Sujet Précédent Sujet Suivant

Enorme virus de m... je peut rien faire

Djbone -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour a tous... Gros gros gros virus qui m'empeche de tout faire:
ouvrir n'importe quel programme (l'application n'est pas un programme
win32 valide) donc aucun antivirus ne marche meme pas hijack this...
Impossible de reinstaller windows ou de fontionner en mode sans
echec... Le pire c'est que cela enleve meme le son, apres quelques
secondes.

Par contre j'ai fais marche elibagla qui n'a pas reussi a eradiquer le
virus mais quand il demarre avant que windows ne demarre j'ai le son
mais je suis oblige de ne pas le fermer, de faire alt + ctrl + del et
d'ouvrir les fichiers a partir de la mais une fois que j'arette
elibagla le son se recoupe il dois donc y avoir un fichier qui me pose
probleme mais je ne peut faire marcher hijackthis et aucun fichier
bizarre ne se trouve dans msconfig...

je pense que c'est un virus bagle mais elibagla n'arrive pas a effacer
le fichier... Ca fais une semaine que ca dure, est ce que quelqu'un a
deja eu ce probleme ?

Merci enormement a qui pourrait m'aider...

renaud
A voir également:

14 réponses

Réponse 1 / 14
g!rly Messages postés 18462 Statut Contributeur 406
 
salut,

repasse eliblaga en mode sans echec :

Comment redémarrer en mode sans echec?

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.

puis poste le contenu du fichier infoSat.txt qui se trouve dans Poste de travail > Disque C:\

@+
0
Réponse 2 / 14
djbone
 
le probleme c'est que le virus empeche de redemarrer en mode sans echec...

merci d'avoir repondu aussi vite
0
Réponse 3 / 14
g!rly Messages postés 18462 Statut Contributeur 406
 
re,

le crack que tu as telechargé > supprime le de suite et

repasse le en mode normal et post le rapport stp

@+
0
djbone
 
il etait sur un autre disque dur que je n'ai pas remis, il n'est donc plus la... Je pense que ca a infecte pleins d'autres fichiers...

merci
0
Réponse 4 / 14
g!rly Messages postés 18462 Statut Contributeur 406
 
bon,

repase eliblaga en mode normal, tu peux ?

@+
0
djbone
 
oui je peux le passer, c'est le seul logiciel qui marche:

Wed Mar 19 17:19:39 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Wed Mar 19 17:19:42 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 8454
Nº Total de Ficheros: 75977
Nº de Ficheros Analizados: 14107
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

voila le rapport infosat

merci (dis donc rapide girly !!!)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
g!rly Messages postés 18462 Statut Contributeur 406
 
re,

essaie avec la derniere version en date :

http://www.zonavirus.com/datos/descargas/95/elibagla.asp

V 11.18

post le resultat ici stp

j´essaie d´etre rapide...

@+
0
Réponse 6 / 14
djbone
 
interressant le rapport je pense:

Wed Mar 19 17:30:14 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Wed Mar 19 17:30:17 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Muestras\HLDRRR.EXE.MUESTRA ELIBAGLE V11.15 --> Eliminado Bagle.dldr
C:\Muestras\SROSA.SYS.MUESTRA ELIBAGLE V11.15 --> Eliminado Bagle (rootkit)
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE --> Eliminado Bagle.dldr
C:\Program Files\Spybot - Search & Destroy\TEATIMER.EXE --> Eliminado Bagle.dldr
C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\HLDRRR.EXE --> Acceso Denegado, Bagle.dldr (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 8454
Nº Total de Ficheros: 76016
Nº de Ficheros Analizados: 14108
Nº de Ficheros Infectados: 6
Nº de Ficheros Limpiados: 6

(girly merci de tout coeur d'aider les gens sans rien en retour)
0
Réponse 7 / 14
g!rly Messages postés 18462 Statut Contributeur 406
 
re

de rien ;-)

Désactive le Tea-Timer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Tea- Timer dans la barre de tâches!
Ne fais pas l'impasse sur cette étape, car ça peut faire échouer la procédure de désinfection ! »

arrives tu as le passer en mode sans echec maintenant ?

@+
0
Réponse 8 / 14
djbone
 
je ne peut pas ouvrir spybot (pas une application win32 valable) mais je peut maintenant aller sur le mode sans echec grace a un fichier autosafe.ini... Qu 'est ce que je fais une fois en mode sans echec ?
0
Réponse 9 / 14
g!rly Messages postés 18462 Statut Contributeur 406
 
bon pour spybot...

passe elibalga a nouveau en mode sans echec et post le rapport ;-)

@+
0
Réponse 10 / 14
Djbone
 
je reste en mode sans echec voila ce qu'il me dis:

Wed Mar 19 18:02:12 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Wed Mar 19 18:02:13 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Muestras\SROSA.SYS.MUESTRA ELIBAGLE V11.15 --> Eliminado Bagle (rootkit)
C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE --> Eliminado Bagle.dldr

Nº Total de Directorios: 8481
Nº Total de Ficheros: 76353
Nº de Ficheros Analizados: 14141
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2

merci
0
Réponse 11 / 14
g!rly Messages postés 18462 Statut Contributeur 406
 
ok c´est cool

passe ceci maintenant :

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Télécharge HijackThis ici :

-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Post le rapport généré ici stp...

@+
0
djbone
 
deja une petite chose: le son et les programmes remarchent !!!!! Moi qui me disais que personne ne pourrais m'aider on a sauver mon ordi en 30 minutes. Girly ca y est je suis fan ;) voila les deux rapports:

ComboFix 08-03-18.1 - b.one 2008-03-19 18:15:46.1 - NTFSx86 NETWORK
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2644 [GMT 1:00]
Endroit: D:\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\lsass.exe
C:\WINDOWS\mrofinu1395.exe
C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\down\100281.exe
C:\WINDOWS\system32\drivers\down\100453.exe
C:\WINDOWS\system32\drivers\down\100843.exe
C:\WINDOWS\system32\drivers\down\101046.exe
C:\WINDOWS\system32\drivers\down\101093.exe
C:\WINDOWS\system32\drivers\down\101562.exe
C:\WINDOWS\system32\drivers\down\101656.exe
C:\WINDOWS\system32\drivers\down\102109.exe
C:\WINDOWS\system32\drivers\down\103359.exe
C:\WINDOWS\system32\drivers\down\103859.exe
C:\WINDOWS\system32\drivers\down\104171.exe
C:\WINDOWS\system32\drivers\down\104781.exe
C:\WINDOWS\system32\drivers\down\106984.exe
C:\WINDOWS\system32\drivers\down\107062.exe
C:\WINDOWS\system32\drivers\down\109640.exe
C:\WINDOWS\system32\drivers\down\109812.exe
C:\WINDOWS\system32\drivers\down\111437.exe
C:\WINDOWS\system32\drivers\down\1136171.exe
C:\WINDOWS\system32\drivers\down\1137734.exe
C:\WINDOWS\system32\drivers\down\1139703.exe
C:\WINDOWS\system32\drivers\down\1141000.exe
C:\WINDOWS\system32\drivers\down\1143578.exe
C:\WINDOWS\system32\drivers\down\114359.exe
C:\WINDOWS\system32\drivers\down\115296.exe
C:\WINDOWS\system32\drivers\down\1158000.exe
C:\WINDOWS\system32\drivers\down\1163875.exe
C:\WINDOWS\system32\drivers\down\1165359.exe
C:\WINDOWS\system32\drivers\down\1170312.exe
C:\WINDOWS\system32\drivers\down\1205796.exe
C:\WINDOWS\system32\drivers\down\1206203.exe
C:\WINDOWS\system32\drivers\down\1207359.exe
C:\WINDOWS\system32\drivers\down\1208656.exe
C:\WINDOWS\system32\drivers\down\1245906.exe
C:\WINDOWS\system32\drivers\down\1249500.exe
C:\WINDOWS\system32\drivers\down\126921.exe
C:\WINDOWS\system32\drivers\down\129765.exe
C:\WINDOWS\system32\drivers\down\130203.exe
C:\WINDOWS\system32\drivers\down\130234.exe
C:\WINDOWS\system32\drivers\down\130828.exe
C:\WINDOWS\system32\drivers\down\136421.exe
C:\WINDOWS\system32\drivers\down\137828.exe
C:\WINDOWS\system32\drivers\down\138937.exe
C:\WINDOWS\system32\drivers\down\140437.exe
C:\WINDOWS\system32\drivers\down\140546.exe
C:\WINDOWS\system32\drivers\down\140953.exe
C:\WINDOWS\system32\drivers\down\141031.exe
C:\WINDOWS\system32\drivers\down\142437.exe
C:\WINDOWS\system32\drivers\down\142484.exe
C:\WINDOWS\system32\drivers\down\142578.exe
C:\WINDOWS\system32\drivers\down\142718.exe
C:\WINDOWS\system32\drivers\down\143750.exe
C:\WINDOWS\system32\drivers\down\144046.exe
C:\WINDOWS\system32\drivers\down\144218.exe
C:\WINDOWS\system32\drivers\down\144406.exe
C:\WINDOWS\system32\drivers\down\146765.exe
C:\WINDOWS\system32\drivers\down\147171.exe
C:\WINDOWS\system32\drivers\down\147765.exe
C:\WINDOWS\system32\drivers\down\147859.exe
C:\WINDOWS\system32\drivers\down\149484.exe
C:\WINDOWS\system32\drivers\down\151265.exe
C:\WINDOWS\system32\drivers\down\153171.exe
C:\WINDOWS\system32\drivers\down\153187.exe
C:\WINDOWS\system32\drivers\down\153296.exe
C:\WINDOWS\system32\drivers\down\153453.exe
C:\WINDOWS\system32\drivers\down\154203.exe
C:\WINDOWS\system32\drivers\down\154562.exe
C:\WINDOWS\system32\drivers\down\155187.exe
C:\WINDOWS\system32\drivers\down\155281.exe
C:\WINDOWS\system32\drivers\down\156750.exe
C:\WINDOWS\system32\drivers\down\157328.exe
C:\WINDOWS\system32\drivers\down\159203.exe
C:\WINDOWS\system32\drivers\down\159812.exe
C:\WINDOWS\system32\drivers\down\159953.exe
C:\WINDOWS\system32\drivers\down\160750.exe
C:\WINDOWS\system32\drivers\down\161484.exe
C:\WINDOWS\system32\drivers\down\162265.exe
C:\WINDOWS\system32\drivers\down\162906.exe
C:\WINDOWS\system32\drivers\down\163000.exe
C:\WINDOWS\system32\drivers\down\164109.exe
C:\WINDOWS\system32\drivers\down\164203.exe
C:\WINDOWS\system32\drivers\down\164406.exe
C:\WINDOWS\system32\drivers\down\164453.exe
C:\WINDOWS\system32\drivers\down\164531.exe
C:\WINDOWS\system32\drivers\down\164703.exe
C:\WINDOWS\system32\drivers\down\165078.exe
C:\WINDOWS\system32\drivers\down\165156.exe
C:\WINDOWS\system32\drivers\down\166437.exe
C:\WINDOWS\system32\drivers\down\166718.exe
C:\WINDOWS\system32\drivers\down\167312.exe
C:\WINDOWS\system32\drivers\down\167328.exe
C:\WINDOWS\system32\drivers\down\168031.exe
C:\WINDOWS\system32\drivers\down\168359.exe
C:\WINDOWS\system32\drivers\down\168906.exe
C:\WINDOWS\system32\drivers\down\169156.exe
C:\WINDOWS\system32\drivers\down\169453.exe
C:\WINDOWS\system32\drivers\down\169812.exe
C:\WINDOWS\system32\drivers\down\170000.exe
C:\WINDOWS\system32\drivers\down\170187.exe
C:\WINDOWS\system32\drivers\down\170265.exe
C:\WINDOWS\system32\drivers\down\170906.exe
C:\WINDOWS\system32\drivers\down\172625.exe
C:\WINDOWS\system32\drivers\down\172875.exe
C:\WINDOWS\system32\drivers\down\174015.exe
C:\WINDOWS\system32\drivers\down\174468.exe
C:\WINDOWS\system32\drivers\down\174765.exe
C:\WINDOWS\system32\drivers\down\176109.exe
C:\WINDOWS\system32\drivers\down\176734.exe
C:\WINDOWS\system32\drivers\down\177203.exe
C:\WINDOWS\system32\drivers\down\177625.exe
C:\WINDOWS\system32\drivers\down\177921.exe
C:\WINDOWS\system32\drivers\down\178781.exe
C:\WINDOWS\system32\drivers\down\180203.exe
C:\WINDOWS\system32\drivers\down\180828.exe
C:\WINDOWS\system32\drivers\down\181718.exe
C:\WINDOWS\system32\drivers\down\182421.exe
C:\WINDOWS\system32\drivers\down\183640.exe
C:\WINDOWS\system32\drivers\down\184968.exe
C:\WINDOWS\system32\drivers\down\185328.exe
C:\WINDOWS\system32\drivers\down\186671.exe
C:\WINDOWS\system32\drivers\down\187656.exe
C:\WINDOWS\system32\drivers\down\189203.exe
C:\WINDOWS\system32\drivers\down\189968.exe
C:\WINDOWS\system32\drivers\down\190562.exe
C:\WINDOWS\system32\drivers\down\190859.exe
C:\WINDOWS\system32\drivers\down\192484.exe
C:\WINDOWS\system32\drivers\down\192906.exe
C:\WINDOWS\system32\drivers\down\194203.exe
C:\WINDOWS\system32\drivers\down\194625.exe
C:\WINDOWS\system32\drivers\down\195531.exe
C:\WINDOWS\system32\drivers\down\195593.exe
C:\WINDOWS\system32\drivers\down\195968.exe
C:\WINDOWS\system32\drivers\down\196140.exe
C:\WINDOWS\system32\drivers\down\197140.exe
C:\WINDOWS\system32\drivers\down\197406.exe
C:\WINDOWS\system32\drivers\down\197828.exe
C:\WINDOWS\system32\drivers\down\198437.exe
C:\WINDOWS\system32\drivers\down\200015.exe
C:\WINDOWS\system32\drivers\down\200687.exe
C:\WINDOWS\system32\drivers\down\201312.exe
C:\WINDOWS\system32\drivers\down\201656.exe
C:\WINDOWS\system32\drivers\down\203000.exe
C:\WINDOWS\system32\drivers\down\203031.exe
C:\WINDOWS\system32\drivers\down\203062.exe
C:\WINDOWS\system32\drivers\down\203312.exe
C:\WINDOWS\system32\drivers\down\203359.exe
C:\WINDOWS\system32\drivers\down\203843.exe
C:\WINDOWS\system32\drivers\down\205687.exe
C:\WINDOWS\system32\drivers\down\206531.exe
C:\WINDOWS\system32\drivers\down\207250.exe
C:\WINDOWS\system32\drivers\down\207703.exe
C:\WINDOWS\system32\drivers\down\209203.exe
C:\WINDOWS\system32\drivers\down\210890.exe
C:\WINDOWS\system32\drivers\down\211468.exe
C:\WINDOWS\system32\drivers\down\211984.exe
C:\WINDOWS\system32\drivers\down\213234.exe
C:\WINDOWS\system32\drivers\down\214437.exe
C:\WINDOWS\system32\drivers\down\214875.exe
C:\WINDOWS\system32\drivers\down\216515.exe
C:\WINDOWS\system32\drivers\down\219265.exe
C:\WINDOWS\system32\drivers\down\221671.exe
C:\WINDOWS\system32\drivers\down\221703.exe
C:\WINDOWS\system32\drivers\down\222625.exe
C:\WINDOWS\system32\drivers\down\223343.exe
C:\WINDOWS\system32\drivers\down\224062.exe
C:\WINDOWS\system32\drivers\down\226359.exe
C:\WINDOWS\system32\drivers\down\227500.exe
C:\WINDOWS\system32\drivers\down\228000.exe
C:\WINDOWS\system32\drivers\down\228156.exe
C:\WINDOWS\system32\drivers\down\228531.exe
C:\WINDOWS\system32\drivers\down\229562.exe
C:\WINDOWS\system32\drivers\down\230156.exe
C:\WINDOWS\system32\drivers\down\230171.exe
C:\WINDOWS\system32\drivers\down\230765.exe
C:\WINDOWS\system32\drivers\down\232250.exe
C:\WINDOWS\system32\drivers\down\234531.exe
C:\WINDOWS\system32\drivers\down\235343.exe
C:\WINDOWS\system32\drivers\down\235750.exe
C:\WINDOWS\system32\drivers\down\236296.exe
C:\WINDOWS\system32\drivers\down\236921.exe
C:\WINDOWS\system32\drivers\down\237562.exe
C:\WINDOWS\system32\drivers\down\238125.exe
C:\WINDOWS\system32\drivers\down\243781.exe
C:\WINDOWS\system32\drivers\down\244750.exe
C:\WINDOWS\system32\drivers\down\245093.exe
C:\WINDOWS\system32\drivers\down\247406.exe
C:\WINDOWS\system32\drivers\down\249109.exe
C:\WINDOWS\system32\drivers\down\249984.exe
C:\WINDOWS\system32\drivers\down\253453.exe
C:\WINDOWS\system32\drivers\down\255687.exe
C:\WINDOWS\system32\drivers\down\256515.exe
C:\WINDOWS\system32\drivers\down\257468.exe
C:\WINDOWS\system32\drivers\down\257812.exe
C:\WINDOWS\system32\drivers\down\258328.exe
C:\WINDOWS\system32\drivers\down\259078.exe
C:\WINDOWS\system32\drivers\down\259171.exe
C:\WINDOWS\system32\drivers\down\259687.exe
C:\WINDOWS\system32\drivers\down\259796.exe
C:\WINDOWS\system32\drivers\down\260078.exe
C:\WINDOWS\system32\drivers\down\261406.exe
C:\WINDOWS\system32\drivers\down\261968.exe
C:\WINDOWS\system32\drivers\down\267468.exe
C:\WINDOWS\system32\drivers\down\271187.exe
C:\WINDOWS\system32\drivers\down\274765.exe
C:\WINDOWS\system32\drivers\down\275187.exe
C:\WINDOWS\system32\drivers\down\275828.exe
C:\WINDOWS\system32\drivers\down\2778328.exe
C:\WINDOWS\system32\drivers\down\2778953.exe
C:\WINDOWS\system32\drivers\down\2781015.exe
C:\WINDOWS\system32\drivers\down\2783140.exe
C:\WINDOWS\system32\drivers\down\2785609.exe
C:\WINDOWS\system32\drivers\down\2787562.exe
C:\WINDOWS\system32\drivers\down\279953.exe
C:\WINDOWS\system32\drivers\down\280250.exe
C:\WINDOWS\system32\drivers\down\2803312.exe
C:\WINDOWS\system32\drivers\down\2803859.exe
C:\WINDOWS\system32\drivers\down\2804250.exe
C:\WINDOWS\system32\drivers\down\2809968.exe
C:\WINDOWS\system32\drivers\down\2811296.exe
C:\WINDOWS\system32\drivers\down\2812625.exe
C:\WINDOWS\system32\drivers\down\281328.exe
C:\WINDOWS\system32\drivers\down\2813281.exe
C:\WINDOWS\system32\drivers\down\2814531.exe
C:\WINDOWS\system32\drivers\down\2815203.exe
C:\WINDOWS\system32\drivers\down\2825140.exe
C:\WINDOWS\system32\drivers\down\2825625.exe
C:\WINDOWS\system32\drivers\down\2830968.exe
C:\WINDOWS\system32\drivers\down\2832046.exe
C:\WINDOWS\system32\drivers\down\2835250.exe
C:\WINDOWS\system32\drivers\down\283687.exe
C:\WINDOWS\system32\drivers\down\2838781.exe
C:\WINDOWS\system32\drivers\down\2843656.exe
C:\WINDOWS\system32\drivers\down\2849187.exe
C:\WINDOWS\system32\drivers\down\2850468.exe
C:\WINDOWS\system32\drivers\down\2852062.exe
C:\WINDOWS\system32\drivers\down\2858906.exe
C:\WINDOWS\system32\drivers\down\2867671.exe
C:\WINDOWS\system32\drivers\down\2868031.exe
C:\WINDOWS\system32\drivers\down\2868203.exe
C:\WINDOWS\system32\drivers\down\2869343.exe
C:\WINDOWS\system32\drivers\down\2870328.exe
C:\WINDOWS\system32\drivers\down\2872906.exe
C:\WINDOWS\system32\drivers\down\290140.exe
C:\WINDOWS\system32\drivers\down\2903406.exe
C:\WINDOWS\system32\drivers\down\2906734.exe
C:\WINDOWS\system32\drivers\down\290703.exe
C:\WINDOWS\system32\drivers\down\291406.exe
C:\WINDOWS\system32\drivers\down\292781.exe
C:\WINDOWS\system32\drivers\down\293812.exe
C:\WINDOWS\system32\drivers\down\293875.exe
C:\WINDOWS\system32\drivers\down\294625.exe
C:\WINDOWS\system32\drivers\down\296390.exe
C:\WINDOWS\system32\drivers\down\297062.exe
C:\WINDOWS\system32\drivers\down\297328.exe
C:\WINDOWS\system32\drivers\down\318312.exe
C:\WINDOWS\system32\drivers\down\321921.exe
C:\WINDOWS\system32\drivers\down\327125.exe
C:\WINDOWS\system32\drivers\down\330609.exe
C:\WINDOWS\system32\drivers\down\334453.exe
C:\WINDOWS\system32\drivers\down\356218.exe
C:\WINDOWS\system32\drivers\down\357703.exe
C:\WINDOWS\system32\drivers\down\359781.exe
C:\WINDOWS\system32\drivers\down\378421.exe
C:\WINDOWS\system32\drivers\down\383484.exe
C:\WINDOWS\system32\drivers\down\385078.exe
C:\WINDOWS\system32\drivers\down\389750.exe
C:\WINDOWS\system32\drivers\down\425234.exe
C:\WINDOWS\system32\drivers\down\428375.exe
C:\WINDOWS\system32\drivers\down\429109.exe
C:\WINDOWS\system32\drivers\down\430328.exe
C:\WINDOWS\system32\drivers\down\460390.exe
C:\WINDOWS\system32\drivers\down\463593.exe
C:\WINDOWS\system32\drivers\down\94156.exe
C:\WINDOWS\system32\drivers\down\94750.exe
C:\WINDOWS\system32\drivers\down\97515.exe
C:\WINDOWS\system32\drivers\down\98218.exe
C:\WINDOWS\system32\drivers\down\98828.exe
C:\WINDOWS\system32\MAFWTRAY.EXE

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA


((((((((((((((((((((((((((((( Fichiers créés 2008-02-19 to 2008-03-19 ))))))))))))))))))))))))))))))))))))
.

2008-03-18 11:25 . 2008-03-18 11:25 <REP> d-------- C:\Program Files\Panda Security
2008-03-17 18:53 . 2008-03-17 18:53 <REP> d-------- C:\Recovered Files
2008-03-17 11:57 . 2008-03-17 11:57 <REP> d-------- C:\parlement
2008-03-17 11:57 . 2008-03-17 11:57 1,581,275 --a------ C:\parlement.exe
2008-03-17 11:55 . 2008-03-17 11:55 0 --a------ C:\Documents and Settings\b.one\.EXE
2008-03-17 11:43 . 2008-03-17 11:43 11,320 --a------ C:\meque.rtf
2008-03-17 11:33 . 2008-03-17 11:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Symantec
2008-03-17 11:31 . 2008-03-17 12:15 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
2008-03-17 11:22 . 2008-03-17 11:33 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2008-03-17 11:22 . 2008-03-17 11:22 30,590 --a------ C:\WINDOWS\system32\pavas.ico
2008-03-17 11:22 . 2008-03-17 11:22 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-03-17 11:22 . 2008-03-17 11:22 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-03-17 11:20 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-03-17 11:20 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-03-17 11:20 . 2008-03-14 09:09 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-03-17 11:20 . 2008-03-15 17:16 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-03-17 11:20 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-03-17 11:20 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-03-17 11:20 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-03-17 08:38 . 2008-03-17 08:38 <REP> d-------- C:\Program Files\M-Audio
2008-03-17 08:34 . 2008-03-17 08:35 9,421,040 --a------ C:\index.exe
2008-03-17 08:31 . 2008-03-18 13:36 <REP> d-------- C:\Program Files\Winsos
2008-03-17 08:30 . 2008-03-17 08:31 8,927,260 --a------ C:\winsos.exe
2008-03-17 08:19 . 2008-03-17 08:19 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\DivX
2008-03-17 08:10 . 2008-03-17 08:10 73,728 --a------ C:\KillBox.exe
2008-03-17 08:09 . 2008-03-17 08:09 26,494 --a------ C:\SafeBoot.reg
2008-03-16 23:42 . 2008-03-19 18:04 <REP> d-------- C:\Program Files\SUPERAntiSpyware
2008-03-16 23:42 . 2008-03-16 23:42 <REP> d-------- C:\Documents and Settings\b.one\Application Data\SUPERAntiSpyware.com
2008-03-16 23:42 . 2008-03-16 23:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2008-03-16 23:34 . 2008-03-18 14:47 <REP> d-------- C:\Documents and Settings\b.one\.housecall6.6
2008-03-16 22:53 . 2008-03-16 22:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic
2008-03-16 21:29 . 2008-03-16 21:29 <REP> d-------- C:\Program Files\Trend Micro
2008-03-16 21:28 . 2008-03-19 17:30 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-03-16 21:27 . 2008-03-16 21:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-16 21:21 . 2008-03-16 21:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-03-16 19:43 . 2008-03-16 19:43 108,369 --a------ C:\essai.pdf
2008-03-16 19:38 . 2005-11-30 17:00 25,417 --a------ C:\ccjava.jar
2008-03-16 19:38 . 2008-03-16 19:38 2,476 --a------ C:\essai.bin
2008-03-16 19:38 . 2008-03-16 19:38 1,355 --a------ C:\essai.html
2008-03-16 19:36 . 2008-03-16 19:37 177,478 --a------ C:\essai.bmp
2008-03-16 19:27 . 2008-03-16 19:27 <REP> d-------- C:\Documents and Settings\b.one\Application Data\WordWeb Pro
2008-03-16 19:27 . 2005-10-21 23:30 878,592 --a------ C:\WINDOWS\system32\wweb32.dll
2008-03-16 18:31 . 2008-03-16 18:31 <REP> d-------- C:\Program Files\Fichiers communs\Insight Software Solutions
2008-03-16 18:31 . 2008-03-16 18:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Insight Software Solutions
2008-03-16 17:10 . 2008-03-16 17:11 <REP> d-------- C:\Program Files\Mots_Croises_Essai
2008-03-16 17:06 . 2008-03-16 17:07 <REP> d-------- C:\Documents and Settings\b.one\Application Data\Crossword Compiler 8
2008-03-16 16:48 . 2008-03-16 16:48 <REP> d-------- C:\Program Files\Mots Croises Pro
2008-03-16 16:48 . 2008-03-16 16:48 1,032 --a------ C:\WINDOWS\mtcrois.ini
2008-03-16 16:19 . 2008-03-16 16:19 <REP> d-------- C:\Documents and Settings\b.one\Application Data\Crossword Compiler Fran‡ais 8
2008-03-16 15:58 . 2008-03-16 16:05 253,952 --------- C:\WINDOWS\Setup1.exe
2008-03-16 15:58 . 2008-03-16 16:05 74,752 --a------ C:\WINDOWS\ST6UNST.EXE
2008-03-13 15:37 . 2008-03-13 15:41 <REP> d-------- C:\Documents and Settings\b.one\Application Data\MP-Manager
2008-03-09 15:59 . 2008-03-09 15:59 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-28 15:35 . 2008-02-28 15:35 <REP> d-------- C:\Program Files\iPod
2008-02-28 15:33 . 2008-02-28 15:33 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-02-27 15:27 . 2008-02-27 15:27 5,111 --a------ C:\logo_bazin_sas.gif
2008-02-26 10:32 . 2008-02-26 10:32 <REP> d-------- C:\Documents and Settings\b.one\Application Data\.BitTornado
2008-02-25 16:39 . 2008-02-25 16:39 3,541 --a------ C:\s827619320_8098.jpg
2008-02-25 11:26 . 2008-02-25 11:26 350,867 --a------ C:\digitick1334067.pdf
2008-02-21 18:28 . 2008-02-21 18:28 27,760 --a------ C:\222.jpg
2008-02-21 18:04 . 2008-02-21 18:06 800 --a------ C:\contact.csv
2008-02-21 17:02 . 2008-02-21 17:02 36,330 --a------ C:\n777625038_613862_770.jpg

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-19 17:01 --------- d-----w C:\Program Files\Mozilla Firefox 3 Beta 2
2008-03-17 10:55 0 ----a-w C:\Documents and Settings\b.one\.EXE
2008-03-17 10:17 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-03-17 07:47 --------- d-----w C:\Program Files\ManyCam 2.1
2008-03-17 07:38 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-16 22:41 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-16 22:26 --------- d-----w C:\Program Files\eMule
2008-03-16 16:11 48 ---ha-w C:\Program Files\.mcfl.dat
2008-03-16 15:19 --------- d-----w C:\Documents and Settings\b.one\Application Data\Crossword Compiler Français 8
2008-03-14 00:46 --------- d-----w C:\Documents and Settings\b.one\Application Data\dvdcss
2008-03-10 19:24 --------- d-----w C:\Documents and Settings\b.one\Application Data\vlc
2008-03-09 14:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-28 14:35 --------- d-----w C:\Documents and Settings\b.one\Application Data\Apple Computer
2008-02-28 14:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-02-28 14:34 --------- d-----w C:\Program Files\QuickTime
2008-02-28 14:34 --------- d-----w C:\Program Files\Bonjour
2008-02-26 13:19 --------- d-----w C:\Documents and Settings\b.one\Application Data\LimeWire
2008-02-26 09:32 --------- d-----w C:\Documents and Settings\b.one\Application Data\.BitTornado
2008-02-12 09:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Minnetonka Audio Software
2008-02-01 14:36 --------- d-----w C:\Program Files\SystemRequirementsLab
2008-02-01 14:36 --------- d-----w C:\Documents and Settings\b.one\Application Data\SystemRequirementsLab
2008-02-01 00:23 --------- d-----w C:\Documents and Settings\b.one\Application Data\Bioshock
2008-01-31 23:13 --------- d-----w C:\Documents and Settings\b.one\Application Data\Echo Software
2008-01-28 01:42 1 ----a-w C:\Documents and Settings\b.one\SI.bin
2008-01-28 00:33 --------- d-----w C:\Program Files\Computer Space Simulator
2008-01-24 19:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\TrackMania United
2008-01-16 00:26 737,280 ----a-w C:\WINDOWS\iun6002.exe
2007-11-11 20:26 22,328 ----a-w C:\Documents and Settings\b.one\Application Data\PnkBstrK.sys
2007-10-30 15:41 24,640 -c--a-w C:\Program Files\Fichiers communs\security
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360]
"ManyCam"="C:\Program Files\ManyCam 2.1\ManyCam.exe" [2007-08-20 11:44 1515520]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"DAEMON Tools"="d:\Program Files\DAEMON Tools\daemon.exe" [2007-08-16 12:24 167368]
"SpybotSD TeaTimer"="d:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-03-19 17:49 2097488]
"SUPERAntiSpyware"="C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [ ]
"WINSOS VERIFY"="C:\Program Files\Winsos\WINSOS.exe" [2008-03-10 15:40 2115459]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"LVCOMS"="C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE" [ ]
"LogitechGalleryRepair"="C:\Program Files\Logitech\ImageStudio\ISStart.exe" [2002-12-10 17:32 155648]
"LogitechImageStudioTray"="C:\Program Files\Logitech\ImageStudio\LogiTray.exe" [2002-12-10 17:31 61440]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06 40048]
"LiveMonitor"="C:\Program Files\MSI\Live Update 3\LMonitor.exe" [2007-01-17 17:01 496640]
"amd_dc_opt"="G:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [ ]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-11-16 16:13 185896]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-01-31 23:13 385024]
"iTunesHelper"="H:\Program Files\iTunes\iTunesHelper.exe" [ ]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-19 15:10 160768]
"!AVG Anti-Spyware"="k:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [ ]
"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-19 17:44 299048]
"a-squared"="h:\Program Files\a-squared Anti-Malware\a2guard.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:09 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^TrayMin710.exe.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\TrayMin710.exe.lnk
backup=C:\WINDOWS\pss\TrayMin710.exe.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WordWeb Pro.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\WordWeb Pro.lnk
backup=C:\WINDOWS\pss\WordWeb Pro.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^b.one^Menu Démarrer^Programmes^Démarrage^Registration .LNK]
path=C:\Documents and Settings\b.one\Menu Démarrer\Programmes\Démarrage\Registration .LNK
backup=C:\WINDOWS\pss\Registration .LNKStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
-r------- 2005-05-03 11:43 69632 C:\WINDOWS\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Anti-Blaxx Manager]
g:\Program Files\Anti-Blaxx 1.18\Anti-Blaxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
--a------ 2006-09-25 08:12 90112 C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\atwtusb]
--a------ 2005-09-21 18:08 290816 C:\WINDOWS\system32\ATWTUSB.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2007-06-27 19:03 152872 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DigidesignMMERefresh]
--a------ 2006-12-09 00:17 61440 C:\Program Files\Digidesign\Drivers\MMERefresh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DJ Console]
C:\Program Files\Hercules\Audio\DJ Console Series\DJC\DJConsoleMixer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H2O]
--a------ 2007-12-11 04:59 307200 C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelliPoint]
--a------ 2007-02-06 00:52 849280 C:\Program Files\Microsoft IntelliPoint\ipoint.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\itype]
--a------ 2006-11-22 02:08 813912 C:\Program Files\Microsoft IntelliType Pro\itype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 15:57 153136 C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\phc710]
--a------ 2006-10-16 09:18 344064 C:\WINDOWS\vphc710.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Piolet]
C:\PROGRA~1\Piolet\Piolet.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
-r------- 2006-11-14 10:21 16270848 C:\WINDOWS\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\runner1]
C:\WINDOWS\mrofinu1395.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
-r------- 2006-05-16 11:04 2879488 C:\WINDOWS\SkyTel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
C:\Program Files\Steam\Steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WebDriveTray]
g:\Program Files\NetDrive\netdrive.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\GrabIt\\GrabIt.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Fichiers communs\\SafeNet Sentinel\\Sentinel Protection Server\\WinNT\\spnsrvnt.exe"=
"C:\\Program Files\\Fichiers communs\\SafeNet Sentinel\\Sentinel Keys Server\\sntlkeyssrvr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Winsos\\winsos.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"1700:TCP"= 1700:TCP:MioNet Remote Drive Access
"1641:TCP"= 1641:TCP:MioNet Remote Drive Verification

R1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys [2007-11-23 18:31]
R2 DigiNet;Digidesign Ethernet Support;C:\WINDOWS\system32\DRIVERS\diginet.sys [2006-12-08 21:50]
R2 MioNet;MioNet Service;"C:\Program Files\MioNet\MioNetManager.exe" -s "C:\Program Files\MioNet\wrapper.conf" []
R2 SentinelKeysServer;Sentinel Keys Server;"C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe" [2007-04-27 00:00]
R2 SQLWriter;SQL Server VSS Writer;"C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe" [2007-02-10 04:29]
R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-05-09 20:08]
R3 MAFW;%FW.SvcDesc%;C:\WINDOWS\system32\DRIVERS\mafw.sys [2007-10-24 14:37]
R3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;C:\WINDOWS\system32\DRIVERS\ManyCam.sys [2007-03-22 13:17]
S0 FVDSCSI;FVDSCSI;C:\WINDOWS\system32\DRIVERS\fvdscsi.sys []
S1 aiptektp;HyperPen;C:\WINDOWS\system32\DRIVERS\aiptektp.sys [2004-07-07 16:02]
S2 freenet-darknet-8888;Freenet 0.7 darknet-8888;"G:\Program Files\Freenet\bin\wrapper-windows-x86-32.exe" -s "G:\Program Files\Freenet\wrapper.conf" []
S2 WebDriveFSD;WebDrive File System Driver;g:\Program Files\NetDrive\rffsd.sys []
S3 Bulk;HDJBulk;C:\WINDOWS\system32\Drivers\HDJBulk.sys []
S3 HDJAsioK;HDJAsioK;C:\WINDOWS\system32\Drivers\HDJAsioK.sys []
S3 HDJMidi;Hercules DJ Console MIDI;C:\WINDOWS\system32\DRIVERS\HDJMidi.sys []
S3 LVBulk;LVBulk Service;C:\WINDOWS\system32\DRIVERS\LVBulk.sys [2002-06-10 13:21]
S3 phc700;USB PC Camera (phc710);C:\WINDOWS\system32\DRIVERS\phc700.sys [2005-06-07 13:21]
S3 phc710;USB PC Camera (SPC710NC);C:\WINDOWS\system32\DRIVERS\phc710.sys [2006-10-16 09:34]
S3 PID_0900_V;Logitech ClickSmart 310(PID_0900_V);C:\WINDOWS\system32\DRIVERS\LV551AV.sys [2002-06-10 13:24]
S3 PortlUSB;PortlUSB;C:\WINDOWS\system32\DRIVERS\YH920GS.sys [2004-06-24 12:52]
S3 SamsonLLDriver;Samson LL Driver;C:\WINDOWS\system32\Drivers\SamsonLLDriver.sys [2006-12-12 14:34]
S3 SWWDM_multi;Samson Audio (WDM);C:\WINDOWS\system32\drivers\SWAudWDM.sys [2006-12-12 14:34]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]
S4 msvsmon80;Visual Studio 2005 Remote Debugger;"g:\Program Files\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe" /service msvsmon80 []


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{365A8DEF-6416-5375-0707-020704010208}]
C:\WINDOWS\lsass.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-10 06:12:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.


et hijack this (qui marche maintenant ouaiiiis !!!!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:26, on 2008-03-19
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Digidesign\Drivers\MMERefresh.exe
C:\Program Files\MioNet\MioNetManager.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ManyCam 2.1\ManyCam.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
D:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Winsos\WINSOS.EXE
C:\WINDOWS\system32\LVComS.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66005
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66005
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - d:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [amd_dc_opt] G:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "H:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "k:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [a-squared] "h:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ManyCam] "C:\Program Files\ManyCam 2.1\ManyCam.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "d:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [SpybotSD TeaTimer] d:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Clean Traces - G:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - G:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: &WordWeb... - res://C:\WINDOWS\system32\wweb32.dll/lookup.html
O8 - Extra context menu item: Download &all with DAP - G:\Program Files\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - d:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - d:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Digidesign, A Division of Avid Technology, Inc. - C:\Program Files\Digidesign\Drivers\MMERefresh.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Freenet 0.7 darknet-8888 (freenet-darknet-8888) - Unknown owner - G:\Program Files\Freenet\bin\wrapper-windows-x86-32.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Ima83aunadaa - Macrovision Corporation - (no file)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Sentinel Keys Server (SentinelKeysServer) - SafeNet, Inc. - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: WebDrive Service (WebDriveService) - Unknown owner - g:\Program Files\NetDrive\wdService.exe (file missing)
0
Réponse 12 / 14
g!rly Messages postés 18462 Statut Contributeur 406
 
je dois m´absenter, je repasse...
si tes protections sont toujours inactivent reinstales les
0
Réponse 13 / 14
djbone
 
pas de problemes maintenant tu as le temps occupe toi des auters et de toi moi c'est plus presse maintenant
0
Réponse 14 / 14
g!rly Messages postés 18462 Statut Contributeur 406
 
Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

Tuto :

https://www.malekal.com/supprimer-virus-desinfecter-pc/
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
Erreur 0x800700E1
Didiervd -
Viktimz -

11 réponses