Virus
Résolu/Fermé
A voir également:
- Virus
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Virus mcafee - Accueil - Piratage
- Tinyurl.com virus - Forum Virus
15 réponses
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
21 mars 2008 à 10:51
21 mars 2008 à 10:51
Salut , on va voire si c'est un "bagle" ....
tu vas faire ceci dans l'ordre indiqué et en respectant les consignes
Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil à télécharger,
clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le bureau.
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
>poste le rapport final qui sera dans c:\infosat.txt
Si, dans le rapport, tu vois un texte semblable à celui-ci
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;
envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).
L'outil a rencontré un fichier qu'il reconnait mais ne sait pas encore éradiquer
tu vas faire ceci dans l'ordre indiqué et en respectant les consignes
Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil à télécharger,
clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le bureau.
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
>poste le rapport final qui sera dans c:\infosat.txt
Si, dans le rapport, tu vois un texte semblable à celui-ci
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;
envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).
L'outil a rencontré un fichier qu'il reconnait mais ne sait pas encore éradiquer
baboudu64
Messages postés
5
Date d'inscription
vendredi 21 mars 2008
Statut
Membre
Dernière intervention
22 mars 2008
21 mars 2008 à 11:21
21 mars 2008 à 11:21
je t'envoie le rapport désolé mais je ne suis pas très douée en informatique
Thu Mar 20 21:18:16 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Thu Mar 20 21:18:32 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Packard Bell\SetUpMyPC\SMPSYS.EXE --> Eliminado Bagle.dldr
C:\Users\nathalie\Documents\Program Files\MAX SECURE SPYWARE DETECTOR 17.3.EXE --> Eliminado Bagle.dldr
C:\Users\nathalie\Downloads\eMule\Incoming\MAX SECURE SPYWARE DETECTOR 17.3.ZIP --> Eliminado Bagle.dldr
C:\Windows\System32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 15444
Nº Total de Ficheros: 88532
Nº de Ficheros Analizados: 14692
Nº de Ficheros Infectados: 4
Nº de Ficheros Limpiados: 4
Thu Mar 20 21:29:03 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Windows\System32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 15444
Nº Total de Ficheros: 88535
Nº de Ficheros Analizados: 14689
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Thu Mar 20 21:36:32 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Windows\System32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 15444
Nº Total de Ficheros: 88535
Nº de Ficheros Analizados: 14689
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Thu Mar 20 21:44:01 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Thu Mar 20 21:44:13 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Windows\System32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 15444
Nº Total de Ficheros: 88535
Nº de Ficheros Analizados: 14689
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Thu Mar 20 21:18:16 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Thu Mar 20 21:18:32 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Packard Bell\SetUpMyPC\SMPSYS.EXE --> Eliminado Bagle.dldr
C:\Users\nathalie\Documents\Program Files\MAX SECURE SPYWARE DETECTOR 17.3.EXE --> Eliminado Bagle.dldr
C:\Users\nathalie\Downloads\eMule\Incoming\MAX SECURE SPYWARE DETECTOR 17.3.ZIP --> Eliminado Bagle.dldr
C:\Windows\System32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 15444
Nº Total de Ficheros: 88532
Nº de Ficheros Analizados: 14692
Nº de Ficheros Infectados: 4
Nº de Ficheros Limpiados: 4
Thu Mar 20 21:29:03 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Windows\System32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 15444
Nº Total de Ficheros: 88535
Nº de Ficheros Analizados: 14689
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Thu Mar 20 21:36:32 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Windows\System32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 15444
Nº Total de Ficheros: 88535
Nº de Ficheros Analizados: 14689
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Thu Mar 20 21:44:01 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Thu Mar 20 21:44:13 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Windows\System32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 15444
Nº Total de Ficheros: 88535
Nº de Ficheros Analizados: 14689
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
21 mars 2008 à 11:55
21 mars 2008 à 11:55
C'est bien ce que je craignais ... On va tout reprendre depuis le début ...
Ne fait rien de plus pour l'instant , je te dirai la marche à suivre cet après midi car je dois m'absenter ...
A toute à l'heure ...
Ne fait rien de plus pour l'instant , je te dirai la marche à suivre cet après midi car je dois m'absenter ...
A toute à l'heure ...
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
21 mars 2008 à 12:34
21 mars 2008 à 12:34
Je suis de nouveau dispo ....
Fais exactement ce qui va suivre à la lettre .
Commence par supprimer tous les cracks de ton PC car ils vont relancer l'infection au fur et à mesure .
je rappelle que bagle est amené par un crack et qu'il se relance dès que tu te sers de celui ci; même si tu ne sers pas, il peut se relancer de lui même au démarrage de ton PC . En claire :
Essaye surtout de te rappeler si réçament tu n' as pas clicker sur un "patch" ou un "keygen"pour instaler un logiciel, un jeu cracké ou avoir une version complète d'un soft , et qu'il ne se soit rien passé de particulier ... C'est la que les beagles s'infiltrent ! Si tu retrouves ce crack en particulier ,scratch tout ( le crack, le soft ou encore les zip consernés). Si tu ne te rappelles plus trop , je te conseille fortement de supprimer tous les patchs qui sont sur ton PC ... ;)
Ensuite on va refaire la manipe pécédante, c.a.d. :
double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
>poste le rapport final qui sera dans c:\infosat.txt
(PS : supprime le précédant avant, comme ça on ne se mélangera pas dans les rapports )
Je te dirai ensuite quoi faire ...
Fais exactement ce qui va suivre à la lettre .
Commence par supprimer tous les cracks de ton PC car ils vont relancer l'infection au fur et à mesure .
je rappelle que bagle est amené par un crack et qu'il se relance dès que tu te sers de celui ci; même si tu ne sers pas, il peut se relancer de lui même au démarrage de ton PC . En claire :
Essaye surtout de te rappeler si réçament tu n' as pas clicker sur un "patch" ou un "keygen"pour instaler un logiciel, un jeu cracké ou avoir une version complète d'un soft , et qu'il ne se soit rien passé de particulier ... C'est la que les beagles s'infiltrent ! Si tu retrouves ce crack en particulier ,scratch tout ( le crack, le soft ou encore les zip consernés). Si tu ne te rappelles plus trop , je te conseille fortement de supprimer tous les patchs qui sont sur ton PC ... ;)
Ensuite on va refaire la manipe pécédante, c.a.d. :
double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
>poste le rapport final qui sera dans c:\infosat.txt
(PS : supprime le précédant avant, comme ça on ne se mélangera pas dans les rapports )
Je te dirai ensuite quoi faire ...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
baboudu64
Messages postés
5
Date d'inscription
vendredi 21 mars 2008
Statut
Membre
Dernière intervention
22 mars 2008
21 mars 2008 à 20:59
21 mars 2008 à 20:59
merci pour ta disponibilité et ton aide voila je viens de faire se que tu m'as dit et il ne me trouve plus de virus avant j'avais quand meme réussi a installer l'antivirus antivir et apparemment il me restait un virus qu'il n'arrivait pas a supprimer je vais recommencer je te dirai ce que ca dit
merci encore
merci encore
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
21 mars 2008 à 21:20
21 mars 2008 à 21:20
Voilà ce qu'il faut que tu fasses ABSOLUMENT ... Antivir , ce sera pour après !
télécharge Combofix et renomme le avant de l'enregistrer sur ton bureau
fais exactement comme décrit ici
https://forum.pcastuces.com/sujet.asp?f=25&s=37315
Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Déconnectes toi, désactive ton antivirus, antispyware, durant l'utilisation de ComboFix . Merci. Tu réactives ensuite.
Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Poste ce rapport et ne fait rien d'autre ! Je te dirai quoi faire après ...
télécharge Combofix et renomme le avant de l'enregistrer sur ton bureau
fais exactement comme décrit ici
https://forum.pcastuces.com/sujet.asp?f=25&s=37315
Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Déconnectes toi, désactive ton antivirus, antispyware, durant l'utilisation de ComboFix . Merci. Tu réactives ensuite.
Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Poste ce rapport et ne fait rien d'autre ! Je te dirai quoi faire après ...
baboudu64
Messages postés
5
Date d'inscription
vendredi 21 mars 2008
Statut
Membre
Dernière intervention
22 mars 2008
22 mars 2008 à 09:17
22 mars 2008 à 09:17
voici le rapport
omboFix 08-03-21.2 - nathalie 2008-03-22 9:04:37.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.367 [GMT 1:00]
Endroit: C:\Users\nathalie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YSCTWW1F\ComboFix[1].exe
* Création d'un nouveau point de restauration
.
TimedOut: Windir.dat
((((((((((((((((((((((((( Files Created from 2008-02-22 to 2008-03-22 )))))))))))))))))))))))))))))))
.
2008-03-21 11:45 . 2008-03-21 11:45 <REP> d-------- C:\Users\All Users\Avira
2008-03-21 11:45 . 2008-03-21 11:45 <REP> d-------- C:\Program Files\Avira
2008-03-21 11:45 . 2008-03-21 11:45 <REP> d-------- C:\PROGRA~2\Avira
2008-03-20 22:06 . 2008-03-20 22:11 <REP> d-------- C:\Program Files\Navilog1
2008-03-20 16:55 . 2008-03-20 16:55 <REP> d-------- C:\Windows\System32\Kaspersky Lab
2008-03-20 15:47 . 2008-03-20 15:47 <REP> d-------- C:\TEMP
2008-03-18 18:34 . 2008-03-18 18:34 <REP> d-------- C:\Program Files\Common Files\i4j_jres
2008-03-17 08:36 . 2008-03-17 08:36 <REP> d-------- C:\perflogs
2008-03-17 08:23 . 2008-03-20 14:06 113,351,869 --a------ C:\Windows\MEMORY.DMP
2008-03-12 07:31 . 2007-12-16 23:50 1,060,920 --a------ C:\Windows\System32\drivers\ntfs.sys
2008-03-12 07:31 . 2007-12-16 10:56 41,984 --a------ C:\Windows\System32\drivers\monitor.sys
2008-03-11 15:12 . 2008-03-11 15:13 <REP> d-------- C:\Program Files\Common Files\Adobe
2008-03-04 10:52 . 2008-03-17 11:41 <REP> d-------- C:\Users\nathalie\AppData\Roaming\uTorrent
2008-03-04 10:52 . 2008-03-04 10:52 <REP> d-------- C:\Program Files\uTorrent
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-18 16:19 --------- d-----w C:\Program Files\MyIE2
2008-03-13 10:15 --------- d-----w C:\Program Files\Windows Mail
2008-03-08 10:43 594 ----a-w C:\Users\nathalie\AppData\Roaming\wklnhst.dat
2008-02-14 10:33 194,560 ----a-w C:\Windows\System32\WebClnt.dll
2008-02-14 10:33 110,080 ----a-w C:\Windows\system32\drivers\mrxdav.sys
2008-02-14 10:28 45,112 ----a-w C:\Windows\system32\drivers\pciidex.sys
2008-02-14 10:28 3,504,696 ----a-w C:\Windows\System32\ntkrnlpa.exe
2008-02-14 10:28 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe
2008-02-14 10:28 21,560 ----a-w C:\Windows\system32\drivers\atapi.sys
2008-02-14 10:28 154,624 ----a-w C:\Windows\system32\drivers\nwifi.sys
2008-02-14 10:28 15,928 ----a-w C:\Windows\system32\drivers\pciide.sys
2008-02-14 10:28 109,624 ----a-w C:\Windows\system32\drivers\ataport.sys
2008-02-14 10:27 803,328 ----a-w C:\Windows\system32\drivers\tcpip.sys
2008-02-14 10:27 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-02-14 10:27 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-02-14 10:27 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-02-14 10:27 24,064 ----a-w C:\Windows\System32\netcfg.exe
2008-02-14 10:27 22,016 ----a-w C:\Windows\System32\netiougc.exe
2008-02-14 10:27 216,632 ----a-w C:\Windows\system32\drivers\netio.sys
2008-02-14 10:27 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-02-14 10:27 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-02-14 10:27 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
2008-02-14 10:27 1,686,528 ----a-w C:\Windows\System32\gameux.dll
2008-02-14 10:24 824,832 ----a-w C:\Windows\System32\wininet.dll
2008-02-14 10:24 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-02-14 10:24 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-02-14 10:24 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-02-11 07:36 --------- d-----w C:\PROGRA~2\Roxio
2008-02-09 20:13 --------- d-----w C:\Users\nathalie\AppData\Roaming\dvdcss
2008-02-04 15:49 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-04 15:42 --------- d-----w C:\PROGRA~2\Broderbund LLC
2008-02-02 12:36 53,248 ----a-w C:\Windows\System32\unrar.dll
2008-02-02 10:20 --------- d-----w C:\Program Files\Microsoft.NET
2008-02-01 12:55 --------- d-----w C:\Program Files\Microsoft Works
2008-02-01 12:55 --------- d-----w C:\PROGRA~2\Microsoft Help
2008-01-10 05:50 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
2008-01-09 12:54 11,776 ----a-w C:\Windows\System32\sbunattend.exe
2007-12-08 14:07 174 --sha-w C:\Program Files\desktop.ini
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-09 13:54 1232896]
"SmpcSys"="C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe" [ ]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 13:35 125440]
"eMuleAutoStart"="E:\eMule\emule.exe" [2007-05-13 15:57 5308416]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-08-06 00:41 1006264]
"RtHDVCpl"="RtHDVCpl.exe" [2007-05-10 16:10 4468736 C:\Windows\RtHDVCpl.exe]
"Skytel"="Skytel.exe" [2007-05-07 17:51 1826816 C:\Windows\SkyTel.exe]
"RoxWatchTray"="C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-01-11 10:40 232184]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-08-05 15:27 243200]
"MSPService"="C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe" [2007-06-12 22:36 102400]
"toolbar_eula_launcher"="C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 17:20 28672]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-04-12 17:07 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-04-12 17:07 8429568]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-04-12 17:07 81920]
"crtdll32"="crtdll32.dll" []
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [ ]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-21 11:47 249896]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-10-23 22:18 443968]
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\
Lancement rapide de Microsoft Office OneNote 2003.lnk - C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE [2007-04-19 13:49:52 64864]
Logiciel Kodak EasyShare.lnk - C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe [2007-09-19 04:33:46 282624]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2059388765-1285936045-968384600-1002]
"EnableNotificationsRef"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{6F2E429B-260A-4637-8CAC-290135432830}"= C:\Program Files\CyberLink\MagicSports\MagicSports.exe:CyberLink MagicSports
"{3C7ADA1D-7C82-42D3-9640-E09E3EDDA0CF}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{15F7B2CA-08B1-4995-B7D6-2C91D1F950E9}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{B84FAE59-CDAB-4F86-9DB6-9D978261C5F1}"= UDP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{183C7C33-E9E2-44FB-8186-C21A78B740CD}"= TCP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"TCP Query User{854A9D50-0D04-4D42-8E4D-E61BF4DF0D73}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{A4265AEB-D832-4CF6-BFA6-CA79A8CAA1F8}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"TCP Query User{9E33ACD3-EB61-4EC1-9535-ACF4E94522FC}E:\\jeux\\call of duty1\\coduomp.exe"= UDP:E:\jeux\call of duty1\coduomp.exe:CoDUOMP
"UDP Query User{F8BFFD63-991C-437B-862C-B9675499EAFA}E:\\jeux\\call of duty1\\coduomp.exe"= TCP:E:\jeux\call of duty1\coduomp.exe:CoDUOMP
"TCP Query User{594A7AAD-0419-40E0-8CCF-EB1EA4F6458D}E:\\emule\\emule.exe"= UDP:E:\emule\emule.exe:eMule
"UDP Query User{3A3AF816-3716-4E90-AA66-DD0315928BE5}E:\\emule\\emule.exe"= TCP:E:\emule\emule.exe:eMule
"TCP Query User{18BF7981-CA67-4DA4-B3C0-0DBB557DF71F}C:\\users\\nathalie\\appdata\\local\\temp\\rar$ex02.555\\emule\\emule.exe"= UDP:C:\users\nathalie\appdata\local\temp\rar$ex02.555\emule\emule.exe:emule.exe
"UDP Query User{09D58B91-E076-4356-8F12-0338701413C7}C:\\users\\nathalie\\appdata\\local\\temp\\rar$ex02.555\\emule\\emule.exe"= TCP:C:\users\nathalie\appdata\local\temp\rar$ex02.555\emule\emule.exe:emule.exe
"TCP Query User{F0DD8681-F786-41DF-8787-9CD581C6E36B}E:\\emule\\emule\\emule.exe"= UDP:E:\emule\emule\emule.exe:eMule
"UDP Query User{ED43D6DA-57E8-4E84-B4DD-F1FE2C79B78E}E:\\emule\\emule\\emule.exe"= TCP:E:\emule\emule\emule.exe:eMule
"TCP Query User{B53E8094-6803-4BE5-938D-ECA38DCBC103}E:\\jeux\\quake 3\\quake3.exe"= UDP:E:\jeux\quake 3\quake3.exe:quake3
"UDP Query User{773B467F-8D51-4A5A-8690-B987255606D8}E:\\jeux\\quake 3\\quake3.exe"= TCP:E:\jeux\quake 3\quake3.exe:quake3
"TCP Query User{7FB4C36F-B80D-4CC0-8148-23C7E9053245}C:\\users\\nathalie\\vlc\\vlc.exe"= UDP:C:\users\nathalie\vlc\vlc.exe:VLC media player
"UDP Query User{2CEAD4B4-0F1D-4685-A8B1-85D9BA954928}C:\\users\\nathalie\\vlc\\vlc.exe"= TCP:C:\users\nathalie\vlc\vlc.exe:VLC media player
"TCP Query User{AA8D35EF-544B-40EE-A0CD-FA26306855A4}C:\\program files\\utorrent\\utorrent.exe"= UDP:C:\program files\utorrent\utorrent.exe:uTorrent
"UDP Query User{6FE5A473-AEB1-489B-9781-B6030D1750EF}C:\\program files\\utorrent\\utorrent.exe"= TCP:C:\program files\utorrent\utorrent.exe:uTorrent
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
S2 crtdll32;Microsoft C Runtime Library;rundll32.exe C:\Windows\system32\crtdll32.dll,olac []
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7ac2afd8-b2d5-11dc-b6a5-001d7d20a60a}]
\shell\AutoRun\command - J:\Install.exe
\shell\dxsetup\command - J:\directx\dxsetup.exe
\shell\setup\command - J:\Install.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9e22d420-a574-11dc-af0f-806e6f6e6963}]
\shell\AutoRun\command - D:\csetup.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-22 09:11:03
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\conime.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
.
**************************************************************************
.
Completion time: 2008-03-22 9:13:58 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-22 08:13:53
.
2008-03-20 11:30:41 --- E O F ---
omboFix 08-03-21.2 - nathalie 2008-03-22 9:04:37.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.367 [GMT 1:00]
Endroit: C:\Users\nathalie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YSCTWW1F\ComboFix[1].exe
* Création d'un nouveau point de restauration
.
TimedOut: Windir.dat
((((((((((((((((((((((((( Files Created from 2008-02-22 to 2008-03-22 )))))))))))))))))))))))))))))))
.
2008-03-21 11:45 . 2008-03-21 11:45 <REP> d-------- C:\Users\All Users\Avira
2008-03-21 11:45 . 2008-03-21 11:45 <REP> d-------- C:\Program Files\Avira
2008-03-21 11:45 . 2008-03-21 11:45 <REP> d-------- C:\PROGRA~2\Avira
2008-03-20 22:06 . 2008-03-20 22:11 <REP> d-------- C:\Program Files\Navilog1
2008-03-20 16:55 . 2008-03-20 16:55 <REP> d-------- C:\Windows\System32\Kaspersky Lab
2008-03-20 15:47 . 2008-03-20 15:47 <REP> d-------- C:\TEMP
2008-03-18 18:34 . 2008-03-18 18:34 <REP> d-------- C:\Program Files\Common Files\i4j_jres
2008-03-17 08:36 . 2008-03-17 08:36 <REP> d-------- C:\perflogs
2008-03-17 08:23 . 2008-03-20 14:06 113,351,869 --a------ C:\Windows\MEMORY.DMP
2008-03-12 07:31 . 2007-12-16 23:50 1,060,920 --a------ C:\Windows\System32\drivers\ntfs.sys
2008-03-12 07:31 . 2007-12-16 10:56 41,984 --a------ C:\Windows\System32\drivers\monitor.sys
2008-03-11 15:12 . 2008-03-11 15:13 <REP> d-------- C:\Program Files\Common Files\Adobe
2008-03-04 10:52 . 2008-03-17 11:41 <REP> d-------- C:\Users\nathalie\AppData\Roaming\uTorrent
2008-03-04 10:52 . 2008-03-04 10:52 <REP> d-------- C:\Program Files\uTorrent
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-18 16:19 --------- d-----w C:\Program Files\MyIE2
2008-03-13 10:15 --------- d-----w C:\Program Files\Windows Mail
2008-03-08 10:43 594 ----a-w C:\Users\nathalie\AppData\Roaming\wklnhst.dat
2008-02-14 10:33 194,560 ----a-w C:\Windows\System32\WebClnt.dll
2008-02-14 10:33 110,080 ----a-w C:\Windows\system32\drivers\mrxdav.sys
2008-02-14 10:28 45,112 ----a-w C:\Windows\system32\drivers\pciidex.sys
2008-02-14 10:28 3,504,696 ----a-w C:\Windows\System32\ntkrnlpa.exe
2008-02-14 10:28 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe
2008-02-14 10:28 21,560 ----a-w C:\Windows\system32\drivers\atapi.sys
2008-02-14 10:28 154,624 ----a-w C:\Windows\system32\drivers\nwifi.sys
2008-02-14 10:28 15,928 ----a-w C:\Windows\system32\drivers\pciide.sys
2008-02-14 10:28 109,624 ----a-w C:\Windows\system32\drivers\ataport.sys
2008-02-14 10:27 803,328 ----a-w C:\Windows\system32\drivers\tcpip.sys
2008-02-14 10:27 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-02-14 10:27 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-02-14 10:27 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-02-14 10:27 24,064 ----a-w C:\Windows\System32\netcfg.exe
2008-02-14 10:27 22,016 ----a-w C:\Windows\System32\netiougc.exe
2008-02-14 10:27 216,632 ----a-w C:\Windows\system32\drivers\netio.sys
2008-02-14 10:27 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-02-14 10:27 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-02-14 10:27 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
2008-02-14 10:27 1,686,528 ----a-w C:\Windows\System32\gameux.dll
2008-02-14 10:24 824,832 ----a-w C:\Windows\System32\wininet.dll
2008-02-14 10:24 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-02-14 10:24 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-02-14 10:24 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-02-11 07:36 --------- d-----w C:\PROGRA~2\Roxio
2008-02-09 20:13 --------- d-----w C:\Users\nathalie\AppData\Roaming\dvdcss
2008-02-04 15:49 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-04 15:42 --------- d-----w C:\PROGRA~2\Broderbund LLC
2008-02-02 12:36 53,248 ----a-w C:\Windows\System32\unrar.dll
2008-02-02 10:20 --------- d-----w C:\Program Files\Microsoft.NET
2008-02-01 12:55 --------- d-----w C:\Program Files\Microsoft Works
2008-02-01 12:55 --------- d-----w C:\PROGRA~2\Microsoft Help
2008-01-10 05:50 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
2008-01-09 12:54 11,776 ----a-w C:\Windows\System32\sbunattend.exe
2007-12-08 14:07 174 --sha-w C:\Program Files\desktop.ini
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-09 13:54 1232896]
"SmpcSys"="C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe" [ ]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 13:35 125440]
"eMuleAutoStart"="E:\eMule\emule.exe" [2007-05-13 15:57 5308416]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-08-06 00:41 1006264]
"RtHDVCpl"="RtHDVCpl.exe" [2007-05-10 16:10 4468736 C:\Windows\RtHDVCpl.exe]
"Skytel"="Skytel.exe" [2007-05-07 17:51 1826816 C:\Windows\SkyTel.exe]
"RoxWatchTray"="C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-01-11 10:40 232184]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-08-05 15:27 243200]
"MSPService"="C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe" [2007-06-12 22:36 102400]
"toolbar_eula_launcher"="C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 17:20 28672]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-04-12 17:07 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-04-12 17:07 8429568]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-04-12 17:07 81920]
"crtdll32"="crtdll32.dll" []
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [ ]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-21 11:47 249896]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-10-23 22:18 443968]
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\
Lancement rapide de Microsoft Office OneNote 2003.lnk - C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE [2007-04-19 13:49:52 64864]
Logiciel Kodak EasyShare.lnk - C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe [2007-09-19 04:33:46 282624]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2059388765-1285936045-968384600-1002]
"EnableNotificationsRef"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{6F2E429B-260A-4637-8CAC-290135432830}"= C:\Program Files\CyberLink\MagicSports\MagicSports.exe:CyberLink MagicSports
"{3C7ADA1D-7C82-42D3-9640-E09E3EDDA0CF}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{15F7B2CA-08B1-4995-B7D6-2C91D1F950E9}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{B84FAE59-CDAB-4F86-9DB6-9D978261C5F1}"= UDP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{183C7C33-E9E2-44FB-8186-C21A78B740CD}"= TCP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"TCP Query User{854A9D50-0D04-4D42-8E4D-E61BF4DF0D73}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{A4265AEB-D832-4CF6-BFA6-CA79A8CAA1F8}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"TCP Query User{9E33ACD3-EB61-4EC1-9535-ACF4E94522FC}E:\\jeux\\call of duty1\\coduomp.exe"= UDP:E:\jeux\call of duty1\coduomp.exe:CoDUOMP
"UDP Query User{F8BFFD63-991C-437B-862C-B9675499EAFA}E:\\jeux\\call of duty1\\coduomp.exe"= TCP:E:\jeux\call of duty1\coduomp.exe:CoDUOMP
"TCP Query User{594A7AAD-0419-40E0-8CCF-EB1EA4F6458D}E:\\emule\\emule.exe"= UDP:E:\emule\emule.exe:eMule
"UDP Query User{3A3AF816-3716-4E90-AA66-DD0315928BE5}E:\\emule\\emule.exe"= TCP:E:\emule\emule.exe:eMule
"TCP Query User{18BF7981-CA67-4DA4-B3C0-0DBB557DF71F}C:\\users\\nathalie\\appdata\\local\\temp\\rar$ex02.555\\emule\\emule.exe"= UDP:C:\users\nathalie\appdata\local\temp\rar$ex02.555\emule\emule.exe:emule.exe
"UDP Query User{09D58B91-E076-4356-8F12-0338701413C7}C:\\users\\nathalie\\appdata\\local\\temp\\rar$ex02.555\\emule\\emule.exe"= TCP:C:\users\nathalie\appdata\local\temp\rar$ex02.555\emule\emule.exe:emule.exe
"TCP Query User{F0DD8681-F786-41DF-8787-9CD581C6E36B}E:\\emule\\emule\\emule.exe"= UDP:E:\emule\emule\emule.exe:eMule
"UDP Query User{ED43D6DA-57E8-4E84-B4DD-F1FE2C79B78E}E:\\emule\\emule\\emule.exe"= TCP:E:\emule\emule\emule.exe:eMule
"TCP Query User{B53E8094-6803-4BE5-938D-ECA38DCBC103}E:\\jeux\\quake 3\\quake3.exe"= UDP:E:\jeux\quake 3\quake3.exe:quake3
"UDP Query User{773B467F-8D51-4A5A-8690-B987255606D8}E:\\jeux\\quake 3\\quake3.exe"= TCP:E:\jeux\quake 3\quake3.exe:quake3
"TCP Query User{7FB4C36F-B80D-4CC0-8148-23C7E9053245}C:\\users\\nathalie\\vlc\\vlc.exe"= UDP:C:\users\nathalie\vlc\vlc.exe:VLC media player
"UDP Query User{2CEAD4B4-0F1D-4685-A8B1-85D9BA954928}C:\\users\\nathalie\\vlc\\vlc.exe"= TCP:C:\users\nathalie\vlc\vlc.exe:VLC media player
"TCP Query User{AA8D35EF-544B-40EE-A0CD-FA26306855A4}C:\\program files\\utorrent\\utorrent.exe"= UDP:C:\program files\utorrent\utorrent.exe:uTorrent
"UDP Query User{6FE5A473-AEB1-489B-9781-B6030D1750EF}C:\\program files\\utorrent\\utorrent.exe"= TCP:C:\program files\utorrent\utorrent.exe:uTorrent
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
S2 crtdll32;Microsoft C Runtime Library;rundll32.exe C:\Windows\system32\crtdll32.dll,olac []
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7ac2afd8-b2d5-11dc-b6a5-001d7d20a60a}]
\shell\AutoRun\command - J:\Install.exe
\shell\dxsetup\command - J:\directx\dxsetup.exe
\shell\setup\command - J:\Install.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9e22d420-a574-11dc-af0f-806e6f6e6963}]
\shell\AutoRun\command - D:\csetup.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-22 09:11:03
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\conime.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
.
**************************************************************************
.
Completion time: 2008-03-22 9:13:58 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-22 08:13:53
.
2008-03-20 11:30:41 --- E O F ---
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
22 mars 2008 à 09:25
22 mars 2008 à 09:25
Tu m'as dit que tu as Antivir ? Si ce n'est pas le cas , fait ce-ci :
télécharge antivir
https://www.pcastuces.com/logitheque/antivir.htm
redémarre en mode sans échec installe le ( et désactive ton autre anti virus) et scanne ton PC avec, poste le rapport obtenu avec un rapport hijack this
ps : Si il trouve quoi que se soit , mais tout en quarantaine et à la fin du scan tu les suprimes (via la quarantaine biensûr )
Pour info :
Comment aller en Mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur
télécharge antivir
https://www.pcastuces.com/logitheque/antivir.htm
redémarre en mode sans échec installe le ( et désactive ton autre anti virus) et scanne ton PC avec, poste le rapport obtenu avec un rapport hijack this
ps : Si il trouve quoi que se soit , mais tout en quarantaine et à la fin du scan tu les suprimes (via la quarantaine biensûr )
Pour info :
Comment aller en Mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
22 mars 2008 à 09:39
22 mars 2008 à 09:39
SLt
C:\Users\nathalie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YSCTWW1F\ComboFix[1].exe
Faut impérativement qu'il soit en C\:
Où est le rapport hijackthis ??
C:\Users\nathalie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YSCTWW1F\ComboFix[1].exe
Faut impérativement qu'il soit en C\:
Où est le rapport hijackthis ??
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
22 mars 2008 à 18:28
22 mars 2008 à 18:28
Merci ! ... Je ne suis qu'une tanche /o| ... je n'avait pas fait gaff !
baboudu64
Messages postés
5
Date d'inscription
vendredi 21 mars 2008
Statut
Membre
Dernière intervention
22 mars 2008
22 mars 2008 à 11:14
22 mars 2008 à 11:14
je l'ai trouvé sur mon disque c sous le nom de combofix faut il que je te l'envoie ?
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
22 mars 2008 à 13:11
22 mars 2008 à 13:11
il fait reprendre la manipe ...
Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
tu peux, si tu le souhaites, te servir des Options facultatives
Retélécharge Combofix et renomme le avant de l'enregistrer sur ton bureau ou à la racine de C:\ (et pas ailleur !! merci à Marie )renomme le avant de l'enregistrer sur ton bureau
fais exactement comme décrit ici
https://forum.pcastuces.com/sujet.asp?f=25&s=37315
Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
désactive ton antivirus, antispyware durant l'utilisation de ComboFix . Merci. Tu réactives ensuite.
Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
tu peux, si tu le souhaites, te servir des Options facultatives
Retélécharge Combofix et renomme le avant de l'enregistrer sur ton bureau ou à la racine de C:\ (et pas ailleur !! merci à Marie )renomme le avant de l'enregistrer sur ton bureau
fais exactement comme décrit ici
https://forum.pcastuces.com/sujet.asp?f=25&s=37315
Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
désactive ton antivirus, antispyware durant l'utilisation de ComboFix . Merci. Tu réactives ensuite.
Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
22 mars 2008 à 16:20
22 mars 2008 à 16:20
Dit moi ... Tu en es où avec ce combofix ?
baboudu64
Messages postés
5
Date d'inscription
vendredi 21 mars 2008
Statut
Membre
Dernière intervention
22 mars 2008
22 mars 2008 à 20:11
22 mars 2008 à 20:11
désole mais j'ai du m'absenter pour ce qui est de mon problème un ami m'est venu en aide et ma réglé le problème je n'ai plus de virus je te remercie de ton aide
maintenant je vais dire a mon fils de faire gaffe quand il télécharge !!!!
merci encore
maintenant je vais dire a mon fils de faire gaffe quand il télécharge !!!!
merci encore
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
22 mars 2008 à 21:09
22 mars 2008 à 21:09
Content pour pour toi ;)
Si tu le moindres souci , n'ésite pas !
A+
---sKe---
Si tu le moindres souci , n'ésite pas !
A+
---sKe---
