Virus bale et connexion internet

Fermé
Arotellier - 18 mars 2008 à 08:59
 Utilisateur anonyme - 21 mars 2008 à 08:44
Bonjour, j'ai un gros problème sur mon autre pc, il a été infecté par Bagle et depuis je ne peux plus me connecter a internet ni utiliser d'antivirus.
Avant mon pc redemmarait en boucle après quelques minutes mais j'ai reussi a y remedier.
Mais il faut vraiment m'aider pour désinfecter mon pc de Bagle.
S'il vous plait.
Merçi

4 réponses

Désolé pour le titre du message, j'ai tapé un peu vite.
0
buffyfan Messages postés 169 Date d'inscription mardi 12 juin 2007 Statut Membre Dernière intervention 3 août 2011 10
18 mars 2008 à 09:04
Formate ton pc, sa sera plus simple!! tu veras après sa ira nikel!!
0
Arotellier > buffyfan Messages postés 169 Date d'inscription mardi 12 juin 2007 Statut Membre Dernière intervention 3 août 2011
18 mars 2008 à 09:05
Oui mais après je perdrais toutes mes données !
0
buffyfan Messages postés 169 Date d'inscription mardi 12 juin 2007 Statut Membre Dernière intervention 3 août 2011 10 > Arotellier
18 mars 2008 à 09:07
Fais une sauvegarde sur un disque dur externe ou autre! Faut prévoir ce genre de choses on c jamais ce kil peut arriver!!
0
Salut, tu peux essayer de telecharger spybot search & destroy (chez un ami ou je sais pas ou) ca tien largement sur n'importe quel cle usb et si tu prends la derniere version y pas de soucis ton virus sera ejecte ...

Une fois que tu seras connecter je te conseille de le mettre a jour et de le faire tourner souvent (toutes les semaines ou 2 fois par mois)
Attention certaines options sont super fines pour le controle de ton pc (detecttion des changements ds les cles de registres des trucs comme ca).
Je te conseille de desactiver le plus de chose et de te familiarise avec spybot avant de l'utiliser a fond.
voici le lien : https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
0
J'ai installé spybot search & destroy mais quand je le lance, ça me met C:\spybot search&destroy n'est pas une application win 32 valide.
0
Utilisateur anonyme > Arotellier
18 mars 2008 à 09:27
c'est le virus bagle donc suis le lien que je t'ai mis sur mon post précédent
0
Utilisateur anonyme
18 mars 2008 à 09:12
BONJOUR
POUR BAGLE
vas sur le lien ci dessous tu y trouveras toutes les explications et les utilitaires dont tu as besoin

https://assistance.nordnet.com/

bon courage

0
Etes vous sur que ça marche ?
J'ai regardé la page et j'ai vu qu'il fallait redemarrer en mode sans échec via msconfig, ce qui, d'après d'autres forum, fait redemarrer le pc en boucle.
0
Utilisateur anonyme > Arotellier
18 mars 2008 à 09:49
tu as peur pour le passage en mode sans echec via msconfig sinon tu peut faire comme ca

Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8 ( ou F5, 2 ou 4 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
0
Arotellier > Utilisateur anonyme
18 mars 2008 à 15:27
J'ai lançé le patch bagle comme dit dans le lien que vous m'avez envoyé mais après quelques secondes je reçois : f-bagle.exe a rencontré un problème et doit fermer. Ensuite le patch Bagle me dit qu'il a détécté Bagle mais non supprimé, que dois je faire ?
0
Arotellier > Utilisateur anonyme
18 mars 2008 à 17:17
Lorsque je fait F8 au démarrage, je choisis "mode sans échec", et la quelques inscriptions défilent au bas d'une page noire et ensuite l'écran noir reste avec un pointillé blanc qui clignote.
Que faire ?
Et j'envisage le pire, si je formate le disque dur, puis-je faire une sauvegarde de certains fichiers de mon disque dur ?
Et comment etre sur qu'il n'est pas infecté puisque je ne peux pas les scanner avec mon disque dur ?
Aidez moi, s'il vous plait
0
Utilisateur anonyme
19 mars 2008 à 10:25
Télécharger sur le bureau
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
quand tu as cliquer sur lien vas tout en bas de la page Clic sur :Descargar ELIBAGLA il y as aussi un numero soit10.ou 11.et des autres numéros
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
------------
= Lancer Elibagla
= Clic : explorar
= A la fin du scan redémarrer en mode normal
= un rapport dans C:\infoSat.txt
le copier/coller dans la réponse

note: si démarrage en sans échec impossible faire en mode normal





Télécharger et enregistrer sur le bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

=Double-clic sur Combofix
= Presser 1 quand demandé
= Attendre la fermeture de l’outil ( 5 à 10 mn)
=Copier/coller le rapport dans la réponse
Un rapport dans C:\Combofix.txt à mettre dans la réponse
ComboFix-quarantined-files + Qoobox sont eux à supprimer
0
Voici mon rapport elibagle, je l'ai fait plusieurs fois,

Mon Mar 17 18:55:57 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Mon Mar 17 18:57:23 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
20071220155439.ZIP -> Bagle20071220184853.ZIP -> Bagle20071222201910.ZIP -> Bagle
Nº Total de Directorios: 10261
Nº Total de Ficheros: 122690
Nº de Ficheros Analizados: 13328
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3

Mon Mar 17 19:08:24 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle

Mon Mar 17 19:08:43 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
20071220155439.ZIP -> Bagle20071220184853.ZIP -> Bagle20071222201910.ZIP -> Bagle
Nº Total de Directorios: 10271
Nº Total de Ficheros: 122769
Nº de Ficheros Analizados: 13349
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3

Mon Mar 17 19:42:20 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Mon Mar 17 19:42:42 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
20071220155439.ZIP -> Bagle20071220184853.ZIP -> Bagle20071222201910.ZIP -> Bagle
Nº Total de Directorios: 2476
Nº Total de Ficheros: 42977
Nº de Ficheros Analizados: 301
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3
Exploración Detenida por el Usuario.

Mon Mar 17 19:49:31 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle

Mon Mar 17 19:52:38 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Mon Mar 17 19:52:42 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Mon Mar 17 19:57:20 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle

Tue Mar 18 08:47:39 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Tue Mar 18 08:47:54 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Tue Mar 18 09:03:13 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle

Tue Mar 18 09:03:20 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 11770
Nº Total de Ficheros: 128442
Nº de Ficheros Analizados: 15223
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Tue Mar 18 13:30:42 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Tue Mar 18 13:30:55 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 11418
Nº Total de Ficheros: 108421
Nº de Ficheros Analizados: 13445
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Tue Mar 18 15:59:06 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Tue Mar 18 15:59:54 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 13020
Nº Total de Ficheros: 144202
Nº de Ficheros Analizados: 13622
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Tue Mar 18 16:26:40 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Tue Mar 18 17:41:15 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle

Tue Mar 18 17:41:19 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 11446
Nº Total de Ficheros: 108694
Nº de Ficheros Analizados: 13622
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Tue Mar 18 18:13:12 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 8498
Nº Total de Ficheros: 68566
Nº de Ficheros Analizados: 5096
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.

Tue Mar 18 18:56:32 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Et mon rapport ComboFix,
ComboFix 08-03-14.4 - Administrateur 2008-03-18 22:46:24.3 - NTFSx86 MINIMAL

Endroit: C:\Documents and Settings\Administrateur\Bureau\KillBagle.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Program Files\Fichiers communs\Yazzle1122OinUninstaller.exe
C:\Program Files\internet explorer\msimg32.dll
C:\Program Files\wintouch
C:\WINDOWS\b128.exe
C:\WINDOWS\b136.exe
C:\WINDOWS\b138.exe
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\helqxocua.dat
C:\WINDOWS\system32\helqxocua_nav.dat
C:\WINDOWS\system32\helqxocua_navps.dat
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\wr.txt
D:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\LEGACY_SROSA
-------\LEGACY_SROSA


((((((((((((((((((((((((((((( Fichiers créés 2008-02-18 to 2008-03-18 ))))))))))))))))))))))))))))))))))))
.

2008-03-18 20:05 . 2008-03-18 20:05 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\TuneUp Software
2008-03-17 23:39 . 2004-08-04 00:54 4,255 --a------ C:\WINDOWS\system32\dllcache\adv01nt5.dll
2008-03-17 23:39 . 2004-08-04 00:54 3,967 --a------ C:\WINDOWS\system32\dllcache\adv02nt5.dll
2008-03-17 23:39 . 2004-08-04 00:54 3,775 --a------ C:\WINDOWS\system32\dllcache\adv11nt5.dll
2008-03-17 23:39 . 2004-08-04 00:54 3,711 --a------ C:\WINDOWS\system32\dllcache\adv09nt5.dll
2008-03-17 23:39 . 2004-08-04 00:54 3,647 --a------ C:\WINDOWS\system32\dllcache\adv07nt5.dll
2008-03-17 23:39 . 2004-08-04 00:54 3,615 --a------ C:\WINDOWS\system32\dllcache\adv05nt5.dll
2008-03-17 23:39 . 2004-08-04 00:54 3,135 --a------ C:\WINDOWS\system32\dllcache\adv08nt5.dll
2008-03-17 23:35 . 2001-08-17 21:28 762,780 --a------ C:\WINDOWS\system32\dllcache\3cwmcru.sys
2008-03-17 23:35 . 2001-08-23 17:46 689,216 --a------ C:\WINDOWS\system32\dllcache\3dfxvs.dll
2008-03-17 23:35 . 2001-08-17 20:48 148,352 --a------ C:\WINDOWS\system32\dllcache\3dfxvsm.sys
2008-03-17 23:35 . 2004-08-03 23:10 48,128 --a------ C:\WINDOWS\system32\dllcache\61883.sys
2008-03-17 23:35 . 2004-08-03 23:00 12,288 --a------ C:\WINDOWS\system32\dllcache\4mmdat.sys
2008-03-17 23:35 . 2001-08-17 22:06 11,264 --a------ C:\WINDOWS\system32\dllcache\1394vdbg.sys
2008-03-17 23:33 . 2001-08-23 17:46 66,048 --a------ C:\WINDOWS\system32\dllcache\s3legacy.dll
2008-03-17 23:00 . 2008-03-17 23:00 <REP> d-------- C:\Program Files\Lavasoft
2008-03-17 23:00 . 2008-03-17 23:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-03-17 22:56 . 2008-03-17 22:57 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-03-17 22:56 . 2008-03-17 22:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-17 22:39 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-03-17 22:39 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-03-17 22:39 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-03-17 22:39 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-03-17 22:39 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-03-17 22:39 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-03-17 22:39 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-03-17 22:39 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-03-17 21:20 . 2008-03-17 21:20 <REP> d-------- C:\Program Files\CCleaner
2008-03-17 18:55 . 2008-03-17 18:55 <REP> d-------- C:\Muestras
2008-03-17 18:26 . 2008-03-17 18:26 <REP> d-------- C:\Program Files\Alwil Software
2008-02-26 16:42 . 2008-03-03 22:37 <REP> d-------- C:\MODPROF
2008-02-24 18:49 . 2008-02-27 13:47 <REP> d-------- C:\BASEPROF
2008-02-24 16:46 . 2008-03-18 08:17 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\VMNTOOLBAR
2008-02-24 16:45 . 2008-03-03 22:37 251 --a------ C:\WINDOWS\IMPEXP.ini
2008-02-24 11:13 . 2008-02-24 11:13 <REP> d-------- C:\Documents and Settings\Kinou.FRED\Application Data\VMNTOOLBAR
2008-02-23 11:12 . 2008-02-23 11:12 <REP> d-------- C:\Program Files\vmntoolbar

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-18 15:26 --------- d-----w C:\Program Files\OpenOffice.org1.1.4
2008-03-18 14:53 70,656 ----a-w C:\WINDOWS\system32\dllcache\sysinfo.exe
2008-03-18 14:53 15,360 ----a-w C:\WINDOWS\system32\dllcache\register.exe
2008-03-18 11:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-03-18 07:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\AOL
2008-03-17 21:58 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-17 15:08 --------- d-----w C:\Program Files\eMule
2008-02-06 10:28 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-04 16:30 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-02-03 09:49 --------- d-----w C:\Program Files\Norton Security Scan
2008-01-28 22:49 --------- d-----w C:\Program Files\TrackMania Nations ESWC
2008-01-21 15:40 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-20 09:15 --------- d-----w C:\Program Files\Emule Speed Booster
2008-01-20 09:13 --------- d-----w C:\Program Files\Fichiers communs\AVSMedia
2008-01-20 09:12 --------- d-----w C:\Program Files\ANNO 1503 GOLD
2008-01-20 09:09 --------- d-----w C:\Program Files\Lavalys
2008-01-11 05:36 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2007-12-19 22:53 347,136 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\dllcache\mrxdav.sys
2007-12-03 17:46 88,208 ----a-w C:\Documents and Settings\HP_Administrateur\Application Data\GDIPFONTCACHEV1.DAT
2007-10-08 12:28 1,823 ----a-w C:\Program Files\Fichiers communs\cfgbak.tgb
2007-07-10 10:45 94,522,434 ----a-w C:\Documents and Settings\Jonathan\TRACE_BOOT+DRIVERS_1_1.BIN
2007-06-25 15:31 774,144 ----a-w C:\Program Files\RngInterstitial.dll
2007-02-15 18:24 1 ----a-w C:\Documents and Settings\Jonathan\SI.bin
2007-02-03 11:15 1 ----a-w C:\Documents and Settings\HP_Administrateur\SI.bin
2007-01-17 08:34 57,304 ---ha-w C:\Documents and Settings\Kinou.FRED\Application Data\GDIPFONTCACHEV1.DAT
2007-01-02 11:06 1,248 ---ha-w C:\Documents and Settings\Kinou.FRED\Application Data\wklnhst.dat
2006-10-19 21:16 14,405,024 ----a-w C:\Program Files\GoogleEarthWin.exe
2006-09-16 09:57 17,815,448 ----a-w C:\Program Files\avg71free_405a791.exe
2006-08-03 10:22 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2006-06-15 16:52 251 ----a-w C:\Program Files\wt3d.ini
2005-09-24 06:49 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
2006-06-20 17:01 22 --sha-w C:\WINDOWS\SMINST\HPCD.sys
.
[code]<pre>
----a-w 293,842 2004-02-11 17:56:50 C:\Documents and Settings\Jonathan\Mes documents\Incoming\Adobe Premiere 7 Pro Crack .exe
</pre>/code


------- Sigcheck -------

Cryptography Services Error !!
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-14 00:24 1694208]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 12:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HostManager"="C:\Program Files\Fichiers communs\AOL\1154600726\ee\AOLSoftware.exe" [2004-03-12 09:09 704512]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-12-14 22:51 7323648]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2005-02-16 16:15 221184]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-09-13 22:09 185632]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-18 16:26 79224]
"MSConfig"="C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.exe" [2005-09-29 02:11 172544]

C:\Documents and Settings\HP_Administrateur\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 1.1.4.lnk - C:\Program Files\OpenOffice.org1.1.4\program\quickstart.exe [2004-10-28 00:10:00 61440]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\WINDOWS\\system32\\logonui.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
"New.net Startup"=rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
"DMAScheduler"=c:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
"ftutil2"=rundll32.exe ftutil2.dll,SetWriteCacheMode
"wcmdmgr"=C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
"Recguard"=C:\WINDOWS\SMINST\RECGUARD.EXE
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
"NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
"HPHUPD08"=c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
"ehTray"=C:\WINDOWS\ehome\ehtray.exe
"hpfsched"=C:\WINDOWS\hpfsched.exe
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"nwiz"=nwiz.exe /installquiet /keeploaded /nodetect
"AlwaysReady Power Message APP"=ARPWRMSG.EXE
"OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
"ISUSPM Startup"=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
"AOLDialer"=C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
"HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\TopSpeed\\3.0\\aoltpsd3.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\1154600726\\ee\\aolsoftware.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=
"C:\\WINDOWS\\system32\\[Emoticons-plus.com] Winkaa 2.0.exe"=
"C:\\WINDOWS\\system32\\dpnsvr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Grisoft\\AVG Free\\avgamsvr.exe"=
"C:\\Program Files\\Grisoft\\AVG Free\\avgemc.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\SIERRA\\Half-Life\\hl.exe"=
"C:\\Program Files\\AOL 9.0 VR\\waol.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\System Information\\sinf.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\HLSW\\hlsw.exe"=
"C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"=
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 6\\PES6.exe"=
"C:\\Program Files\\Lineage II\\LineageII.exe"=
"C:\\UnrealTournament\\System\\UnrealTournament.exe"=


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-11-21 15:27:25 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2006-12-10 18:55:57 C:\WINDOWS\Tasks\Connexion facile à Internet.job"
- C:\Program Files\Hewlett-Packard\SDP\HPSdpApp.exef/remind /LaunchPoint reminder /App C:\Program Files\Hewlett-Packard\Easy Internet signup\StartEIS.aml
"2008-03-14 16:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-03-07 14:00:00 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
"2008-03-18 15:05:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-18 22:50:08
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-03-18 22:52:21
ComboFix-quarantined-files.txt 2008-03-18 21:51:41
.
2008-03-12 23:17:05 --- E O F ---
0
Utilisateur anonyme > Arotellier
20 mars 2008 à 09:16
et maintenant comment ca va?
0
Arotellier > Utilisateur anonyme
20 mars 2008 à 18:23
Toujours le même problème mais j'ai décidé de formater le disque dur après beaucoup de tentatives en vain !
0
Utilisateur anonyme > Arotellier
21 mars 2008 à 08:44
ma foi désolé de n'avoir put t'aider plus que ca!!
0