A voir également:
- Virus bale et connexion internet
- Formate de taxement connexion internet ✓ - Forum Matériel informatique
- Pas de connexion internet - Guide
- Formate de connexion internet ✓ - Forum Réseau
- Instagram connexion - Guide
- Internet explorer 11 - Télécharger - Navigateurs
4 réponses
Salut, tu peux essayer de telecharger spybot search & destroy (chez un ami ou je sais pas ou) ca tien largement sur n'importe quel cle usb et si tu prends la derniere version y pas de soucis ton virus sera ejecte ...
Une fois que tu seras connecter je te conseille de le mettre a jour et de le faire tourner souvent (toutes les semaines ou 2 fois par mois)
Attention certaines options sont super fines pour le controle de ton pc (detecttion des changements ds les cles de registres des trucs comme ca).
Je te conseille de desactiver le plus de chose et de te familiarise avec spybot avant de l'utiliser a fond.
voici le lien : https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
Une fois que tu seras connecter je te conseille de le mettre a jour et de le faire tourner souvent (toutes les semaines ou 2 fois par mois)
Attention certaines options sont super fines pour le controle de ton pc (detecttion des changements ds les cles de registres des trucs comme ca).
Je te conseille de desactiver le plus de chose et de te familiarise avec spybot avant de l'utiliser a fond.
voici le lien : https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
BONJOUR
POUR BAGLE
vas sur le lien ci dessous tu y trouveras toutes les explications et les utilitaires dont tu as besoin
https://assistance.nordnet.com/
bon courage
POUR BAGLE
vas sur le lien ci dessous tu y trouveras toutes les explications et les utilitaires dont tu as besoin
https://assistance.nordnet.com/
bon courage
tu as peur pour le passage en mode sans echec via msconfig sinon tu peut faire comme ca
Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8 ( ou F5, 2 ou 4 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8 ( ou F5, 2 ou 4 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
Lorsque je fait F8 au démarrage, je choisis "mode sans échec", et la quelques inscriptions défilent au bas d'une page noire et ensuite l'écran noir reste avec un pointillé blanc qui clignote.
Que faire ?
Et j'envisage le pire, si je formate le disque dur, puis-je faire une sauvegarde de certains fichiers de mon disque dur ?
Et comment etre sur qu'il n'est pas infecté puisque je ne peux pas les scanner avec mon disque dur ?
Aidez moi, s'il vous plait
Que faire ?
Et j'envisage le pire, si je formate le disque dur, puis-je faire une sauvegarde de certains fichiers de mon disque dur ?
Et comment etre sur qu'il n'est pas infecté puisque je ne peux pas les scanner avec mon disque dur ?
Aidez moi, s'il vous plait
Télécharger sur le bureau
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
quand tu as cliquer sur lien vas tout en bas de la page Clic sur :Descargar ELIBAGLA il y as aussi un numero soit10.ou 11.et des autres numéros
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
------------
= Lancer Elibagla
= Clic : explorar
= A la fin du scan redémarrer en mode normal
= un rapport dans C:\infoSat.txt
le copier/coller dans la réponse
note: si démarrage en sans échec impossible faire en mode normal
Télécharger et enregistrer sur le bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
=Double-clic sur Combofix
= Presser 1 quand demandé
= Attendre la fermeture de l’outil ( 5 à 10 mn)
=Copier/coller le rapport dans la réponse
Un rapport dans C:\Combofix.txt à mettre dans la réponse
ComboFix-quarantined-files + Qoobox sont eux à supprimer
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
quand tu as cliquer sur lien vas tout en bas de la page Clic sur :Descargar ELIBAGLA il y as aussi un numero soit10.ou 11.et des autres numéros
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
------------
= Lancer Elibagla
= Clic : explorar
= A la fin du scan redémarrer en mode normal
= un rapport dans C:\infoSat.txt
le copier/coller dans la réponse
note: si démarrage en sans échec impossible faire en mode normal
Télécharger et enregistrer sur le bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
=Double-clic sur Combofix
= Presser 1 quand demandé
= Attendre la fermeture de l’outil ( 5 à 10 mn)
=Copier/coller le rapport dans la réponse
Un rapport dans C:\Combofix.txt à mettre dans la réponse
ComboFix-quarantined-files + Qoobox sont eux à supprimer
Voici mon rapport elibagle, je l'ai fait plusieurs fois,
Mon Mar 17 18:55:57 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Mon Mar 17 18:57:23 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
20071220155439.ZIP -> Bagle20071220184853.ZIP -> Bagle20071222201910.ZIP -> Bagle
Nº Total de Directorios: 10261
Nº Total de Ficheros: 122690
Nº de Ficheros Analizados: 13328
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3
Mon Mar 17 19:08:24 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle
Mon Mar 17 19:08:43 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
20071220155439.ZIP -> Bagle20071220184853.ZIP -> Bagle20071222201910.ZIP -> Bagle
Nº Total de Directorios: 10271
Nº Total de Ficheros: 122769
Nº de Ficheros Analizados: 13349
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3
Mon Mar 17 19:42:20 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Mon Mar 17 19:42:42 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
20071220155439.ZIP -> Bagle20071220184853.ZIP -> Bagle20071222201910.ZIP -> Bagle
Nº Total de Directorios: 2476
Nº Total de Ficheros: 42977
Nº de Ficheros Analizados: 301
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3
Exploración Detenida por el Usuario.
Mon Mar 17 19:49:31 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle
Mon Mar 17 19:52:38 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Mon Mar 17 19:52:42 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Mon Mar 17 19:57:20 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle
Tue Mar 18 08:47:39 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Tue Mar 18 08:47:54 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Tue Mar 18 09:03:13 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle
Tue Mar 18 09:03:20 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 11770
Nº Total de Ficheros: 128442
Nº de Ficheros Analizados: 15223
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Tue Mar 18 13:30:42 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Tue Mar 18 13:30:55 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 11418
Nº Total de Ficheros: 108421
Nº de Ficheros Analizados: 13445
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Tue Mar 18 15:59:06 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Tue Mar 18 15:59:54 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 13020
Nº Total de Ficheros: 144202
Nº de Ficheros Analizados: 13622
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Tue Mar 18 16:26:40 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Tue Mar 18 17:41:15 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle
Tue Mar 18 17:41:19 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 11446
Nº Total de Ficheros: 108694
Nº de Ficheros Analizados: 13622
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Tue Mar 18 18:13:12 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 8498
Nº Total de Ficheros: 68566
Nº de Ficheros Analizados: 5096
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Tue Mar 18 18:56:32 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Et mon rapport ComboFix,
ComboFix 08-03-14.4 - Administrateur 2008-03-18 22:46:24.3 - NTFSx86 MINIMAL
Endroit: C:\Documents and Settings\Administrateur\Bureau\KillBagle.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Program Files\Fichiers communs\Yazzle1122OinUninstaller.exe
C:\Program Files\internet explorer\msimg32.dll
C:\Program Files\wintouch
C:\WINDOWS\b128.exe
C:\WINDOWS\b136.exe
C:\WINDOWS\b138.exe
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\helqxocua.dat
C:\WINDOWS\system32\helqxocua_nav.dat
C:\WINDOWS\system32\helqxocua_navps.dat
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\wr.txt
D:\Autorun.inf
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_SROSA
-------\LEGACY_SROSA
((((((((((((((((((((((((((((( Fichiers créés 2008-02-18 to 2008-03-18 ))))))))))))))))))))))))))))))))))))
.
2008-03-18 20:05 . 2008-03-18 20:05 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\TuneUp Software
2008-03-17 23:39 . 2004-08-04 00:54 4,255 --a------ C:\WINDOWS\system32\dllcache\adv01nt5.dll
2008-03-17 23:39 . 2004-08-04 00:54 3,967 --a------ C:\WINDOWS\system32\dllcache\adv02nt5.dll
2008-03-17 23:39 . 2004-08-04 00:54 3,775 --a------ C:\WINDOWS\system32\dllcache\adv11nt5.dll
2008-03-17 23:39 . 2004-08-04 00:54 3,711 --a------ C:\WINDOWS\system32\dllcache\adv09nt5.dll
2008-03-17 23:39 . 2004-08-04 00:54 3,647 --a------ C:\WINDOWS\system32\dllcache\adv07nt5.dll
2008-03-17 23:39 . 2004-08-04 00:54 3,615 --a------ C:\WINDOWS\system32\dllcache\adv05nt5.dll
2008-03-17 23:39 . 2004-08-04 00:54 3,135 --a------ C:\WINDOWS\system32\dllcache\adv08nt5.dll
2008-03-17 23:35 . 2001-08-17 21:28 762,780 --a------ C:\WINDOWS\system32\dllcache\3cwmcru.sys
2008-03-17 23:35 . 2001-08-23 17:46 689,216 --a------ C:\WINDOWS\system32\dllcache\3dfxvs.dll
2008-03-17 23:35 . 2001-08-17 20:48 148,352 --a------ C:\WINDOWS\system32\dllcache\3dfxvsm.sys
2008-03-17 23:35 . 2004-08-03 23:10 48,128 --a------ C:\WINDOWS\system32\dllcache\61883.sys
2008-03-17 23:35 . 2004-08-03 23:00 12,288 --a------ C:\WINDOWS\system32\dllcache\4mmdat.sys
2008-03-17 23:35 . 2001-08-17 22:06 11,264 --a------ C:\WINDOWS\system32\dllcache\1394vdbg.sys
2008-03-17 23:33 . 2001-08-23 17:46 66,048 --a------ C:\WINDOWS\system32\dllcache\s3legacy.dll
2008-03-17 23:00 . 2008-03-17 23:00 <REP> d-------- C:\Program Files\Lavasoft
2008-03-17 23:00 . 2008-03-17 23:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-03-17 22:56 . 2008-03-17 22:57 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-03-17 22:56 . 2008-03-17 22:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-17 22:39 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-03-17 22:39 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-03-17 22:39 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-03-17 22:39 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-03-17 22:39 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-03-17 22:39 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-03-17 22:39 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-03-17 22:39 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-03-17 21:20 . 2008-03-17 21:20 <REP> d-------- C:\Program Files\CCleaner
2008-03-17 18:55 . 2008-03-17 18:55 <REP> d-------- C:\Muestras
2008-03-17 18:26 . 2008-03-17 18:26 <REP> d-------- C:\Program Files\Alwil Software
2008-02-26 16:42 . 2008-03-03 22:37 <REP> d-------- C:\MODPROF
2008-02-24 18:49 . 2008-02-27 13:47 <REP> d-------- C:\BASEPROF
2008-02-24 16:46 . 2008-03-18 08:17 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\VMNTOOLBAR
2008-02-24 16:45 . 2008-03-03 22:37 251 --a------ C:\WINDOWS\IMPEXP.ini
2008-02-24 11:13 . 2008-02-24 11:13 <REP> d-------- C:\Documents and Settings\Kinou.FRED\Application Data\VMNTOOLBAR
2008-02-23 11:12 . 2008-02-23 11:12 <REP> d-------- C:\Program Files\vmntoolbar
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-18 15:26 --------- d-----w C:\Program Files\OpenOffice.org1.1.4
2008-03-18 14:53 70,656 ----a-w C:\WINDOWS\system32\dllcache\sysinfo.exe
2008-03-18 14:53 15,360 ----a-w C:\WINDOWS\system32\dllcache\register.exe
2008-03-18 11:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-03-18 07:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\AOL
2008-03-17 21:58 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-17 15:08 --------- d-----w C:\Program Files\eMule
2008-02-06 10:28 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-04 16:30 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-02-03 09:49 --------- d-----w C:\Program Files\Norton Security Scan
2008-01-28 22:49 --------- d-----w C:\Program Files\TrackMania Nations ESWC
2008-01-21 15:40 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-20 09:15 --------- d-----w C:\Program Files\Emule Speed Booster
2008-01-20 09:13 --------- d-----w C:\Program Files\Fichiers communs\AVSMedia
2008-01-20 09:12 --------- d-----w C:\Program Files\ANNO 1503 GOLD
2008-01-20 09:09 --------- d-----w C:\Program Files\Lavalys
2008-01-11 05:36 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2007-12-19 22:53 347,136 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\dllcache\mrxdav.sys
2007-12-03 17:46 88,208 ----a-w C:\Documents and Settings\HP_Administrateur\Application Data\GDIPFONTCACHEV1.DAT
2007-10-08 12:28 1,823 ----a-w C:\Program Files\Fichiers communs\cfgbak.tgb
2007-07-10 10:45 94,522,434 ----a-w C:\Documents and Settings\Jonathan\TRACE_BOOT+DRIVERS_1_1.BIN
2007-06-25 15:31 774,144 ----a-w C:\Program Files\RngInterstitial.dll
2007-02-15 18:24 1 ----a-w C:\Documents and Settings\Jonathan\SI.bin
2007-02-03 11:15 1 ----a-w C:\Documents and Settings\HP_Administrateur\SI.bin
2007-01-17 08:34 57,304 ---ha-w C:\Documents and Settings\Kinou.FRED\Application Data\GDIPFONTCACHEV1.DAT
2007-01-02 11:06 1,248 ---ha-w C:\Documents and Settings\Kinou.FRED\Application Data\wklnhst.dat
2006-10-19 21:16 14,405,024 ----a-w C:\Program Files\GoogleEarthWin.exe
2006-09-16 09:57 17,815,448 ----a-w C:\Program Files\avg71free_405a791.exe
2006-08-03 10:22 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2006-06-15 16:52 251 ----a-w C:\Program Files\wt3d.ini
2005-09-24 06:49 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
2006-06-20 17:01 22 --sha-w C:\WINDOWS\SMINST\HPCD.sys
.
[code]<pre>
----a-w 293,842 2004-02-11 17:56:50 C:\Documents and Settings\Jonathan\Mes documents\Incoming\Adobe Premiere 7 Pro Crack .exe
</pre>/code
------- Sigcheck -------
Cryptography Services Error !!
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-14 00:24 1694208]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 12:00 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HostManager"="C:\Program Files\Fichiers communs\AOL\1154600726\ee\AOLSoftware.exe" [2004-03-12 09:09 704512]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-12-14 22:51 7323648]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2005-02-16 16:15 221184]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-09-13 22:09 185632]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-18 16:26 79224]
"MSConfig"="C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.exe" [2005-09-29 02:11 172544]
C:\Documents and Settings\HP_Administrateur\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 1.1.4.lnk - C:\Program Files\OpenOffice.org1.1.4\program\quickstart.exe [2004-10-28 00:10:00 61440]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\WINDOWS\\system32\\logonui.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
"New.net Startup"=rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
"DMAScheduler"=c:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
"ftutil2"=rundll32.exe ftutil2.dll,SetWriteCacheMode
"wcmdmgr"=C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
"Recguard"=C:\WINDOWS\SMINST\RECGUARD.EXE
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
"NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
"HPHUPD08"=c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
"ehTray"=C:\WINDOWS\ehome\ehtray.exe
"hpfsched"=C:\WINDOWS\hpfsched.exe
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"nwiz"=nwiz.exe /installquiet /keeploaded /nodetect
"AlwaysReady Power Message APP"=ARPWRMSG.EXE
"OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
"ISUSPM Startup"=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
"AOLDialer"=C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
"HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\TopSpeed\\3.0\\aoltpsd3.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\1154600726\\ee\\aolsoftware.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=
"C:\\WINDOWS\\system32\\[Emoticons-plus.com] Winkaa 2.0.exe"=
"C:\\WINDOWS\\system32\\dpnsvr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Grisoft\\AVG Free\\avgamsvr.exe"=
"C:\\Program Files\\Grisoft\\AVG Free\\avgemc.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\SIERRA\\Half-Life\\hl.exe"=
"C:\\Program Files\\AOL 9.0 VR\\waol.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\System Information\\sinf.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\HLSW\\hlsw.exe"=
"C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"=
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 6\\PES6.exe"=
"C:\\Program Files\\Lineage II\\LineageII.exe"=
"C:\\UnrealTournament\\System\\UnrealTournament.exe"=
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-11-21 15:27:25 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2006-12-10 18:55:57 C:\WINDOWS\Tasks\Connexion facile à Internet.job"
- C:\Program Files\Hewlett-Packard\SDP\HPSdpApp.exef/remind /LaunchPoint reminder /App C:\Program Files\Hewlett-Packard\Easy Internet signup\StartEIS.aml
"2008-03-14 16:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-03-07 14:00:00 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
"2008-03-18 15:05:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-18 22:50:08
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-03-18 22:52:21
ComboFix-quarantined-files.txt 2008-03-18 21:51:41
.
2008-03-12 23:17:05 --- E O F ---
Mon Mar 17 18:55:57 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Mon Mar 17 18:57:23 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
20071220155439.ZIP -> Bagle20071220184853.ZIP -> Bagle20071222201910.ZIP -> Bagle
Nº Total de Directorios: 10261
Nº Total de Ficheros: 122690
Nº de Ficheros Analizados: 13328
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3
Mon Mar 17 19:08:24 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle
Mon Mar 17 19:08:43 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
20071220155439.ZIP -> Bagle20071220184853.ZIP -> Bagle20071222201910.ZIP -> Bagle
Nº Total de Directorios: 10271
Nº Total de Ficheros: 122769
Nº de Ficheros Analizados: 13349
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3
Mon Mar 17 19:42:20 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Mon Mar 17 19:42:42 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
20071220155439.ZIP -> Bagle20071220184853.ZIP -> Bagle20071222201910.ZIP -> Bagle
Nº Total de Directorios: 2476
Nº Total de Ficheros: 42977
Nº de Ficheros Analizados: 301
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3
Exploración Detenida por el Usuario.
Mon Mar 17 19:49:31 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle
Mon Mar 17 19:52:38 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Mon Mar 17 19:52:42 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Mon Mar 17 19:57:20 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle
Tue Mar 18 08:47:39 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Tue Mar 18 08:47:54 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Tue Mar 18 09:03:13 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle
Tue Mar 18 09:03:20 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 11770
Nº Total de Ficheros: 128442
Nº de Ficheros Analizados: 15223
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Tue Mar 18 13:30:42 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Tue Mar 18 13:30:55 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 11418
Nº Total de Ficheros: 108421
Nº de Ficheros Analizados: 13445
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Tue Mar 18 15:59:06 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Tue Mar 18 15:59:54 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 13020
Nº Total de Ficheros: 144202
Nº de Ficheros Analizados: 13622
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Tue Mar 18 16:26:40 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Tue Mar 18 17:41:15 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle
Tue Mar 18 17:41:19 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 11446
Nº Total de Ficheros: 108694
Nº de Ficheros Analizados: 13622
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Tue Mar 18 18:13:12 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 8498
Nº Total de Ficheros: 68566
Nº de Ficheros Analizados: 5096
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Tue Mar 18 18:56:32 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Et mon rapport ComboFix,
ComboFix 08-03-14.4 - Administrateur 2008-03-18 22:46:24.3 - NTFSx86 MINIMAL
Endroit: C:\Documents and Settings\Administrateur\Bureau\KillBagle.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Program Files\Fichiers communs\Yazzle1122OinUninstaller.exe
C:\Program Files\internet explorer\msimg32.dll
C:\Program Files\wintouch
C:\WINDOWS\b128.exe
C:\WINDOWS\b136.exe
C:\WINDOWS\b138.exe
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\helqxocua.dat
C:\WINDOWS\system32\helqxocua_nav.dat
C:\WINDOWS\system32\helqxocua_navps.dat
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\wr.txt
D:\Autorun.inf
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_SROSA
-------\LEGACY_SROSA
((((((((((((((((((((((((((((( Fichiers créés 2008-02-18 to 2008-03-18 ))))))))))))))))))))))))))))))))))))
.
2008-03-18 20:05 . 2008-03-18 20:05 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\TuneUp Software
2008-03-17 23:39 . 2004-08-04 00:54 4,255 --a------ C:\WINDOWS\system32\dllcache\adv01nt5.dll
2008-03-17 23:39 . 2004-08-04 00:54 3,967 --a------ C:\WINDOWS\system32\dllcache\adv02nt5.dll
2008-03-17 23:39 . 2004-08-04 00:54 3,775 --a------ C:\WINDOWS\system32\dllcache\adv11nt5.dll
2008-03-17 23:39 . 2004-08-04 00:54 3,711 --a------ C:\WINDOWS\system32\dllcache\adv09nt5.dll
2008-03-17 23:39 . 2004-08-04 00:54 3,647 --a------ C:\WINDOWS\system32\dllcache\adv07nt5.dll
2008-03-17 23:39 . 2004-08-04 00:54 3,615 --a------ C:\WINDOWS\system32\dllcache\adv05nt5.dll
2008-03-17 23:39 . 2004-08-04 00:54 3,135 --a------ C:\WINDOWS\system32\dllcache\adv08nt5.dll
2008-03-17 23:35 . 2001-08-17 21:28 762,780 --a------ C:\WINDOWS\system32\dllcache\3cwmcru.sys
2008-03-17 23:35 . 2001-08-23 17:46 689,216 --a------ C:\WINDOWS\system32\dllcache\3dfxvs.dll
2008-03-17 23:35 . 2001-08-17 20:48 148,352 --a------ C:\WINDOWS\system32\dllcache\3dfxvsm.sys
2008-03-17 23:35 . 2004-08-03 23:10 48,128 --a------ C:\WINDOWS\system32\dllcache\61883.sys
2008-03-17 23:35 . 2004-08-03 23:00 12,288 --a------ C:\WINDOWS\system32\dllcache\4mmdat.sys
2008-03-17 23:35 . 2001-08-17 22:06 11,264 --a------ C:\WINDOWS\system32\dllcache\1394vdbg.sys
2008-03-17 23:33 . 2001-08-23 17:46 66,048 --a------ C:\WINDOWS\system32\dllcache\s3legacy.dll
2008-03-17 23:00 . 2008-03-17 23:00 <REP> d-------- C:\Program Files\Lavasoft
2008-03-17 23:00 . 2008-03-17 23:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-03-17 22:56 . 2008-03-17 22:57 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-03-17 22:56 . 2008-03-17 22:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-17 22:39 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-03-17 22:39 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-03-17 22:39 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-03-17 22:39 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-03-17 22:39 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-03-17 22:39 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-03-17 22:39 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-03-17 22:39 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-03-17 21:20 . 2008-03-17 21:20 <REP> d-------- C:\Program Files\CCleaner
2008-03-17 18:55 . 2008-03-17 18:55 <REP> d-------- C:\Muestras
2008-03-17 18:26 . 2008-03-17 18:26 <REP> d-------- C:\Program Files\Alwil Software
2008-02-26 16:42 . 2008-03-03 22:37 <REP> d-------- C:\MODPROF
2008-02-24 18:49 . 2008-02-27 13:47 <REP> d-------- C:\BASEPROF
2008-02-24 16:46 . 2008-03-18 08:17 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\VMNTOOLBAR
2008-02-24 16:45 . 2008-03-03 22:37 251 --a------ C:\WINDOWS\IMPEXP.ini
2008-02-24 11:13 . 2008-02-24 11:13 <REP> d-------- C:\Documents and Settings\Kinou.FRED\Application Data\VMNTOOLBAR
2008-02-23 11:12 . 2008-02-23 11:12 <REP> d-------- C:\Program Files\vmntoolbar
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-18 15:26 --------- d-----w C:\Program Files\OpenOffice.org1.1.4
2008-03-18 14:53 70,656 ----a-w C:\WINDOWS\system32\dllcache\sysinfo.exe
2008-03-18 14:53 15,360 ----a-w C:\WINDOWS\system32\dllcache\register.exe
2008-03-18 11:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-03-18 07:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\AOL
2008-03-17 21:58 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-17 15:08 --------- d-----w C:\Program Files\eMule
2008-02-06 10:28 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-04 16:30 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-02-03 09:49 --------- d-----w C:\Program Files\Norton Security Scan
2008-01-28 22:49 --------- d-----w C:\Program Files\TrackMania Nations ESWC
2008-01-21 15:40 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-20 09:15 --------- d-----w C:\Program Files\Emule Speed Booster
2008-01-20 09:13 --------- d-----w C:\Program Files\Fichiers communs\AVSMedia
2008-01-20 09:12 --------- d-----w C:\Program Files\ANNO 1503 GOLD
2008-01-20 09:09 --------- d-----w C:\Program Files\Lavalys
2008-01-11 05:36 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2007-12-19 22:53 347,136 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\dllcache\mrxdav.sys
2007-12-03 17:46 88,208 ----a-w C:\Documents and Settings\HP_Administrateur\Application Data\GDIPFONTCACHEV1.DAT
2007-10-08 12:28 1,823 ----a-w C:\Program Files\Fichiers communs\cfgbak.tgb
2007-07-10 10:45 94,522,434 ----a-w C:\Documents and Settings\Jonathan\TRACE_BOOT+DRIVERS_1_1.BIN
2007-06-25 15:31 774,144 ----a-w C:\Program Files\RngInterstitial.dll
2007-02-15 18:24 1 ----a-w C:\Documents and Settings\Jonathan\SI.bin
2007-02-03 11:15 1 ----a-w C:\Documents and Settings\HP_Administrateur\SI.bin
2007-01-17 08:34 57,304 ---ha-w C:\Documents and Settings\Kinou.FRED\Application Data\GDIPFONTCACHEV1.DAT
2007-01-02 11:06 1,248 ---ha-w C:\Documents and Settings\Kinou.FRED\Application Data\wklnhst.dat
2006-10-19 21:16 14,405,024 ----a-w C:\Program Files\GoogleEarthWin.exe
2006-09-16 09:57 17,815,448 ----a-w C:\Program Files\avg71free_405a791.exe
2006-08-03 10:22 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2006-06-15 16:52 251 ----a-w C:\Program Files\wt3d.ini
2005-09-24 06:49 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
2006-06-20 17:01 22 --sha-w C:\WINDOWS\SMINST\HPCD.sys
.
[code]<pre>
----a-w 293,842 2004-02-11 17:56:50 C:\Documents and Settings\Jonathan\Mes documents\Incoming\Adobe Premiere 7 Pro Crack .exe
</pre>/code
------- Sigcheck -------
Cryptography Services Error !!
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-14 00:24 1694208]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 12:00 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HostManager"="C:\Program Files\Fichiers communs\AOL\1154600726\ee\AOLSoftware.exe" [2004-03-12 09:09 704512]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-12-14 22:51 7323648]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2005-02-16 16:15 221184]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-09-13 22:09 185632]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-18 16:26 79224]
"MSConfig"="C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.exe" [2005-09-29 02:11 172544]
C:\Documents and Settings\HP_Administrateur\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 1.1.4.lnk - C:\Program Files\OpenOffice.org1.1.4\program\quickstart.exe [2004-10-28 00:10:00 61440]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\WINDOWS\\system32\\logonui.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
"New.net Startup"=rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
"DMAScheduler"=c:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
"ftutil2"=rundll32.exe ftutil2.dll,SetWriteCacheMode
"wcmdmgr"=C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
"Recguard"=C:\WINDOWS\SMINST\RECGUARD.EXE
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
"NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
"HPHUPD08"=c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
"ehTray"=C:\WINDOWS\ehome\ehtray.exe
"hpfsched"=C:\WINDOWS\hpfsched.exe
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"nwiz"=nwiz.exe /installquiet /keeploaded /nodetect
"AlwaysReady Power Message APP"=ARPWRMSG.EXE
"OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
"ISUSPM Startup"=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
"AOLDialer"=C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
"HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\TopSpeed\\3.0\\aoltpsd3.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\1154600726\\ee\\aolsoftware.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=
"C:\\WINDOWS\\system32\\[Emoticons-plus.com] Winkaa 2.0.exe"=
"C:\\WINDOWS\\system32\\dpnsvr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Grisoft\\AVG Free\\avgamsvr.exe"=
"C:\\Program Files\\Grisoft\\AVG Free\\avgemc.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\SIERRA\\Half-Life\\hl.exe"=
"C:\\Program Files\\AOL 9.0 VR\\waol.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\System Information\\sinf.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\HLSW\\hlsw.exe"=
"C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"=
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 6\\PES6.exe"=
"C:\\Program Files\\Lineage II\\LineageII.exe"=
"C:\\UnrealTournament\\System\\UnrealTournament.exe"=
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-11-21 15:27:25 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2006-12-10 18:55:57 C:\WINDOWS\Tasks\Connexion facile à Internet.job"
- C:\Program Files\Hewlett-Packard\SDP\HPSdpApp.exef/remind /LaunchPoint reminder /App C:\Program Files\Hewlett-Packard\Easy Internet signup\StartEIS.aml
"2008-03-14 16:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-03-07 14:00:00 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
"2008-03-18 15:05:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-18 22:50:08
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-03-18 22:52:21
ComboFix-quarantined-files.txt 2008-03-18 21:51:41
.
2008-03-12 23:17:05 --- E O F ---
18 mars 2008 à 09:04
18 mars 2008 à 09:05
18 mars 2008 à 09:07