Enorme virus de m... je peut rien faire

Djbone -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour a tous... Gros gros gros virus qui m'empeche de tout faire:
ouvrir n'importe quel programme (l'application n'est pas un programme
win32 valide) donc aucun antivirus ne marche meme pas hijack this...
Impossible de reinstaller windows ou de fontionner en mode sans
echec... Le pire c'est que cela enleve meme le son, apres quelques
secondes.

Par contre j'ai fais marche elibagla qui n'a pas reussi a eradiquer le
virus mais quand il demarre avant que windows ne demarre j'ai le son
mais je suis oblige de ne pas le fermer, de faire alt + ctrl + del et
d'ouvrir les fichiers a partir de la mais une fois que j'arette
elibagla le son se recoupe il dois donc y avoir un fichier qui me pose
probleme mais je ne peut faire marcher hijackthis et aucun fichier
bizarre ne se trouve dans msconfig...

je pense que c'est un virus bagle mais elibagla n'arrive pas a effacer
le fichier... Ca fais une semaine que ca dure, est ce que quelqu'un a
deja eu ce probleme ?

Merci enormement a qui pourrait m'aider...

renaud
Configuration: Windows XP
Firefox 2.0.0.11

14 réponses

  1. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut,

    repasse eliblaga en mode sans echec :

    Comment redémarrer en mode sans echec?

    Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
    Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
    Ps : si F8 ne marche pas utilise la touche F5.

    puis poste le contenu du fichier infoSat.txt qui se trouve dans Poste de travail > Disque C:\

    @+
    0
  2. djbone
     
    le probleme c'est que le virus empeche de redemarrer en mode sans echec...

    merci d'avoir repondu aussi vite
    0
  3. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    le crack que tu as telechargé > supprime le de suite et

    repasse le en mode normal et post le rapport stp

    @+
    0
    1. djbone
       
      il etait sur un autre disque dur que je n'ai pas remis, il n'est donc plus la... Je pense que ca a infecte pleins d'autres fichiers...

      merci
      0
  4. g!rly Messages postés 18462 Statut Contributeur 407
     
    bon,

    repase eliblaga en mode normal, tu peux ?

    @+
    0
    1. djbone
       
      oui je peux le passer, c'est le seul logiciel qui marche:

      Wed Mar 19 17:19:39 2008
      EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      Por favor, envienos una muestra del fichero
      C:\Muestras\SROSA.SYS.Muestra EliBagle v11.15
      a "virus@satinfo.es". Gracias.
      C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
      Por favor, envienos una muestra del fichero
      C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.15
      a "virus@satinfo.es". Gracias.
      C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
      Reinicie para Completar la Limpieza.

      Wed Mar 19 17:19:42 2008
      EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\

      Nº Total de Directorios: 8454
      Nº Total de Ficheros: 75977
      Nº de Ficheros Analizados: 14107
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      voila le rapport infosat

      merci (dis donc rapide girly !!!)
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    essaie avec la derniere version en date :

    http://www.zonavirus.com/datos/descargas/95/elibagla.asp

    V 11.18

    post le resultat ici stp

    j´essaie d´etre rapide...

    @+
    0
  7. djbone
     
    interressant le rapport je pense:

    Wed Mar 19 17:30:14 2008
    EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
    Reinicie para Completar la Limpieza.

    Wed Mar 19 17:30:17 2008
    EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\
    C:\Muestras\HLDRRR.EXE.MUESTRA ELIBAGLE V11.15 --> Eliminado Bagle.dldr
    C:\Muestras\SROSA.SYS.MUESTRA ELIBAGLE V11.15 --> Eliminado Bagle (rootkit)
    C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE --> Eliminado Bagle.dldr
    C:\Program Files\Spybot - Search & Destroy\TEATIMER.EXE --> Eliminado Bagle.dldr
    C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE --> Eliminado Bagle.dldr
    C:\WINDOWS\system32\drivers\HLDRRR.EXE --> Acceso Denegado, Bagle.dldr (Reiniciar para completar la Limpieza)

    Nº Total de Directorios: 8454
    Nº Total de Ficheros: 76016
    Nº de Ficheros Analizados: 14108
    Nº de Ficheros Infectados: 6
    Nº de Ficheros Limpiados: 6

    (girly merci de tout coeur d'aider les gens sans rien en retour)
    0
  8. g!rly Messages postés 18462 Statut Contributeur 407
     
    re

    de rien ;-)

    Désactive le Tea-Timer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Tea- Timer dans la barre de tâches!
    Ne fais pas l'impasse sur cette étape, car ça peut faire échouer la procédure de désinfection ! »

    arrives tu as le passer en mode sans echec maintenant ?

    @+
    0
  9. djbone
     
    je ne peut pas ouvrir spybot (pas une application win32 valable) mais je peut maintenant aller sur le mode sans echec grace a un fichier autosafe.ini... Qu 'est ce que je fais une fois en mode sans echec ?
    0
  10. g!rly Messages postés 18462 Statut Contributeur 407
     
    bon pour spybot...

    passe elibalga a nouveau en mode sans echec et post le rapport ;-)

    @+
    0
  11. Djbone
     
    je reste en mode sans echec voila ce qu'il me dis:

    Wed Mar 19 18:02:12 2008
    EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):

    Wed Mar 19 18:02:13 2008
    EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\
    C:\Muestras\SROSA.SYS.MUESTRA ELIBAGLE V11.15 --> Eliminado Bagle (rootkit)
    C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE --> Eliminado Bagle.dldr

    Nº Total de Directorios: 8481
    Nº Total de Ficheros: 76353
    Nº de Ficheros Analizados: 14141
    Nº de Ficheros Infectados: 2
    Nº de Ficheros Limpiados: 2

    merci
    0
  12. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok c´est cool

    passe ceci maintenant :

    Télécharge combofix.exe (par sUBs) sur ton Bureau.

    -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    -> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Télécharge HijackThis ici :

    -> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

    Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

    -> http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

    -> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    Post le rapport généré ici stp...

    @+
    0
    1. djbone
       
      deja une petite chose: le son et les programmes remarchent !!!!! Moi qui me disais que personne ne pourrais m'aider on a sauver mon ordi en 30 minutes. Girly ca y est je suis fan ;) voila les deux rapports:

      ComboFix 08-03-18.1 - b.one 2008-03-19 18:15:46.1 - NTFSx86 NETWORK
      Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2644 [GMT 1:00]
      Endroit: D:\ComboFix.exe

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\WINDOWS\lsass.exe
      C:\WINDOWS\mrofinu1395.exe
      C:\WINDOWS\system32\drivers\down
      C:\WINDOWS\system32\drivers\down\100281.exe
      C:\WINDOWS\system32\drivers\down\100453.exe
      C:\WINDOWS\system32\drivers\down\100843.exe
      C:\WINDOWS\system32\drivers\down\101046.exe
      C:\WINDOWS\system32\drivers\down\101093.exe
      C:\WINDOWS\system32\drivers\down\101562.exe
      C:\WINDOWS\system32\drivers\down\101656.exe
      C:\WINDOWS\system32\drivers\down\102109.exe
      C:\WINDOWS\system32\drivers\down\103359.exe
      C:\WINDOWS\system32\drivers\down\103859.exe
      C:\WINDOWS\system32\drivers\down\104171.exe
      C:\WINDOWS\system32\drivers\down\104781.exe
      C:\WINDOWS\system32\drivers\down\106984.exe
      C:\WINDOWS\system32\drivers\down\107062.exe
      C:\WINDOWS\system32\drivers\down\109640.exe
      C:\WINDOWS\system32\drivers\down\109812.exe
      C:\WINDOWS\system32\drivers\down\111437.exe
      C:\WINDOWS\system32\drivers\down\1136171.exe
      C:\WINDOWS\system32\drivers\down\1137734.exe
      C:\WINDOWS\system32\drivers\down\1139703.exe
      C:\WINDOWS\system32\drivers\down\1141000.exe
      C:\WINDOWS\system32\drivers\down\1143578.exe
      C:\WINDOWS\system32\drivers\down\114359.exe
      C:\WINDOWS\system32\drivers\down\115296.exe
      C:\WINDOWS\system32\drivers\down\1158000.exe
      C:\WINDOWS\system32\drivers\down\1163875.exe
      C:\WINDOWS\system32\drivers\down\1165359.exe
      C:\WINDOWS\system32\drivers\down\1170312.exe
      C:\WINDOWS\system32\drivers\down\1205796.exe
      C:\WINDOWS\system32\drivers\down\1206203.exe
      C:\WINDOWS\system32\drivers\down\1207359.exe
      C:\WINDOWS\system32\drivers\down\1208656.exe
      C:\WINDOWS\system32\drivers\down\1245906.exe
      C:\WINDOWS\system32\drivers\down\1249500.exe
      C:\WINDOWS\system32\drivers\down\126921.exe
      C:\WINDOWS\system32\drivers\down\129765.exe
      C:\WINDOWS\system32\drivers\down\130203.exe
      C:\WINDOWS\system32\drivers\down\130234.exe
      C:\WINDOWS\system32\drivers\down\130828.exe
      C:\WINDOWS\system32\drivers\down\136421.exe
      C:\WINDOWS\system32\drivers\down\137828.exe
      C:\WINDOWS\system32\drivers\down\138937.exe
      C:\WINDOWS\system32\drivers\down\140437.exe
      C:\WINDOWS\system32\drivers\down\140546.exe
      C:\WINDOWS\system32\drivers\down\140953.exe
      C:\WINDOWS\system32\drivers\down\141031.exe
      C:\WINDOWS\system32\drivers\down\142437.exe
      C:\WINDOWS\system32\drivers\down\142484.exe
      C:\WINDOWS\system32\drivers\down\142578.exe
      C:\WINDOWS\system32\drivers\down\142718.exe
      C:\WINDOWS\system32\drivers\down\143750.exe
      C:\WINDOWS\system32\drivers\down\144046.exe
      C:\WINDOWS\system32\drivers\down\144218.exe
      C:\WINDOWS\system32\drivers\down\144406.exe
      C:\WINDOWS\system32\drivers\down\146765.exe
      C:\WINDOWS\system32\drivers\down\147171.exe
      C:\WINDOWS\system32\drivers\down\147765.exe
      C:\WINDOWS\system32\drivers\down\147859.exe
      C:\WINDOWS\system32\drivers\down\149484.exe
      C:\WINDOWS\system32\drivers\down\151265.exe
      C:\WINDOWS\system32\drivers\down\153171.exe
      C:\WINDOWS\system32\drivers\down\153187.exe
      C:\WINDOWS\system32\drivers\down\153296.exe
      C:\WINDOWS\system32\drivers\down\153453.exe
      C:\WINDOWS\system32\drivers\down\154203.exe
      C:\WINDOWS\system32\drivers\down\154562.exe
      C:\WINDOWS\system32\drivers\down\155187.exe
      C:\WINDOWS\system32\drivers\down\155281.exe
      C:\WINDOWS\system32\drivers\down\156750.exe
      C:\WINDOWS\system32\drivers\down\157328.exe
      C:\WINDOWS\system32\drivers\down\159203.exe
      C:\WINDOWS\system32\drivers\down\159812.exe
      C:\WINDOWS\system32\drivers\down\159953.exe
      C:\WINDOWS\system32\drivers\down\160750.exe
      C:\WINDOWS\system32\drivers\down\161484.exe
      C:\WINDOWS\system32\drivers\down\162265.exe
      C:\WINDOWS\system32\drivers\down\162906.exe
      C:\WINDOWS\system32\drivers\down\163000.exe
      C:\WINDOWS\system32\drivers\down\164109.exe
      C:\WINDOWS\system32\drivers\down\164203.exe
      C:\WINDOWS\system32\drivers\down\164406.exe
      C:\WINDOWS\system32\drivers\down\164453.exe
      C:\WINDOWS\system32\drivers\down\164531.exe
      C:\WINDOWS\system32\drivers\down\164703.exe
      C:\WINDOWS\system32\drivers\down\165078.exe
      C:\WINDOWS\system32\drivers\down\165156.exe
      C:\WINDOWS\system32\drivers\down\166437.exe
      C:\WINDOWS\system32\drivers\down\166718.exe
      C:\WINDOWS\system32\drivers\down\167312.exe
      C:\WINDOWS\system32\drivers\down\167328.exe
      C:\WINDOWS\system32\drivers\down\168031.exe
      C:\WINDOWS\system32\drivers\down\168359.exe
      C:\WINDOWS\system32\drivers\down\168906.exe
      C:\WINDOWS\system32\drivers\down\169156.exe
      C:\WINDOWS\system32\drivers\down\169453.exe
      C:\WINDOWS\system32\drivers\down\169812.exe
      C:\WINDOWS\system32\drivers\down\170000.exe
      C:\WINDOWS\system32\drivers\down\170187.exe
      C:\WINDOWS\system32\drivers\down\170265.exe
      C:\WINDOWS\system32\drivers\down\170906.exe
      C:\WINDOWS\system32\drivers\down\172625.exe
      C:\WINDOWS\system32\drivers\down\172875.exe
      C:\WINDOWS\system32\drivers\down\174015.exe
      C:\WINDOWS\system32\drivers\down\174468.exe
      C:\WINDOWS\system32\drivers\down\174765.exe
      C:\WINDOWS\system32\drivers\down\176109.exe
      C:\WINDOWS\system32\drivers\down\176734.exe
      C:\WINDOWS\system32\drivers\down\177203.exe
      C:\WINDOWS\system32\drivers\down\177625.exe
      C:\WINDOWS\system32\drivers\down\177921.exe
      C:\WINDOWS\system32\drivers\down\178781.exe
      C:\WINDOWS\system32\drivers\down\180203.exe
      C:\WINDOWS\system32\drivers\down\180828.exe
      C:\WINDOWS\system32\drivers\down\181718.exe
      C:\WINDOWS\system32\drivers\down\182421.exe
      C:\WINDOWS\system32\drivers\down\183640.exe
      C:\WINDOWS\system32\drivers\down\184968.exe
      C:\WINDOWS\system32\drivers\down\185328.exe
      C:\WINDOWS\system32\drivers\down\186671.exe
      C:\WINDOWS\system32\drivers\down\187656.exe
      C:\WINDOWS\system32\drivers\down\189203.exe
      C:\WINDOWS\system32\drivers\down\189968.exe
      C:\WINDOWS\system32\drivers\down\190562.exe
      C:\WINDOWS\system32\drivers\down\190859.exe
      C:\WINDOWS\system32\drivers\down\192484.exe
      C:\WINDOWS\system32\drivers\down\192906.exe
      C:\WINDOWS\system32\drivers\down\194203.exe
      C:\WINDOWS\system32\drivers\down\194625.exe
      C:\WINDOWS\system32\drivers\down\195531.exe
      C:\WINDOWS\system32\drivers\down\195593.exe
      C:\WINDOWS\system32\drivers\down\195968.exe
      C:\WINDOWS\system32\drivers\down\196140.exe
      C:\WINDOWS\system32\drivers\down\197140.exe
      C:\WINDOWS\system32\drivers\down\197406.exe
      C:\WINDOWS\system32\drivers\down\197828.exe
      C:\WINDOWS\system32\drivers\down\198437.exe
      C:\WINDOWS\system32\drivers\down\200015.exe
      C:\WINDOWS\system32\drivers\down\200687.exe
      C:\WINDOWS\system32\drivers\down\201312.exe
      C:\WINDOWS\system32\drivers\down\201656.exe
      C:\WINDOWS\system32\drivers\down\203000.exe
      C:\WINDOWS\system32\drivers\down\203031.exe
      C:\WINDOWS\system32\drivers\down\203062.exe
      C:\WINDOWS\system32\drivers\down\203312.exe
      C:\WINDOWS\system32\drivers\down\203359.exe
      C:\WINDOWS\system32\drivers\down\203843.exe
      C:\WINDOWS\system32\drivers\down\205687.exe
      C:\WINDOWS\system32\drivers\down\206531.exe
      C:\WINDOWS\system32\drivers\down\207250.exe
      C:\WINDOWS\system32\drivers\down\207703.exe
      C:\WINDOWS\system32\drivers\down\209203.exe
      C:\WINDOWS\system32\drivers\down\210890.exe
      C:\WINDOWS\system32\drivers\down\211468.exe
      C:\WINDOWS\system32\drivers\down\211984.exe
      C:\WINDOWS\system32\drivers\down\213234.exe
      C:\WINDOWS\system32\drivers\down\214437.exe
      C:\WINDOWS\system32\drivers\down\214875.exe
      C:\WINDOWS\system32\drivers\down\216515.exe
      C:\WINDOWS\system32\drivers\down\219265.exe
      C:\WINDOWS\system32\drivers\down\221671.exe
      C:\WINDOWS\system32\drivers\down\221703.exe
      C:\WINDOWS\system32\drivers\down\222625.exe
      C:\WINDOWS\system32\drivers\down\223343.exe
      C:\WINDOWS\system32\drivers\down\224062.exe
      C:\WINDOWS\system32\drivers\down\226359.exe
      C:\WINDOWS\system32\drivers\down\227500.exe
      C:\WINDOWS\system32\drivers\down\228000.exe
      C:\WINDOWS\system32\drivers\down\228156.exe
      C:\WINDOWS\system32\drivers\down\228531.exe
      C:\WINDOWS\system32\drivers\down\229562.exe
      C:\WINDOWS\system32\drivers\down\230156.exe
      C:\WINDOWS\system32\drivers\down\230171.exe
      C:\WINDOWS\system32\drivers\down\230765.exe
      C:\WINDOWS\system32\drivers\down\232250.exe
      C:\WINDOWS\system32\drivers\down\234531.exe
      C:\WINDOWS\system32\drivers\down\235343.exe
      C:\WINDOWS\system32\drivers\down\235750.exe
      C:\WINDOWS\system32\drivers\down\236296.exe
      C:\WINDOWS\system32\drivers\down\236921.exe
      C:\WINDOWS\system32\drivers\down\237562.exe
      C:\WINDOWS\system32\drivers\down\238125.exe
      C:\WINDOWS\system32\drivers\down\243781.exe
      C:\WINDOWS\system32\drivers\down\244750.exe
      C:\WINDOWS\system32\drivers\down\245093.exe
      C:\WINDOWS\system32\drivers\down\247406.exe
      C:\WINDOWS\system32\drivers\down\249109.exe
      C:\WINDOWS\system32\drivers\down\249984.exe
      C:\WINDOWS\system32\drivers\down\253453.exe
      C:\WINDOWS\system32\drivers\down\255687.exe
      C:\WINDOWS\system32\drivers\down\256515.exe
      C:\WINDOWS\system32\drivers\down\257468.exe
      C:\WINDOWS\system32\drivers\down\257812.exe
      C:\WINDOWS\system32\drivers\down\258328.exe
      C:\WINDOWS\system32\drivers\down\259078.exe
      C:\WINDOWS\system32\drivers\down\259171.exe
      C:\WINDOWS\system32\drivers\down\259687.exe
      C:\WINDOWS\system32\drivers\down\259796.exe
      C:\WINDOWS\system32\drivers\down\260078.exe
      C:\WINDOWS\system32\drivers\down\261406.exe
      C:\WINDOWS\system32\drivers\down\261968.exe
      C:\WINDOWS\system32\drivers\down\267468.exe
      C:\WINDOWS\system32\drivers\down\271187.exe
      C:\WINDOWS\system32\drivers\down\274765.exe
      C:\WINDOWS\system32\drivers\down\275187.exe
      C:\WINDOWS\system32\drivers\down\275828.exe
      C:\WINDOWS\system32\drivers\down\2778328.exe
      C:\WINDOWS\system32\drivers\down\2778953.exe
      C:\WINDOWS\system32\drivers\down\2781015.exe
      C:\WINDOWS\system32\drivers\down\2783140.exe
      C:\WINDOWS\system32\drivers\down\2785609.exe
      C:\WINDOWS\system32\drivers\down\2787562.exe
      C:\WINDOWS\system32\drivers\down\279953.exe
      C:\WINDOWS\system32\drivers\down\280250.exe
      C:\WINDOWS\system32\drivers\down\2803312.exe
      C:\WINDOWS\system32\drivers\down\2803859.exe
      C:\WINDOWS\system32\drivers\down\2804250.exe
      C:\WINDOWS\system32\drivers\down\2809968.exe
      C:\WINDOWS\system32\drivers\down\2811296.exe
      C:\WINDOWS\system32\drivers\down\2812625.exe
      C:\WINDOWS\system32\drivers\down\281328.exe
      C:\WINDOWS\system32\drivers\down\2813281.exe
      C:\WINDOWS\system32\drivers\down\2814531.exe
      C:\WINDOWS\system32\drivers\down\2815203.exe
      C:\WINDOWS\system32\drivers\down\2825140.exe
      C:\WINDOWS\system32\drivers\down\2825625.exe
      C:\WINDOWS\system32\drivers\down\2830968.exe
      C:\WINDOWS\system32\drivers\down\2832046.exe
      C:\WINDOWS\system32\drivers\down\2835250.exe
      C:\WINDOWS\system32\drivers\down\283687.exe
      C:\WINDOWS\system32\drivers\down\2838781.exe
      C:\WINDOWS\system32\drivers\down\2843656.exe
      C:\WINDOWS\system32\drivers\down\2849187.exe
      C:\WINDOWS\system32\drivers\down\2850468.exe
      C:\WINDOWS\system32\drivers\down\2852062.exe
      C:\WINDOWS\system32\drivers\down\2858906.exe
      C:\WINDOWS\system32\drivers\down\2867671.exe
      C:\WINDOWS\system32\drivers\down\2868031.exe
      C:\WINDOWS\system32\drivers\down\2868203.exe
      C:\WINDOWS\system32\drivers\down\2869343.exe
      C:\WINDOWS\system32\drivers\down\2870328.exe
      C:\WINDOWS\system32\drivers\down\2872906.exe
      C:\WINDOWS\system32\drivers\down\290140.exe
      C:\WINDOWS\system32\drivers\down\2903406.exe
      C:\WINDOWS\system32\drivers\down\2906734.exe
      C:\WINDOWS\system32\drivers\down\290703.exe
      C:\WINDOWS\system32\drivers\down\291406.exe
      C:\WINDOWS\system32\drivers\down\292781.exe
      C:\WINDOWS\system32\drivers\down\293812.exe
      C:\WINDOWS\system32\drivers\down\293875.exe
      C:\WINDOWS\system32\drivers\down\294625.exe
      C:\WINDOWS\system32\drivers\down\296390.exe
      C:\WINDOWS\system32\drivers\down\297062.exe
      C:\WINDOWS\system32\drivers\down\297328.exe
      C:\WINDOWS\system32\drivers\down\318312.exe
      C:\WINDOWS\system32\drivers\down\321921.exe
      C:\WINDOWS\system32\drivers\down\327125.exe
      C:\WINDOWS\system32\drivers\down\330609.exe
      C:\WINDOWS\system32\drivers\down\334453.exe
      C:\WINDOWS\system32\drivers\down\356218.exe
      C:\WINDOWS\system32\drivers\down\357703.exe
      C:\WINDOWS\system32\drivers\down\359781.exe
      C:\WINDOWS\system32\drivers\down\378421.exe
      C:\WINDOWS\system32\drivers\down\383484.exe
      C:\WINDOWS\system32\drivers\down\385078.exe
      C:\WINDOWS\system32\drivers\down\389750.exe
      C:\WINDOWS\system32\drivers\down\425234.exe
      C:\WINDOWS\system32\drivers\down\428375.exe
      C:\WINDOWS\system32\drivers\down\429109.exe
      C:\WINDOWS\system32\drivers\down\430328.exe
      C:\WINDOWS\system32\drivers\down\460390.exe
      C:\WINDOWS\system32\drivers\down\463593.exe
      C:\WINDOWS\system32\drivers\down\94156.exe
      C:\WINDOWS\system32\drivers\down\94750.exe
      C:\WINDOWS\system32\drivers\down\97515.exe
      C:\WINDOWS\system32\drivers\down\98218.exe
      C:\WINDOWS\system32\drivers\down\98828.exe
      C:\WINDOWS\system32\MAFWTRAY.EXE

      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_SROSA


      ((((((((((((((((((((((((((((( Fichiers créés 2008-02-19 to 2008-03-19 ))))))))))))))))))))))))))))))))))))
      .

      2008-03-18 11:25 . 2008-03-18 11:25 <REP> d-------- C:\Program Files\Panda Security
      2008-03-17 18:53 . 2008-03-17 18:53 <REP> d-------- C:\Recovered Files
      2008-03-17 11:57 . 2008-03-17 11:57 <REP> d-------- C:\parlement
      2008-03-17 11:57 . 2008-03-17 11:57 1,581,275 --a------ C:\parlement.exe
      2008-03-17 11:55 . 2008-03-17 11:55 0 --a------ C:\Documents and Settings\b.one\.EXE
      2008-03-17 11:43 . 2008-03-17 11:43 11,320 --a------ C:\meque.rtf
      2008-03-17 11:33 . 2008-03-17 11:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Symantec
      2008-03-17 11:31 . 2008-03-17 12:15 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
      2008-03-17 11:22 . 2008-03-17 11:33 <REP> d-------- C:\WINDOWS\system32\ActiveScan
      2008-03-17 11:22 . 2008-03-17 11:22 30,590 --a------ C:\WINDOWS\system32\pavas.ico
      2008-03-17 11:22 . 2008-03-17 11:22 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
      2008-03-17 11:22 . 2008-03-17 11:22 1,406 --a------ C:\WINDOWS\system32\Help.ico
      2008-03-17 11:20 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
      2008-03-17 11:20 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
      2008-03-17 11:20 . 2008-03-14 09:09 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
      2008-03-17 11:20 . 2008-03-15 17:16 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
      2008-03-17 11:20 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
      2008-03-17 11:20 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
      2008-03-17 11:20 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
      2008-03-17 08:38 . 2008-03-17 08:38 <REP> d-------- C:\Program Files\M-Audio
      2008-03-17 08:34 . 2008-03-17 08:35 9,421,040 --a------ C:\index.exe
      2008-03-17 08:31 . 2008-03-18 13:36 <REP> d-------- C:\Program Files\Winsos
      2008-03-17 08:30 . 2008-03-17 08:31 8,927,260 --a------ C:\winsos.exe
      2008-03-17 08:19 . 2008-03-17 08:19 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\DivX
      2008-03-17 08:10 . 2008-03-17 08:10 73,728 --a------ C:\KillBox.exe
      2008-03-17 08:09 . 2008-03-17 08:09 26,494 --a------ C:\SafeBoot.reg
      2008-03-16 23:42 . 2008-03-19 18:04 <REP> d-------- C:\Program Files\SUPERAntiSpyware
      2008-03-16 23:42 . 2008-03-16 23:42 <REP> d-------- C:\Documents and Settings\b.one\Application Data\SUPERAntiSpyware.com
      2008-03-16 23:42 . 2008-03-16 23:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
      2008-03-16 23:34 . 2008-03-18 14:47 <REP> d-------- C:\Documents and Settings\b.one\.housecall6.6
      2008-03-16 22:53 . 2008-03-16 22:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic
      2008-03-16 21:29 . 2008-03-16 21:29 <REP> d-------- C:\Program Files\Trend Micro
      2008-03-16 21:28 . 2008-03-19 17:30 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
      2008-03-16 21:27 . 2008-03-16 21:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
      2008-03-16 21:21 . 2008-03-16 21:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
      2008-03-16 19:43 . 2008-03-16 19:43 108,369 --a------ C:\essai.pdf
      2008-03-16 19:38 . 2005-11-30 17:00 25,417 --a------ C:\ccjava.jar
      2008-03-16 19:38 . 2008-03-16 19:38 2,476 --a------ C:\essai.bin
      2008-03-16 19:38 . 2008-03-16 19:38 1,355 --a------ C:\essai.html
      2008-03-16 19:36 . 2008-03-16 19:37 177,478 --a------ C:\essai.bmp
      2008-03-16 19:27 . 2008-03-16 19:27 <REP> d-------- C:\Documents and Settings\b.one\Application Data\WordWeb Pro
      2008-03-16 19:27 . 2005-10-21 23:30 878,592 --a------ C:\WINDOWS\system32\wweb32.dll
      2008-03-16 18:31 . 2008-03-16 18:31 <REP> d-------- C:\Program Files\Fichiers communs\Insight Software Solutions
      2008-03-16 18:31 . 2008-03-16 18:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Insight Software Solutions
      2008-03-16 17:10 . 2008-03-16 17:11 <REP> d-------- C:\Program Files\Mots_Croises_Essai
      2008-03-16 17:06 . 2008-03-16 17:07 <REP> d-------- C:\Documents and Settings\b.one\Application Data\Crossword Compiler 8
      2008-03-16 16:48 . 2008-03-16 16:48 <REP> d-------- C:\Program Files\Mots Croises Pro
      2008-03-16 16:48 . 2008-03-16 16:48 1,032 --a------ C:\WINDOWS\mtcrois.ini
      2008-03-16 16:19 . 2008-03-16 16:19 <REP> d-------- C:\Documents and Settings\b.one\Application Data\Crossword Compiler Fran‡ais 8
      2008-03-16 15:58 . 2008-03-16 16:05 253,952 --------- C:\WINDOWS\Setup1.exe
      2008-03-16 15:58 . 2008-03-16 16:05 74,752 --a------ C:\WINDOWS\ST6UNST.EXE
      2008-03-13 15:37 . 2008-03-13 15:41 <REP> d-------- C:\Documents and Settings\b.one\Application Data\MP-Manager
      2008-03-09 15:59 . 2008-03-09 15:59 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
      2008-02-28 15:35 . 2008-02-28 15:35 <REP> d-------- C:\Program Files\iPod
      2008-02-28 15:33 . 2008-02-28 15:33 <REP> d-------- C:\Program Files\Fichiers communs\Apple
      2008-02-27 15:27 . 2008-02-27 15:27 5,111 --a------ C:\logo_bazin_sas.gif
      2008-02-26 10:32 . 2008-02-26 10:32 <REP> d-------- C:\Documents and Settings\b.one\Application Data\.BitTornado
      2008-02-25 16:39 . 2008-02-25 16:39 3,541 --a------ C:\s827619320_8098.jpg
      2008-02-25 11:26 . 2008-02-25 11:26 350,867 --a------ C:\digitick1334067.pdf
      2008-02-21 18:28 . 2008-02-21 18:28 27,760 --a------ C:\222.jpg
      2008-02-21 18:04 . 2008-02-21 18:06 800 --a------ C:\contact.csv
      2008-02-21 17:02 . 2008-02-21 17:02 36,330 --a------ C:\n777625038_613862_770.jpg

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-03-19 17:01 --------- d-----w C:\Program Files\Mozilla Firefox 3 Beta 2
      2008-03-17 10:55 0 ----a-w C:\Documents and Settings\b.one\.EXE
      2008-03-17 10:17 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
      2008-03-17 07:47 --------- d-----w C:\Program Files\ManyCam 2.1
      2008-03-17 07:38 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-03-16 22:41 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
      2008-03-16 22:26 --------- d-----w C:\Program Files\eMule
      2008-03-16 16:11 48 ---ha-w C:\Program Files\.mcfl.dat
      2008-03-16 15:19 --------- d-----w C:\Documents and Settings\b.one\Application Data\Crossword Compiler Français 8
      2008-03-14 00:46 --------- d-----w C:\Documents and Settings\b.one\Application Data\dvdcss
      2008-03-10 19:24 --------- d-----w C:\Documents and Settings\b.one\Application Data\vlc
      2008-03-09 14:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
      2008-02-28 14:35 --------- d-----w C:\Documents and Settings\b.one\Application Data\Apple Computer
      2008-02-28 14:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
      2008-02-28 14:34 --------- d-----w C:\Program Files\QuickTime
      2008-02-28 14:34 --------- d-----w C:\Program Files\Bonjour
      2008-02-26 13:19 --------- d-----w C:\Documents and Settings\b.one\Application Data\LimeWire
      2008-02-26 09:32 --------- d-----w C:\Documents and Settings\b.one\Application Data\.BitTornado
      2008-02-12 09:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Minnetonka Audio Software
      2008-02-01 14:36 --------- d-----w C:\Program Files\SystemRequirementsLab
      2008-02-01 14:36 --------- d-----w C:\Documents and Settings\b.one\Application Data\SystemRequirementsLab
      2008-02-01 00:23 --------- d-----w C:\Documents and Settings\b.one\Application Data\Bioshock
      2008-01-31 23:13 --------- d-----w C:\Documents and Settings\b.one\Application Data\Echo Software
      2008-01-28 01:42 1 ----a-w C:\Documents and Settings\b.one\SI.bin
      2008-01-28 00:33 --------- d-----w C:\Program Files\Computer Space Simulator
      2008-01-24 19:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\TrackMania United
      2008-01-16 00:26 737,280 ----a-w C:\WINDOWS\iun6002.exe
      2007-11-11 20:26 22,328 ----a-w C:\Documents and Settings\b.one\Application Data\PnkBstrK.sys
      2007-10-30 15:41 24,640 -c--a-w C:\Program Files\Fichiers communs\security
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360]
      "ManyCam"="C:\Program Files\ManyCam 2.1\ManyCam.exe" [2007-08-20 11:44 1515520]
      "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
      "DAEMON Tools"="d:\Program Files\DAEMON Tools\daemon.exe" [2007-08-16 12:24 167368]
      "SpybotSD TeaTimer"="d:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-03-19 17:49 2097488]
      "SUPERAntiSpyware"="C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [ ]
      "WINSOS VERIFY"="C:\Program Files\Winsos\WINSOS.exe" [2008-03-10 15:40 2115459]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
      "LVCOMS"="C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE" [ ]
      "LogitechGalleryRepair"="C:\Program Files\Logitech\ImageStudio\ISStart.exe" [2002-12-10 17:32 155648]
      "LogitechImageStudioTray"="C:\Program Files\Logitech\ImageStudio\LogiTray.exe" [2002-12-10 17:31 61440]
      "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06 40048]
      "LiveMonitor"="C:\Program Files\MSI\Live Update 3\LMonitor.exe" [2007-01-17 17:01 496640]
      "amd_dc_opt"="G:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [ ]
      "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-11-16 16:13 185896]
      "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-01-31 23:13 385024]
      "iTunesHelper"="H:\Program Files\iTunes\iTunesHelper.exe" [ ]
      "MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-19 15:10 160768]
      "!AVG Anti-Spyware"="k:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [ ]
      "avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-19 17:44 299048]
      "a-squared"="h:\Program Files\a-squared Anti-Malware\a2guard.exe" [ ]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:09 15360]

      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
      "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
      C:\Program Files\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^TrayMin710.exe.lnk]
      path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\TrayMin710.exe.lnk
      backup=C:\WINDOWS\pss\TrayMin710.exe.lnkCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WordWeb Pro.lnk]
      path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\WordWeb Pro.lnk
      backup=C:\WINDOWS\pss\WordWeb Pro.lnkCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^b.one^Menu Démarrer^Programmes^Démarrage^Registration .LNK]
      path=C:\Documents and Settings\b.one\Menu Démarrer\Programmes\Démarrage\Registration .LNK
      backup=C:\WINDOWS\pss\Registration .LNKStartup

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
      -r------- 2005-05-03 11:43 69632 C:\WINDOWS\Alcmtr.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Anti-Blaxx Manager]
      g:\Program Files\Anti-Blaxx 1.18\Anti-Blaxx.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
      --a------ 2006-09-25 08:12 90112 C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\atwtusb]
      --a------ 2005-09-21 18:08 290816 C:\WINDOWS\system32\ATWTUSB.EXE

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
      --a------ 2007-06-27 19:03 152872 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DigidesignMMERefresh]
      --a------ 2006-12-09 00:17 61440 C:\Program Files\Digidesign\Drivers\MMERefresh.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DJ Console]
      C:\Program Files\Hercules\Audio\DJ Console Series\DJC\DJConsoleMixer.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H2O]
      --a------ 2007-12-11 04:59 307200 C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelliPoint]
      --a------ 2007-02-06 00:52 849280 C:\Program Files\Microsoft IntelliPoint\ipoint.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\itype]
      --a------ 2006-11-22 02:08 813912 C:\Program Files\Microsoft IntelliType Pro\itype.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
      --a------ 2007-03-01 15:57 153136 C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\phc710]
      --a------ 2006-10-16 09:18 344064 C:\WINDOWS\vphc710.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Piolet]
      C:\PROGRA~1\Piolet\Piolet.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
      -r------- 2006-11-14 10:21 16270848 C:\WINDOWS\RTHDCPL.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\runner1]
      C:\WINDOWS\mrofinu1395.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
      -r------- 2006-05-16 11:04 2879488 C:\WINDOWS\SkyTel.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
      C:\Program Files\Steam\Steam.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WebDriveTray]
      g:\Program Files\NetDrive\netdrive.exe

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\GrabIt\\GrabIt.exe"=
      "C:\\Program Files\\Messenger\\msmsgs.exe"=
      "C:\\Program Files\\Fichiers communs\\SafeNet Sentinel\\Sentinel Protection Server\\WinNT\\spnsrvnt.exe"=
      "C:\\Program Files\\Fichiers communs\\SafeNet Sentinel\\Sentinel Keys Server\\sntlkeyssrvr.exe"=
      "C:\\Program Files\\eMule\\emule.exe"=
      "C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
      "C:\\WINDOWS\\system32\\PnkBstrA.exe"=
      "C:\\WINDOWS\\system32\\PnkBstrB.exe"=
      "C:\\Program Files\\Skype\\Phone\\Skype.exe"=
      "C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
      "C:\\Program Files\\Winsos\\winsos.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
      "1700:TCP"= 1700:TCP:MioNet Remote Drive Access
      "1641:TCP"= 1641:TCP:MioNet Remote Drive Verification

      R1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys [2007-11-23 18:31]
      R2 DigiNet;Digidesign Ethernet Support;C:\WINDOWS\system32\DRIVERS\diginet.sys [2006-12-08 21:50]
      R2 MioNet;MioNet Service;"C:\Program Files\MioNet\MioNetManager.exe" -s "C:\Program Files\MioNet\wrapper.conf" []
      R2 SentinelKeysServer;Sentinel Keys Server;"C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe" [2007-04-27 00:00]
      R2 SQLWriter;SQL Server VSS Writer;"C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe" [2007-02-10 04:29]
      R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-05-09 20:08]
      R3 MAFW;%FW.SvcDesc%;C:\WINDOWS\system32\DRIVERS\mafw.sys [2007-10-24 14:37]
      R3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;C:\WINDOWS\system32\DRIVERS\ManyCam.sys [2007-03-22 13:17]
      S0 FVDSCSI;FVDSCSI;C:\WINDOWS\system32\DRIVERS\fvdscsi.sys []
      S1 aiptektp;HyperPen;C:\WINDOWS\system32\DRIVERS\aiptektp.sys [2004-07-07 16:02]
      S2 freenet-darknet-8888;Freenet 0.7 darknet-8888;"G:\Program Files\Freenet\bin\wrapper-windows-x86-32.exe" -s "G:\Program Files\Freenet\wrapper.conf" []
      S2 WebDriveFSD;WebDrive File System Driver;g:\Program Files\NetDrive\rffsd.sys []
      S3 Bulk;HDJBulk;C:\WINDOWS\system32\Drivers\HDJBulk.sys []
      S3 HDJAsioK;HDJAsioK;C:\WINDOWS\system32\Drivers\HDJAsioK.sys []
      S3 HDJMidi;Hercules DJ Console MIDI;C:\WINDOWS\system32\DRIVERS\HDJMidi.sys []
      S3 LVBulk;LVBulk Service;C:\WINDOWS\system32\DRIVERS\LVBulk.sys [2002-06-10 13:21]
      S3 phc700;USB PC Camera (phc710);C:\WINDOWS\system32\DRIVERS\phc700.sys [2005-06-07 13:21]
      S3 phc710;USB PC Camera (SPC710NC);C:\WINDOWS\system32\DRIVERS\phc710.sys [2006-10-16 09:34]
      S3 PID_0900_V;Logitech ClickSmart 310(PID_0900_V);C:\WINDOWS\system32\DRIVERS\LV551AV.sys [2002-06-10 13:24]
      S3 PortlUSB;PortlUSB;C:\WINDOWS\system32\DRIVERS\YH920GS.sys [2004-06-24 12:52]
      S3 SamsonLLDriver;Samson LL Driver;C:\WINDOWS\system32\Drivers\SamsonLLDriver.sys [2006-12-12 14:34]
      S3 SWWDM_multi;Samson Audio (WDM);C:\WINDOWS\system32\drivers\SWAudWDM.sys [2006-12-12 14:34]
      S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
      S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]
      S4 msvsmon80;Visual Studio 2005 Remote Debugger;"g:\Program Files\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe" /service msvsmon80 []


      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{365A8DEF-6416-5375-0707-020704010208}]
      C:\WINDOWS\lsass.exe
      .
      Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
      "2008-03-10 06:12:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
      - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
      .


      et hijack this (qui marche maintenant ouaiiiis !!!!

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:26, on 2008-03-19
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Digidesign\Drivers\MMERefresh.exe
      C:\Program Files\MioNet\MioNetManager.exe
      C:\Program Files\MioNet\jvm\bin\MioNet.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      C:\WINDOWS\system32\PnkBstrA.exe
      C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
      C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
      C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\Program Files\Logitech\ImageStudio\LogiTray.exe
      C:\Program Files\MSI\Live Update 3\LMonitor.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\QuickTime\QTTask.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\ManyCam 2.1\ManyCam.exe
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      D:\Program Files\DAEMON Tools\daemon.exe
      C:\Program Files\Winsos\WINSOS.EXE
      C:\WINDOWS\system32\LVComS.exe
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66005
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66005
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - d:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (file missing)
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
      O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
      O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
      O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
      O4 - HKLM\..\Run: [amd_dc_opt] G:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "H:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "k:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [a-squared] "h:\Program Files\a-squared Anti-Malware\a2guard.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [ManyCam] "C:\Program Files\ManyCam 2.1\ManyCam.exe"
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [DAEMON Tools] "d:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] d:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O8 - Extra context menu item: &Clean Traces - G:\Program Files\DAP\Privacy Package\dapcleanerie.htm
      O8 - Extra context menu item: &Download with &DAP - G:\Program Files\DAP\dapextie.htm
      O8 - Extra context menu item: &WordWeb... - res://C:\WINDOWS\system32\wweb32.dll/lookup.html
      O8 - Extra context menu item: Download &all with DAP - G:\Program Files\DAP\dapextie2.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - d:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - d:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
      O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Digidesign, A Division of Avid Technology, Inc. - C:\Program Files\Digidesign\Drivers\MMERefresh.exe
      O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      O23 - Service: Freenet 0.7 darknet-8888 (freenet-darknet-8888) - Unknown owner - G:\Program Files\Freenet\bin\wrapper-windows-x86-32.exe (file missing)
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Ima83aunadaa - Macrovision Corporation - (no file)
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
      O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
      O23 - Service: Sentinel Keys Server (SentinelKeysServer) - SafeNet, Inc. - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
      O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
      O23 - Service: WebDrive Service (WebDriveService) - Unknown owner - g:\Program Files\NetDrive\wdService.exe (file missing)
      0
  13. g!rly Messages postés 18462 Statut Contributeur 407
     
    je dois m´absenter, je repasse...
    si tes protections sont toujours inactivent reinstales les
    0
  14. djbone
     
    pas de problemes maintenant tu as le temps occupe toi des auters et de toi moi c'est plus presse maintenant
    0
  15. g!rly Messages postés 18462 Statut Contributeur 407
     
    Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
    http://sosvirus.changelog.fr/MSNFix.zip
    Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
    - Exécutez l'option R.
    -- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

    - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

    Tuto :

    https://www.malekal.com/supprimer-virus-desinfecter-pc/
    0