744187.exe
C:\WINDOWS\system32\drivers\down\109770000.exe
C:\WINDOWS\system32\drivers\down\109827406.exe
C:\WINDOWS\system32\drivers\down\109849656.exe
C:\WINDOWS\system32\drivers\down\109857750.exe
C:\WINDOWS\system32\drivers\down\109866656.exe
C:\WINDOWS\system32\drivers\down\109910968.exe
C:\WINDOWS\system32\drivers\down\109924140.exe
C:\WINDOWS\system32\drivers\down\109929859.exe
C:\WINDOWS\system32\drivers\down\109934109.exe
C:\WINDOWS\system32\drivers\down\109938046.exe
C:\WINDOWS\system32\drivers\down\109949328.exe
C:\WINDOWS\system32\drivers\down\109956406.exe
C:\WINDOWS\system32\drivers\down\109995437.exe
C:\WINDOWS\system32\drivers\down\1125484.exe
C:\WINDOWS\system32\drivers\down\112765.exe
C:\WINDOWS\system32\drivers\down\1137343.exe
C:\WINDOWS\system32\drivers\down\1155593.exe
C:\WINDOWS\system32\drivers\down\116968.exe
C:\WINDOWS\system32\drivers\down\119171.exe
C:\WINDOWS\system32\drivers\down\119500.exe
C:\WINDOWS\system32\drivers\down\123359.exe
C:\WINDOWS\system32\drivers\down\123890.exe
C:\WINDOWS\system32\drivers\down\124425906.exe
C:\WINDOWS\system32\drivers\down\124439062.exe
C:\WINDOWS\system32\drivers\down\124441046.exe
C:\WINDOWS\system32\drivers\down\124443000.exe
C:\WINDOWS\system32\drivers\down\124445468.exe
C:\WINDOWS\system32\drivers\down\124476187.exe
C:\WINDOWS\system32\drivers\down\124490281.exe
C:\WINDOWS\system32\drivers\down\124493171.exe
C:\WINDOWS\system32\drivers\down\124495953.exe
C:\WINDOWS\system32\drivers\down\124498937.exe
C:\WINDOWS\system32\drivers\down\124532390.exe
C:\WINDOWS\system32\drivers\down\124536015.exe
C:\WINDOWS\system32\drivers\down\124536687.exe
C:\WINDOWS\system32\drivers\down\124537312.exe
C:\WINDOWS\system32\drivers\down\124543718.exe
C:\WINDOWS\system32\drivers\down\124545796.exe
C:\WINDOWS\system32\drivers\down\124585546.exe
C:\WINDOWS\system32\drivers\down\1246671.exe
C:\WINDOWS\system32\drivers\down\131468.exe
C:\WINDOWS\system32\drivers\down\1318984.exe
C:\WINDOWS\system32\drivers\down\1335468.exe
C:\WINDOWS\system32\drivers\down\1337203.exe
C:\WINDOWS\system32\drivers\down\1341859.exe
C:\WINDOWS\system32\drivers\down\136046.exe
C:\WINDOWS\system32\drivers\down\1362296.exe
C:\WINDOWS\system32\drivers\down\1374078.exe
C:\WINDOWS\system32\drivers\down\138109.exe
C:\WINDOWS\system32\drivers\down\139014453.exe
C:\WINDOWS\system32\drivers\down\139019187.exe
C:\WINDOWS\system32\drivers\down\139043687.exe
C:\WINDOWS\system32\drivers\down\139098984.exe
C:\WINDOWS\system32\drivers\down\139116921.exe
C:\WINDOWS\system32\drivers\down\139122562.exe
C:\WINDOWS\system32\drivers\down\139129093.exe
C:\WINDOWS\system32\drivers\down\139137156.exe
C:\WINDOWS\system32\drivers\down\139164875.exe
C:\WINDOWS\system32\drivers\down\139176859.exe
C:\WINDOWS\system32\drivers\down\139179234.exe
C:\WINDOWS\system32\drivers\down\139180765.exe
C:\WINDOWS\system32\drivers\down\139193250.exe
C:\WINDOWS\system32\drivers\down\139200562.exe
C:\WINDOWS\system32\drivers\down\139247000.exe
C:\WINDOWS\system32\drivers\down\141312.exe
C:\WINDOWS\system32\drivers\down\1436390.exe
C:\WINDOWS\system32\drivers\down\1449406.exe
C:\WINDOWS\system32\drivers\down\14563765.exe
C:\WINDOWS\system32\drivers\down\14567343.exe
C:\WINDOWS\system32\drivers\down\14570390.exe
C:\WINDOWS\system32\drivers\down\14572000.exe
C:\WINDOWS\system32\drivers\down\14574343.exe
C:\WINDOWS\system32\drivers\down\14587984.exe
C:\WINDOWS\system32\drivers\down\14591000.exe
C:\WINDOWS\system32\drivers\down\14596421.exe
C:\WINDOWS\system32\drivers\down\14605406.exe
C:\WINDOWS\system32\drivers\down\14606859.exe
C:\WINDOWS\system32\drivers\down\14608265.exe
C:\WINDOWS\system32\drivers\down\14608437.exe
C:\WINDOWS\system32\drivers\down\14610156.exe
C:\WINDOWS\system32\drivers\down\14620046.exe
C:\WINDOWS\system32\drivers\down\14623484.exe
C:\WINDOWS\system32\drivers\down\14628375.exe
C:\WINDOWS\system32\drivers\down\14639812.exe
C:\WINDOWS\system32\drivers\down\14642218.exe
C:\WINDOWS\system32\drivers\down\14644812.exe
C:\WINDOWS\system32\drivers\down\14647359.exe
C:\WINDOWS\system32\drivers\down\14662718.exe
C:\WINDOWS\system32\drivers\down\14669046.exe
C:\WINDOWS\system32\drivers\down\14669937.exe
C:\WINDOWS\system32\drivers\down\14670359.exe
C:\WINDOWS\system32\drivers\down\14673703.exe
C:\WINDOWS\system32\drivers\down\14673718.exe
C:\WINDOWS\system32\drivers\down\14675187.exe
C:\WINDOWS\system32\drivers\down\14677125.exe
C:\WINDOWS\system32\drivers\down\14677406.exe
C:\WINDOWS\system32\drivers\down\14678703.exe
C:\WINDOWS\system32\drivers\down\14684671.exe
C:\WINDOWS\system32\drivers\down\14686250.exe
C:\WINDOWS\system32\drivers\down\14706531.exe
C:\WINDOWS\system32\drivers\down\14718515.exe
C:\WINDOWS\system32\drivers\down\150468.exe
C:\WINDOWS\system32\drivers\down\153679109.exe
C:\WINDOWS\system32\drivers\down\153681078.exe
C:\WINDOWS\system32\drivers\down\153683078.exe
C:\WINDOWS\system32\drivers\down\153696312.exe
C:\WINDOWS\system32\drivers\down\153730406.exe
C:\WINDOWS\system32\drivers\down\153742000.exe
C:\WINDOWS\system32\drivers\down\153744343.exe
C:\WINDOWS\system32\drivers\down\153747765.exe
C:\WINDOWS\system32\drivers\down\153750406.exe
C:\WINDOWS\system32\drivers\down\153763812.exe
C:\WINDOWS\system32\drivers\down\153771703.exe
C:\WINDOWS\system32\drivers\down\153772218.exe
C:\WINDOWS\system32\drivers\down\153774468.exe
C:\WINDOWS\system32\drivers\down\153788375.exe
C:\WINDOWS\system32\drivers\down\153792921.exe
C:\WINDOWS\system32\drivers\down\153843500.exe
C:\WINDOWS\system32\drivers\down\15551640.exe
C:\WINDOWS\system32\drivers\down\15580625.exe
C:\WINDOWS\system32\drivers\down\15586234.exe
C:\WINDOWS\system32\drivers\down\15640546.exe
C:\WINDOWS\system32\drivers\down\1565890.exe
C:\WINDOWS\system32\drivers\down\15682906.exe
C:\WINDOWS\system32\drivers\down\15849156.exe
C:\WINDOWS\system32\drivers\down\15861453.exe
C:\WINDOWS\system32\drivers\down\15866906.exe
C:\WINDOWS\system32\drivers\down\15872734.exe
C:\WINDOWS\system32\drivers\down\15876593.exe
C:\WINDOWS\system32\drivers\down\15909640.exe
C:\WINDOWS\system32\drivers\down\15916000.exe
C:\WINDOWS\system32\drivers\down\15916531.exe
C:\WINDOWS\system32\drivers\down\15917343.exe
C:\WINDOWS\system32\drivers\down\15948031.exe
C:\WINDOWS\system32\drivers\down\15951359.exe
C:\WINDOWS\system32\drivers\down\16020625.exe
C:\WINDOWS\system32\drivers\down\1616968.exe
C:\WINDOWS\system32\drivers\down\168275562.exe
C:\WINDOWS\system32\drivers\down\168279359.exe
C:\WINDOWS\system32\drivers\down\168280890.exe
C:\WINDOWS\system32\drivers\down\168483312.exe
C:\WINDOWS\system32\drivers\down\168510515.exe
C:\WINDOWS\system32\drivers\down\168522312.exe
C:\WINDOWS\system32\drivers\down\168524218.exe
C:\WINDOWS\system32\drivers\down\168536281.exe
C:\WINDOWS\system32\drivers\down\168538937.exe
C:\WINDOWS\system32\drivers\down\168550593.exe
C:\WINDOWS\system32\drivers\down\168553781.exe
C:\WINDOWS\system32\drivers\down\168554109.exe
C:\WINDOWS\system32\drivers\down\168554687.exe
C:\WINDOWS\system32\drivers\down\168557156.exe
C:\WINDOWS\system32\drivers\down\168558734.exe
C:\WINDOWS\system32\drivers\down\168594468.exe
C:\WINDOWS\system32\drivers\down\170046.exe
C:\WINDOWS\system32\drivers\down\1714718.exe
C:\WINDOWS\system32\drivers\down\1715328.exe
C:\WINDOWS\system32\drivers\down\1720890.exe
C:\WINDOWS\system32\drivers\down\172750.exe
C:\WINDOWS\system32\drivers\down\183023546.exe
C:\WINDOWS\system32\drivers\down\183025890.exe
C:\WINDOWS\system32\drivers\down\183029625.exe
C:\WINDOWS\system32\drivers\down\183054265.exe
C:\WINDOWS\system32\drivers\down\183067828.exe
C:\WINDOWS\system32\drivers\down\183070484.exe
C:\WINDOWS\system32\drivers\down\183073421.exe
C:\WINDOWS\system32\drivers\down\183077734.exe
C:\WINDOWS\system32\drivers\down\183085656.exe
C:\WINDOWS\system32\drivers\down\183089828.exe
C:\WINDOWS\system32\drivers\down\183090859.exe
C:\WINDOWS\system32\drivers\down\183094890.exe
C:\WINDOWS\system32\drivers\down\183102125.exe
C:\WINDOWS\system32\drivers\down\183105375.exe
C:\WINDOWS\system32\drivers\down\183145015.exe
C:\WINDOWS\system32\drivers\down\1858328.exe
C:\WINDOWS\system32\drivers\down\1869453.exe
C:\WINDOWS\system32\drivers\down\187656.exe
C:\WINDOWS\system32\drivers\down\197652703.exe
C:\WINDOWS\system32\drivers\down\197671734.exe
C:\WINDOWS\system32\drivers\down\197686156.exe
C:\WINDOWS\system32\drivers\down\197859046.exe
C:\WINDOWS\system32\drivers\down\197893031.exe
C:\WINDOWS\system32\drivers\down\197913859.exe
C:\WINDOWS\system32\drivers\down\197925843.exe
C:\WINDOWS\system32\drivers\down\197938796.exe
C:\WINDOWS\system32\drivers\down\197969968.exe
C:\WINDOWS\system32\drivers\down\197988187.exe
C:\WINDOWS\system32\drivers\down\197990796.exe
C:\WINDOWS\system32\drivers\down\197993218.exe
C:\WINDOWS\system32\drivers\down\198012453.exe
C:\WINDOWS\system32\drivers\down\198019281.exe
C:\WINDOWS\system32\drivers\down\198132437.exe
C:\WINDOWS\system32\drivers\down\199156.exe
C:\WINDOWS\system32\drivers\down\2039734.exe
C:\WINDOWS\system32\drivers\down\210796.exe
C:\WINDOWS\system32\drivers\down\21140781.exe
C:\WINDOWS\system32\drivers\down\21249296.exe
C:\WINDOWS\system32\drivers\down\21259406.exe
C:\WINDOWS\system32\drivers\down\21270062.exe
C:\WINDOWS\system32\drivers\down\212722734.exe
C:\WINDOWS\system32\drivers\down\212812375.exe
C:\WINDOWS\system32\drivers\down\212833078.exe
C:\WINDOWS\system32\drivers\down\212848312.exe
C:\WINDOWS\system32\drivers\down\212953968.exe
C:\WINDOWS\system32\drivers\down\213076625.exe
C:\WINDOWS\system32\drivers\down\213213812.exe
C:\WINDOWS\system32\drivers\down\213232390.exe
C:\WINDOWS\system32\drivers\down\213258375.exe
C:\WINDOWS\system32\drivers\down\213278109.exe
C:\WINDOWS\system32\drivers\down\213466968.exe
C:\WINDOWS\system32\drivers\down\213498171.exe
C:\WINDOWS\system32\drivers\down\213500656.exe
C:\WINDOWS\system32\drivers\down\213502937.exe
C:\WINDOWS\system32\drivers\down\213564218.exe
C:\WINDOWS\system32\drivers\down\213574328.exe
C:\WINDOWS\system32\drivers\down\213716734.exe
C:\WINDOWS\system32\drivers\down\21389062.exe
C:\WINDOWS\system32\drivers\down\21418062.exe
C:\WINDOWS\system32\drivers\down\21432375.exe
C:\WINDOWS\system32\drivers\down\21449562.exe
C:\WINDOWS\system32\drivers\down\21458484.exe
C:\WINDOWS\system32\drivers\down\21505125.exe
C:\WINDOWS\system32\drivers\down\21526109.exe
C:\WINDOWS\system32\drivers\down\21528703.exe
C:\WINDOWS\system32\drivers\down\21532140.exe
C:\WINDOWS\system32\drivers\down\21552640.exe
C:\WINDOWS\system32\drivers\down\21559531.exe
C:\WINDOWS\system32\drivers\down\21632828.exe
C:\WINDOWS\system32\drivers\down\228250093.exe
C:\WINDOWS\system32\drivers\down\228276750.exe
C:\WINDOWS\system32\drivers\down\228282921.exe
C:\WINDOWS\system32\drivers\down\228292281.exe
C:\WINDOWS\system32\drivers\down\228342328.exe
C:\WINDOWS\system32\drivers\down\228364546.exe
C:\WINDOWS\system32\drivers\down\228373796.exe
C:\WINDOWS\system32\drivers\down\228381484.exe
C:\WINDOWS\system32\drivers\down\228389562.exe
C:\WINDOWS\system32\drivers\down\228412718.exe
C:\WINDOWS\system32\drivers\down\228422062.exe
C:\WINDOWS\system32\drivers\down\228423843.exe
C:\WINDOWS\system32\drivers\down\228426125.exe
C:\WINDOWS\system32\drivers\down\228440250.exe
C:\WINDOWS\system32\drivers\down\228447203.exe
C:\WINDOWS\system32\drivers\down\228506953.exe
C:\WINDOWS\system32\drivers\down\233828.exe
C:\WINDOWS\system32\drivers\down\238875.exe
C:\WINDOWS\system32\drivers\down\250968.exe
C:\WINDOWS\system32\drivers\down\252359.exe
C:\WINDOWS\system32\drivers\down\265406.exe
C:\WINDOWS\system32\drivers\down\30582937.exe
C:\WINDOWS\system32\drivers\down\30711625.exe
C:\WINDOWS\system32\drivers\down\30760250.exe
C:\WINDOWS\system32\drivers\down\30802593.exe
C:\WINDOWS\system32\drivers\down\30889437.exe
C:\WINDOWS\system32\drivers\down\31148453.exe
C:\WINDOWS\system32\drivers\down\31306921.exe
C:\WINDOWS\system32\drivers\down\31389984.exe
C:\WINDOWS\system32\drivers\down\31416328.exe
C:\WINDOWS\system32\drivers\down\31422750.exe
C:\WINDOWS\system32\drivers\down\31553046.exe
C:\WINDOWS\system32\drivers\down\31595359.exe
C:\WINDOWS\system32\drivers\down\31641828.exe
C:\WINDOWS\system32\drivers\down\31663265.exe
C:\WINDOWS\system32\drivers\down\31759796.exe
C:\WINDOWS\system32\drivers\down\31765062.exe
C:\WINDOWS\system32\drivers\down\31926968.exe
C:\WINDOWS\system32\drivers\down\32953.exe
C:\WINDOWS\system32\drivers\down\354515.exe
C:\WINDOWS\system32\drivers\down\355843.exe
C:\WINDOWS\system32\drivers\down\36000.exe
C:\WINDOWS\system32\drivers\down\36076890.exe
C:\WINDOWS\system32\drivers\down\36092734.exe
C:\WINDOWS\system32\drivers\down\36106031.exe
C:\WINDOWS\system32\drivers\down\36143250.exe
C:\WINDOWS\system32\drivers\down\36153296.exe
C:\WINDOWS\system32\drivers\down\36157968.exe
C:\WINDOWS\system32\drivers\down\36162468.exe
C:\WINDOWS\system32\drivers\down\36166734.exe
C:\WINDOWS\system32\drivers\down\36181984.exe
C:\WINDOWS\system32\drivers\down\36190437.exe
C:\WINDOWS\system32\drivers\down\36191609.exe
C:\WINDOWS\system32\drivers\down\36192906.exe
C:\WINDOWS\system32\drivers\down\36200375.exe
C:\WINDOWS\system32\drivers\down\36203875.exe
C:\WINDOWS\system32\drivers\down\36243703.exe
C:\WINDOWS\system32\drivers\down\37078.exe
C:\WINDOWS\system32\drivers\down\39031.exe
C:\WINDOWS\system32\drivers\down\39187.exe
C:\WINDOWS\system32\drivers\down\401609.exe
C:\WINDOWS\system32\drivers\down\40968.exe
C:\WINDOWS\system32\drivers\down\412546.exe
C:\WINDOWS\system32\drivers\down\41937.exe
C:\WINDOWS\system32\drivers\down\428968.exe
C:\WINDOWS\system32\drivers\down\431078.exe
C:\WINDOWS\system32\drivers\down\431906.exe
C:\WINDOWS\system32\drivers\down\43421.exe
C:\WINDOWS\system32\drivers\down\439109.exe
C:\WINDOWS\system32\drivers\down\442000.exe
C:\WINDOWS\system32\drivers\down\449140.exe
C:\WINDOWS\system32\drivers\down\45093.exe
C:\WINDOWS\system32\drivers\down\45140.exe
C:\WINDOWS\system32\drivers\down\453093.exe
C:\WINDOWS\system32\drivers\down\456390.exe
C:\WINDOWS\system32\drivers\down\457859.exe
C:\WINDOWS\system32\drivers\down\45906.exe
C:\WINDOWS\system32\drivers\down\461890.exe
C:\WINDOWS\system32\drivers\down\46406.exe
C:\WINDOWS\system32\drivers\down\476781.exe
C:\WINDOWS\system32\drivers\down\50662562.exe
C:\WINDOWS\system32\drivers\down\50693796.exe
C:\WINDOWS\system32\drivers\down\50696437.exe
C:\WINDOWS\system32\drivers\down\50719937.exe
C:\WINDOWS\system32\drivers\down\50746328.exe
C:\WINDOWS\system32\drivers\down\50757953.exe
C:\WINDOWS\system32\drivers\down\50762531.exe
C:\WINDOWS\system32\drivers\down\50767328.exe
C:\WINDOWS\system32\drivers\down\50771671.exe
C:\WINDOWS\system32\drivers\down\50786187.exe
C:\WINDOWS\system32\drivers\down\50794046.exe
C:\WINDOWS\system32\drivers\down\50796140.exe
C:\WINDOWS\system32\drivers\down\50798906.exe
C:\WINDOWS\system32\drivers\down\50808718.exe
C:\WINDOWS\system32\drivers\down\50814843.exe
C:\WINDOWS\system32\drivers\down\50851656.exe
C:\WINDOWS\system32\drivers\down\515718.exe
C:\WINDOWS\system32\drivers\down\516203.exe
C:\WINDOWS\system32\drivers\down\528031.exe
C:\WINDOWS\system32\drivers\down\530656.exe
C:\WINDOWS\system32\drivers\down\557765.exe
C:\WINDOWS\system32\drivers\down\561281.exe
C:\WINDOWS\system32\drivers\down\564781.exe
C:\WINDOWS\system32\drivers\down\571906.exe
C:\WINDOWS\system32\drivers\down\585625.exe
C:\WINDOWS\system32\drivers\down\588921.exe
C:\WINDOWS\system32\drivers\down\603750.exe
C:\WINDOWS\system32\drivers\down\604546.exe
C:\WINDOWS\system32\drivers\down\606000.exe
C:\WINDOWS\system32\drivers\down\620765.exe
C:\WINDOWS\system32\drivers\down\62125.exe
C:\WINDOWS\system32\drivers\down\626062.exe
C:\WINDOWS\system32\drivers\down\638625.exe
C:\WINDOWS\system32\drivers\down\65274375.exe
C:\WINDOWS\system32\drivers\down\65342015.exe
C:\WINDOWS\system32\drivers\down\65364968.exe
C:\WINDOWS\system32\drivers\down\65402687.exe
C:\WINDOWS\system32\drivers\down\654328.exe
C:\WINDOWS\system32\drivers\down\65471093.exe
C:\WINDOWS\system32\drivers\down\65504234.exe
C:\WINDOWS\system32\drivers\down\65550953.exe
C:\WINDOWS\system32\drivers\down\65558890.exe
C:\WINDOWS\system32\drivers\down\65588265.exe
C:\WINDOWS\system32\drivers\down\65602171.exe
C:\WINDOWS\system32\drivers\down\65603531.exe
C:\WINDOWS\system32\drivers\down\65605687.exe
C:\WINDOWS\system32\drivers\down\65618843.exe
C:\WINDOWS\system32\drivers\down\65625765.exe
C:\WINDOWS\system32\drivers\down\65685203.exe
C:\WINDOWS\system32\drivers\down\6598781.exe
C:\WINDOWS\system32\drivers\down\6610609.exe
C:\WINDOWS\system32\drivers\down\6613875.exe
C:\WINDOWS\system32\drivers\down\6615875.exe
C:\WINDOWS\system32\drivers\down\6618390.exe
C:\WINDOWS\system32\drivers\down\663671.exe
C:\WINDOWS\system32\drivers\down\6640281.exe
C:\WINDOWS\system32\drivers\down\6649031.exe
C:\WINDOWS\system32\drivers\down\6651281.exe
C:\WINDOWS\system32\drivers\down\6654265.exe
C:\WINDOWS\system32\drivers\down\6657046.exe
C:\WINDOWS\system32\drivers\down\66578.exe
C:\WINDOWS\system32\drivers\down\6663843.exe
C:\WINDOWS\system32\drivers\down\6667265.exe
C:\WINDOWS\system32\drivers\down\6669968.exe
C:\WINDOWS\system32\drivers\down\6670921.exe
C:\WINDOWS\system32\drivers\down\6676656.exe
C:\WINDOWS\system32\drivers\down\6679937.exe
C:\WINDOWS\system32\drivers\down\6712375.exe
C:\WINDOWS\system32\drivers\down\68968.exe
C:\WINDOWS\system32\drivers\down\692531.exe
C:\WINDOWS\system32\drivers\down\71359.exe
C:\WINDOWS\system32\drivers\down\73953.exe
C:\WINDOWS\system32\drivers\down\76718.exe
C:\WINDOWS\system32\drivers\down\78156.exe
C:\WINDOWS\system32\drivers\down\782296.exe
C:\WINDOWS\system32\drivers\down\785468.exe
C:\WINDOWS\system32\drivers\down\80131484.exe
C:\WINDOWS\system32\drivers\down\80187.exe
C:\WINDOWS\system32\drivers\down\80202609.exe
C:\WINDOWS\system32\drivers\down\80214296.exe
C:\WINDOWS\system32\drivers\down\80356921.exe
C:\WINDOWS\system32\drivers\down\804125.exe
C:\WINDOWS\system32\drivers\down\80447968.exe
C:\WINDOWS\system32\drivers\down\80487718.exe
C:\WINDOWS\system32\drivers\down\80499781.exe
C:\WINDOWS\system32\drivers\down\80526484.exe
C:\WINDOWS\system32\drivers\down\80536359.exe
C:\WINDOWS\system32\drivers\down\80578296.exe
C:\WINDOWS\system32\drivers\down\80594625.exe
C:\WINDOWS\system32\drivers\down\80597546.exe
C:\WINDOWS\system32\drivers\down\80600828.exe
C:\WINDOWS\system32\drivers\down\80618671.exe
C:\WINDOWS\system32\drivers\down\80626421.exe
C:\WINDOWS\system32\drivers\down\80705750.exe
C:\WINDOWS\system32\drivers\down\808500.exe
C:\WINDOWS\system32\drivers\down\812000.exe
C:\WINDOWS\system32\drivers\down\813406.exe
C:\WINDOWS\system32\drivers\down\82593.exe
C:\WINDOWS\system32\drivers\down\82765.exe
C:\WINDOWS\system32\drivers\down\828296.exe
C:\WINDOWS\system32\drivers\down\835437.exe
C:\WINDOWS\system32\drivers\down\848140.exe
C:\WINDOWS\system32\drivers\down\84968.exe
C:\WINDOWS\system32\drivers\down\850203.exe
C:\WINDOWS\system32\drivers\down\85656.exe
C:\WINDOWS\system32\drivers\down\87859.exe
C:\WINDOWS\system32\drivers\down\882328.exe
C:\WINDOWS\system32\drivers\down\91296.exe
C:\WINDOWS\system32\drivers\down\921375.exe
C:\WINDOWS\system32\drivers\down\95151265.exe
C:\WINDOWS\system32\drivers\down\95164671.exe
C:\WINDOWS\system32\drivers\down\95167093.exe
C:\WINDOWS\system32\drivers\down\95169171.exe
C:\WINDOWS\system32\drivers\down\95172109.exe
C:\WINDOWS\system32\drivers\down\95194328.exe
C:\WINDOWS\system32\drivers\down\95204171.exe
C:\WINDOWS\system32\drivers\down\95206406.exe
C:\WINDOWS\system32\drivers\down\95213203.exe
C:\WINDOWS\system32\drivers\down\95218750.exe
C:\WINDOWS\system32\drivers\down\95226125.exe
C:\WINDOWS\system32\drivers\down\95229781.exe
C:\WINDOWS\system32\drivers\down\95231968.exe
C:\WINDOWS\system32\drivers\down\95236156.exe
C:\WINDOWS\system32\drivers\down\95240234.exe
C:\WINDOWS\system32\drivers\down\95242343.exe
C:\WINDOWS\system32\drivers\down\95274296.exe
C:\WINDOWS\system32\drivers\down\987562.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_SROSA
-------\srosa

((((((((((((((((((((((((((((( Fichiers créés 2008-02-05 to 2008-03-05 ))))))))))))))))))))))))))))))))))))
.

2008-03-05 17:26 . 2008-03-05 17:26 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Messenger Plus!
2008-03-05 12:22 . 2008-03-05 12:22 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-03-05 12:18 . 2008-03-05 12:18 <REP> d-------- C:\Program Files\Windows Live
2008-03-05 11:29 . 2002-11-02 09:53 57,344 --a------ C:\WINDOWS\system32\WNASPINT.DLL
2008-03-05 11:08 . 2008-03-05 11:08 <REP> d-------- C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\DAEMON Tools Pro
2008-03-05 10:56 . 2008-03-05 10:56 <REP> d-------- C:\Muestras
2008-03-03 18:25 . 2008-03-03 18:48 <REP> d-------- C:\Program Files\SafeSoft
2008-03-02 23:13 . 2008-03-02 23:13 169 --a------ C:\WINDOWS\RtlRack.ini
2008-03-02 21:52 . 2008-03-02 23:08 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-03-02 11:47 . 2008-03-02 11:47 <REP> d-------- C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\AdobeUM
2008-03-02 11:45 . 2008-03-02 11:45 <REP> d-------- C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\ArcSoft
2008-03-02 11:45 . 2004-05-04 11:53 1,645,320 --a------ C:\WINDOWS\system32\gdiplus.dll
2008-03-02 11:45 . 2005-06-21 10:29 245,408 --a------ C:\WINDOWS\system32\unicows.dll
2008-03-02 11:26 . 2008-03-02 11:26 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-02-29 23:54 . 2008-02-29 23:54 <REP> d-------- C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\Media Player Classic
2008-02-29 23:48 . 2008-02-29 23:48 151 --a------ C:\WINDOWS\PhotoSnapViewer.INI
2008-02-24 20:27 . 2008-02-24 20:27 <REP> d-------- C:\Program Files\Bethesda Softworks
2008-02-22 17:44 . 2008-02-22 17:44 <REP> d-------- C:\Program Files\7-Zip
2008-02-22 09:23 . 2008-02-22 16:13 <REP> d-------- C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\Download Manager
2008-02-21 14:25 . 2008-02-29 19:46 23 --a------ C:\WINDOWS\BlendSettings.ini
2008-02-21 13:32 . 2008-02-22 09:07 <REP> d-------- C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\BitTorrent
2008-02-08 16:54 . 2006-03-01 04:53 773,120 --a------ C:\WINDOWS\system32\bubbles.scr
2008-02-08 16:54 . 2006-03-01 05:21 117,248 --a------ C:\WINDOWS\system32\ribbons.scr
2008-02-08 16:54 . 2006-03-03 14:42 117,248 --a------ C:\WINDOWS\system32\Mystify.scr
2008-02-08 16:28 . 2004-11-25 05:07 79,679 --a------ C:\WINDOWS\system32\E_FLMADE.DLL
2008-02-08 16:28 . 2003-05-21 02:27 64,000 --a------ C:\WINDOWS\system32\E_FBCBADE.DLL
2008-02-08 16:28 . 2004-09-10 20:12 49,152 --a------ C:\WINDOWS\system32\E_DCINST.DLL
2008-02-08 16:28 . 2000-06-07 01:01 34,304 --a------ C:\WINDOWS\system32\E_FBCHADE.DLL
2008-02-08 16:28 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-02-08 16:28 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\DllCache\usbscan.sys
2008-02-08 16:26 . 2005-02-25 00:00 46,080 --a------ C:\WINDOWS\system32\escimgd.dll
2008-02-08 16:26 . 2005-02-25 00:00 29,696 --a------ C:\WINDOWS\system32\escwiad.dll
2008-02-08 16:26 . 2005-02-25 00:00 22,016 --a------ C:\WINDOWS\system32\esccmd.dll
2008-02-06 17:20 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-02-06 17:20 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\DllCache\usbprint.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-05 12:14 --------- d-----w C:\Program Files\eMule
2008-03-05 10:29 163,644 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2008-03-05 10:24 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-04 19:19 --------- d-----w C:\Program Files\MSN Messenger
2008-02-21 12:32 --------- d-----w C:\Program Files\BitTorrent
2008-02-03 19:34 --------- d-----w C:\Program Files\Wallpapers
2008-02-03 19:34 --------- d-----w C:\Program Files\Fonts
2008-02-03 10:24 --------- d-----w C:\Program Files\NVIDIA Corporation
2008-02-03 10:24 --------- d-----w C:\Program Files\Fichiers communs\NVIDIA Shared
2008-02-02 23:18 --------- d-----w C:\Program Files\Realtek Sound Manager
2008-02-02 23:18 --------- d-----w C:\Program Files\Realtek AC97
2008-02-02 23:18 --------- d-----w C:\Program Files\AvRack
2008-02-02 21:02 --------- d-----w C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\Ahead
2008-02-02 21:01 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-02-02 20:47 --------- d-----w C:\Program Files\Satsuki Decoder Pack
2008-01-29 07:33 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\utorrent
2008-01-27 19:21 --------- d-----w C:\Program Files\DAEMON Tools
2008-01-27 19:10 --------- d-----w C:\Program Files\Nero
2008-01-26 13:36 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-01-16 18:09 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\AdobeUM
2008-01-13 15:03 --------- d-----w C:\Program Files\Fraps
2008-01-12 21:50 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Samsung
2007-03-09 14:11 0 -c--a-w C:\Program Files\dmfafr39.Dlk
.

------- Sigcheck -------

7b11118b078b88f87183fe69eda43137 C:\WINDOWS\system32\drivers\tcpip.sys
----a-w 359,040 2004-08-18 09:09:14 C:\WINDOWS\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:54 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"BitTorrent"="C:\Program Files\BitTorrent\bittorrent.exe" [2007-06-20 04:28 43008]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NVMixerTray"="C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-12-20 17:12 131072]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"iconcache"="c:\windows\vcp_temp\iconcache\icon.bat" [ ]
"EPSON Stylus DX4800 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.exe" [2005-02-02 04:00 98304]
"cleanup"="" []
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 05:42 577536 C:\WINDOWS\soundman.exe]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ClearDocsOnExit"= 64 (0x40)
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ClearDocsOnExit"= 64 (0x40)
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Gaming Zone\\Windows\\shvlzm.exe"=
"C:\\Program Files\\BitTorrent\\bittorrent.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c1cc03f2-d272-11dc-a04a-00142a86fd36}]
\Shell\AutoRun\command - J:\

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-05 17:26:42
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-05 17:28:43 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-05 16:28:40
0
Réponse 6 / 15
marmath Messages postés 4 Statut Membre
 
RE, encore merci (je n'ai pas fini de le dire) voila mon rapport

Rapport :

ComboFix 08-03-05.1 - Administrateur 2008-03-05 20:31:39.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.704 [GMT 1:00]
Endroit: C:\Documents and Settings\Administrateur.ORDI-XPSP2\Bureau\Combo-Fix.exe
Command switches used :: C:\Documents and Settings\Administrateur.ORDI-XPSP2\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\WINDOWS\system32\anti_troj.exe
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT
c:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\SROSA.SYS
C:\WINDOWS\system32\german.exe
C:\Windows\system32\koos.exe
C:\Windows\system32\kprof
C:\Windows\system32\mdelk.exe
c:\windows\system32\mdelk.exe
C:\Windows\system32\poof
C:\WINDOWS\system32\wintems.exe
C:\Windows\system32\x64
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\SYSTEM32\BAN_LIST.TXT

.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-05 to 2008-03-05 ))))))))))))))))))))))))))))))))))))
.

2008-03-05 17:26 . 2008-03-05 17:26 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Messenger Plus!
2008-03-05 12:22 . 2008-03-05 12:22 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-03-05 12:18 . 2008-03-05 12:18 <REP> d-------- C:\Program Files\Windows Live
2008-03-05 11:29 . 2002-11-02 09:53 57,344 --a------ C:\WINDOWS\system32\WNASPINT.DLL
2008-03-05 11:08 . 2008-03-05 11:08 <REP> d-------- C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\DAEMON Tools Pro
2008-03-05 10:56 . 2008-03-05 10:56 <REP> d-------- C:\Muestras
2008-03-03 18:25 . 2008-03-03 18:48 <REP> d-------- C:\Program Files\SafeSoft
2008-03-02 23:13 . 2008-03-02 23:13 169 --a------ C:\WINDOWS\RtlRack.ini
2008-03-02 21:52 . 2008-03-02 23:08 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-03-02 11:47 . 2008-03-02 11:47 <REP> d-------- C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\AdobeUM
2008-03-02 11:45 . 2008-03-02 11:45 <REP> d-------- C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\ArcSoft
2008-03-02 11:45 . 2004-05-04 11:53 1,645,320 --a------ C:\WINDOWS\system32\gdiplus.dll
2008-03-02 11:45 . 2005-06-21 10:29 245,408 --a------ C:\WINDOWS\system32\unicows.dll
2008-03-02 11:26 . 2008-03-02 11:26 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-02-29 23:54 . 2008-02-29 23:54 <REP> d-------- C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\Media Player Classic
2008-02-29 23:48 . 2008-02-29 23:48 151 --a------ C:\WINDOWS\PhotoSnapViewer.INI
2008-02-24 20:27 . 2008-02-24 20:27 <REP> d-------- C:\Program Files\Bethesda Softworks
2008-02-22 17:44 . 2008-02-22 17:44 <REP> d-------- C:\Program Files\7-Zip
2008-02-22 09:23 . 2008-02-22 16:13 <REP> d-------- C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\Download Manager
2008-02-21 14:25 . 2008-02-29 19:46 23 --a------ C:\WINDOWS\BlendSettings.ini
2008-02-21 13:32 . 2008-02-22 09:07 <REP> d-------- C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\BitTorrent
2008-02-08 16:54 . 2006-03-01 04:53 773,120 --a------ C:\WINDOWS\system32\bubbles.scr
2008-02-08 16:54 . 2006-03-01 05:21 117,248 --a------ C:\WINDOWS\system32\ribbons.scr
2008-02-08 16:54 . 2006-03-03 14:42 117,248 --a------ C:\WINDOWS\system32\Mystify.scr
2008-02-08 16:28 . 2004-11-25 05:07 79,679 --a------ C:\WINDOWS\system32\E_FLMADE.DLL
2008-02-08 16:28 . 2003-05-21 02:27 64,000 --a------ C:\WINDOWS\system32\E_FBCBADE.DLL
2008-02-08 16:28 . 2004-09-10 20:12 49,152 --a------ C:\WINDOWS\system32\E_DCINST.DLL
2008-02-08 16:28 . 2000-06-07 01:01 34,304 --a------ C:\WINDOWS\system32\E_FBCHADE.DLL
2008-02-08 16:28 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-02-08 16:28 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\DllCache\usbscan.sys
2008-02-08 16:26 . 2005-02-25 00:00 46,080 --a------ C:\WINDOWS\system32\escimgd.dll
2008-02-08 16:26 . 2005-02-25 00:00 29,696 --a------ C:\WINDOWS\system32\escwiad.dll
2008-02-08 16:26 . 2005-02-25 00:00 22,016 --a------ C:\WINDOWS\system32\esccmd.dll
2008-02-06 17:20 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-02-06 17:20 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\DllCache\usbprint.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-05 16:41 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-05 12:14 --------- d-----w C:\Program Files\eMule
2008-03-05 10:29 163,644 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2008-03-04 19:19 --------- d-----w C:\Program Files\MSN Messenger
2008-02-21 12:32 --------- d-----w C:\Program Files\BitTorrent
2008-02-03 19:34 --------- d-----w C:\Program Files\Wallpapers
2008-02-03 19:34 --------- d-----w C:\Program Files\Fonts
2008-02-03 10:32 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-02-03 10:24 --------- d-----w C:\Program Files\NVIDIA Corporation
2008-02-03 10:24 --------- d-----w C:\Program Files\Fichiers communs\NVIDIA Shared
2008-02-02 23:18 --------- d-----w C:\Program Files\Realtek Sound Manager
2008-02-02 23:18 --------- d-----w C:\Program Files\Realtek AC97
2008-02-02 23:18 --------- d-----w C:\Program Files\AvRack
2008-02-02 21:02 --------- d-----w C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\Ahead
2008-02-02 21:01 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-02-02 20:47 --------- d-----w C:\Program Files\Satsuki Decoder Pack
2008-01-29 07:33 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\utorrent
2008-01-27 19:21 --------- d-----w C:\Program Files\DAEMON Tools
2008-01-27 19:10 --------- d-----w C:\Program Files\Nero
2008-01-26 13:36 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-01-16 18:09 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\AdobeUM
2008-01-13 15:03 --------- d-----w C:\Program Files\Fraps
2008-01-12 21:50 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Samsung
2007-12-05 01:53 356,352 ----a-w C:\WINDOWS\system32\NVUNINST.EXE
2007-03-09 14:11 0 -c--a-w C:\Program Files\dmfafr39.Dlk
.

------- Sigcheck -------

7b11118b078b88f87183fe69eda43137 C:\WINDOWS\system32\drivers\tcpip.sys
----a-w 359,040 2004-08-18 09:09:14 C:\WINDOWS\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((( snapshot@2008-03-05_17.28.34.14 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-03-05 19:03:09 26,694 ----a-r C:\WINDOWS\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\ARPPRODUCTICON.exe
+ 2008-03-05 19:03:09 26,694 ----a-r C:\WINDOWS\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
+ 2008-03-05 19:03:09 26,694 ----a-r C:\WINDOWS\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\googleearth.exe1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
+ 2008-03-05 19:03:09 65,536 ----a-r C:\WINDOWS\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\NewShortcut1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
+ 2008-03-05 19:03:09 65,536 ----a-r C:\WINDOWS\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\NewShortcut2_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
+ 2008-03-05 19:03:09 26,694 ----a-r C:\WINDOWS\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\UNINST_Uninstall_G_3DE5E7D47B88403CA3FD2017A8240C5B.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:54 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"BitTorrent"="C:\Program Files\BitTorrent\bittorrent.exe" [2007-06-20 04:28 43008]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NVMixerTray"="C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-12-20 17:12 131072]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"iconcache"="c:\windows\vcp_temp\iconcache\icon.bat" [ ]
"EPSON Stylus DX4800 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.exe" [2005-02-02 04:00 98304]
"cleanup"="" []
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 05:42 577536 C:\WINDOWS\soundman.exe]

C:\Documents and Settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 04:44:06 29696]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ClearDocsOnExit"= 64 (0x40)
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ClearDocsOnExit"= 64 (0x40)
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Gaming Zone\\Windows\\shvlzm.exe"=
"C:\\Program Files\\BitTorrent\\bittorrent.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c1cc03f2-d272-11dc-a04a-00142a86fd36}]
\Shell\AutoRun\command - J:\

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-05 20:34:12
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-03-05 20:34:34
ComboFix-quarantined-files.txt 2008-03-05 19:34:27
ComboFix2.txt 2008-03-05 16:28:43
0
Réponse 7 / 15
Utilisateur anonyme
 
Re , =)

Télécharge HJT

Place le dans ' C:\programmes\ ' Une fois cela fait , merci de renommer l'icône ( clique droit > renommer )' Hijackthis.exe 'située dans le dossier dans C:\ , en ' HJT.exe ' <<<<<<<<< Important !!! <<<<<<<

Le chemin d'accés du programme doit être ressemblant à celui-ci : C:\Programme\Hijackthis\HJT.exe

-> Ne pas renommer l'icône du raccourci sur le bureau bien entendu ...

Puis lance-le et choisi l'option '' do a system scan and save a logfile '' et poste moi le rapport ( qui apparait sur le bloc-note )

Tuto si tu n'y arrive pas : http://pageperso.aol.fr/balltrap34/demohijack.htm

A+
0
Réponse 8 / 15
marmath
 
Re, voila mon rapport cyrildu17 et j'ai une question : Est-ce bientot fini ? Je ne te presse pas .

RAPPORT :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:42:20, on 06/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rsvp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [iconcache] c:\windows\vcp_temp\iconcache\icon.bat
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 9 / 15
Utilisateur anonyme
 
Re , non non =)

Met à jour IE -> https://support.microsoft.com/fr-fr/allproducts
En effet les version 6 et antérieures , sont bourrées de failles de sécurité , le version 7 les corrigent en partie.

***************************************************
Ta version d'Adobe n'est pas à jour , désinstalle ta version actuelle en passant par ' ajout et supréssion de programmes '

Puis télécharge la dernière , via ce site --> https://get2.adobe.com/reader/otherversions/

Bulletin de sécurité sur les versions Adobe 7.0.8 et antérieures :

https://www.adobe.com/support/security/bulletins/apsb07-01.html

********************************************
Délaisse Avast au profit d'Antivir , contrairement à ce que tout le monde pense , Avast n'est pas aussi bien que l'on pourrais le croire regarde le classement des AV
et constate par toi même → Avast vs Antivir

Vire Avast → Désinstalle Avast 'proprement' ( merci espion3004)

Et télécharge Antivir ( PersonnalEdition Classic) → ici

Tuto Installation + configuration Antivir → https://www.malekal.com/avira-free-security-antivirus-gratuit/

Tuto Installation : → https://www.astucesinternet.com/modules/news/article.php?storyid=253

Pour le rendre encore plus discret....

****************************************

Télécharge un pare feu :

ZoneAlarm Lit bien tout l'article pour éviter les surprises.

Des soucis avec ?

************************************

Télécharge Cleanup
Lance-le et choisi l'option ' cleanup! '

Tuto: http://pageperso.aol.fr/balltrap34/democleanup.htm ( merci à balltrap34 )

*******************************
Télécharge clean : http://www.malekal.com/download/clean.zip

Une fois téléchargé et dézippé ( clique droit , extraire tout) , lance clean.cmd ( ou clean ), Choisi l'option 1 et poste moi le rapport.(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

****************************

Voila fait tout ça puis poste un nouveau rapport Hijackthis + le rapport clean =)

Bonne chance
( ce n'est pas encore fini )
A+

0
Réponse 10 / 15
marmath
 
Re, =) Voici mes deux rapport :

Clean :

07/03/2008 a 18:40:39,75

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\GameHouse\" FOUND
*** Fin du rapport !

_________
Et HJT :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:44:09, on 07/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\rsvp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [iconcache] c:\windows\vcp_temp\iconcache\icon.bat
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 11 / 15
Utilisateur anonyme
 
Re ,

Redémarre en MSE

Re-lance clean -> Choisis l'option 2

Clean va travailler.

Un rapport Va etre généré , poste le moi ;)

***********

A+
0
Réponse 12 / 15
marmath
 
Re, voili voilou :

Rapport

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 07/03/2008 a 20:58:02,68

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\GameHouse\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
0
Réponse 13 / 15
Utilisateur anonyme
 
Re !

-> Vire clean.

-> Vire Cleanup

**********************************************

Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.

# Double clique sur ToolsCleaner2.exe >
# Clique sur .Recherche
# puis sur Suppression quand la liste est trouvée.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
# Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

Tuto : http://www.commentcamarche.net/faq/sujet 8341 toolscleaner suppression des fix de force brute ( merci espion3004 )

**************************************************

Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui créer un point de restauration sain...

Désactivation :
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique patiente jusqu’à ce que cela soit marqué "désactivé" puis Ok.

Activation :
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur.

******************************************

La désinfection est terminée.

*************************************

Pour prévenir ,

Télécharge Spybot (-> Scan passif + Résident )

+

Télécharge SpywareGuard ( ce logiciel complete très bien Spybot)

-> Ces 2 logiciels sont à garder , tu pourras t'en servir quand tu veux.

********************************

-------------Infos-------------

Ce lien explique ce que sont les pirates , leurs méthodes , comment les contrer , et la prévention ( merci espion3004 )

*****************

Pourquoi sécuriser mon pc ?

************

Si tu as des questions n'hésite pas =)

-> Poste le rapport Toolcleaner.

A+

0
Réponse 14 / 15
marmath
 
Merci Merci beaucoup !!!

Mon Rapport :

-->- Recherche:

C:\Qoobox: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\QooBox\Quarantine\C\Qoobox: trouvé !
C:\RECYCLER\S-1-5-21-1343024091-484763869-682003330-500\Dc9\Clean.zip: trouvé !
C:\RECYCLER\S-1-5-21-1343024091-484763869-682003330-500\Dc9\clean\tar.exe: trouvé !
C:\RECYCLER\S-1-5-21-1343024091-484763869-682003330-500\Dc9\clean\remove.reg: trouvé !
C:\RECYCLER\S-1-5-21-1343024091-484763869-682003330-500\Dc9\clean\pskill.exe: trouvé !
C:\RECYCLER\S-1-5-21-1343024091-484763869-682003330-500\Dc9\clean\LFiles.exe: trouvé !
C:\RECYCLER\S-1-5-21-1343024091-484763869-682003330-500\Dc9\clean\gzip.exe: trouvé !
C:\RECYCLER\S-1-5-21-1343024091-484763869-682003330-500\Dc9\clean\delsiri.cmd: trouvé !
C:\RECYCLER\S-1-5-21-1343024091-484763869-682003330-500\Dc9\clean\delr.cmd: trouvé !
C:\RECYCLER\S-1-5-21-1343024091-484763869-682003330-500\Dc9\clean\del3.cmd: trouvé !
C:\RECYCLER\S-1-5-21-1343024091-484763869-682003330-500\Dc9\clean\del2.cmd: trouvé !
C:\RECYCLER\S-1-5-21-1343024091-484763869-682003330-500\Dc9\clean\clean.cmd: trouvé !
C:\RECYCLER\S-1-5-21-1343024091-484763869-682003330-500\Dc9\clean\cherche.cmd: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\RECYCLER\S-1-5-21-1343024091-484763869-682003330-500\Dc9\Clean.zip: supprimé !
C:\RECYCLER\S-1-5-21-1343024091-484763869-682003330-500\Dc9\clean\tar.exe: supprimé !
C:\RECYCLER\S-1-5-21-1343024091-484763869-682003330-500\Dc9\clean\remove.reg: supprimé !
C:\RECYCLER\S-1-5-21-1343024091-484763869-682003330-500\Dc9\clean\pskill.exe: supprimé !
C:\RECYCLER\S-1-5-21-1343024091-484763869-682003330-500\Dc9\clean\LFiles.exe: supprimé !
C:\RECYCLER\S-1-5-21-1343024091-484763869-682003330-500\Dc9\clean\gzip.exe: supprimé !
C:\RECYCLER\S-1-5-21-1343024091-484763869-682003330-500\Dc9\clean\delsiri.cmd: supprimé !
C:\RECYCLER\S-1-5-21-1343024091-484763869-682003330-500\Dc9\clean\delr.cmd: supprimé !
C:\RECYCLER\S-1-5-21-1343024091-484763869-682003330-500\Dc9\clean\del3.cmd: supprimé !
C:\RECYCLER\S-1-5-21-1343024091-484763869-682003330-500\Dc9\clean\del2.cmd: supprimé !
C:\RECYCLER\S-1-5-21-1343024091-484763869-682003330-500\Dc9\clean\clean.cmd: supprimé !
C:\RECYCLER\S-1-5-21-1343024091-484763869-682003330-500\Dc9\clean\cherche.cmd: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
0
Réponse 15 / 15
Utilisateur anonyme
 
Ok , eh bien c'est fini alors :)

Bonne continuation

A+
0
marmath
 
Merci Merci
@+
0

Discussions similaires

Phishing faux mail d'avast
Colette34 -
Gerper -

2 réponses
Arnaque installation Avast Premium security
Eldanield -
bazfile -

9 réponses