A voir également:
- Infection par le virus Win32:Beagle-AAW[Trj]
- Puabundler win32 - Forum Virus
- Puadimanager win32 ✓ - Forum Virus
- Youtu.be virus - Accueil - Guide virus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Svchost.exe virus - Guide
12 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
10 mai 2008 à 11:08
10 mai 2008 à 11:08
Bonjour,
peu de chance que Sév soit encore là.
pour ceux qui tomberaient sur ce post, le début de la solution :
Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le bureau.
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
Ensuite, démarre en mode sans échec
relance elibagla 2 fois.
Reviens en mode normal.
Poste le rapport final qui sera dans c:\infosat.txt
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
Ne jamais utiliser MSCONFIG sur un ordi infecté.
peu de chance que Sév soit encore là.
pour ceux qui tomberaient sur ce post, le début de la solution :
Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le bureau.
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
Ensuite, démarre en mode sans échec
relance elibagla 2 fois.
Reviens en mode normal.
Poste le rapport final qui sera dans c:\infosat.txt
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
Ne jamais utiliser MSCONFIG sur un ordi infecté.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
12 mai 2008 à 12:21
12 mai 2008 à 12:21
Re,
si tu as une version de combofix sur ton ordi, supprime la.
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau sous le nom antibagle.
Attention, renomme le avant qu'il soit enregistré sur le disque. Sinon bagle le rendra inopérant.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
si tu as une version de combofix sur ton ordi, supprime la.
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau sous le nom antibagle.
Attention, renomme le avant qu'il soit enregistré sur le disque. Sinon bagle le rendra inopérant.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
J'ai lancé Combix, voici le rapport
ComboFix 08-07-24.6 - MOI 2008-07-25 20:30:36.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.675 [GMT 2:00]
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\MOI\Application Data\m
C:\Documents and Settings\MOI\Application Data\m\flec006.exe
C:\InfoSat.txt
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\1004937.exe
C:\WINDOWS\system32\drivers\downld\1012187.exe
C:\WINDOWS\system32\drivers\downld\1014312.exe
C:\WINDOWS\system32\drivers\downld\1017109.exe
C:\WINDOWS\system32\drivers\downld\1022093.exe
C:\WINDOWS\system32\drivers\downld\1024453.exe
C:\WINDOWS\system32\drivers\downld\1027593.exe
C:\WINDOWS\system32\drivers\downld\1030093.exe
C:\WINDOWS\system32\drivers\downld\1033984.exe
C:\WINDOWS\system32\drivers\downld\1035578.exe
C:\WINDOWS\system32\drivers\downld\1037343.exe
C:\WINDOWS\system32\drivers\downld\1037671.exe
C:\WINDOWS\system32\drivers\downld\1040218.exe
C:\WINDOWS\system32\drivers\downld\1044828.exe
C:\WINDOWS\system32\drivers\downld\1045000.exe
C:\WINDOWS\system32\drivers\downld\1054218.exe
C:\WINDOWS\system32\drivers\downld\1058390.exe
C:\WINDOWS\system32\drivers\downld\1059468.exe
C:\WINDOWS\system32\drivers\downld\1062968.exe
C:\WINDOWS\system32\drivers\downld\1064156.exe
C:\WINDOWS\system32\drivers\downld\1067578.exe
C:\WINDOWS\system32\drivers\downld\1069953.exe
C:\WINDOWS\system32\drivers\downld\1074515.exe
C:\WINDOWS\system32\drivers\downld\1076093.exe
C:\WINDOWS\system32\drivers\downld\1077953.exe
C:\WINDOWS\system32\drivers\downld\1079203.exe
C:\WINDOWS\system32\drivers\downld\1084765.exe
C:\WINDOWS\system32\drivers\downld\1085984.exe
C:\WINDOWS\system32\drivers\downld\1087578.exe
C:\WINDOWS\system32\drivers\downld\1089500.exe
C:\WINDOWS\system32\drivers\downld\1099375.exe
C:\WINDOWS\system32\drivers\downld\1101437.exe
C:\WINDOWS\system32\drivers\downld\1102812.exe
C:\WINDOWS\system32\drivers\downld\1105234.exe
C:\WINDOWS\system32\drivers\downld\1111437.exe
C:\WINDOWS\system32\drivers\downld\1112734.exe
C:\WINDOWS\system32\drivers\downld\1115140.exe
C:\WINDOWS\system32\drivers\downld\1116843.exe
C:\WINDOWS\system32\drivers\downld\1118390.exe
C:\WINDOWS\system32\drivers\downld\1119953.exe
C:\WINDOWS\system32\drivers\downld\1121796.exe
C:\WINDOWS\system32\drivers\downld\112296.exe
C:\WINDOWS\system32\drivers\downld\1123328.exe
C:\WINDOWS\system32\drivers\downld\1124328.exe
C:\WINDOWS\system32\drivers\downld\1125156.exe
C:\WINDOWS\system32\drivers\downld\1127015.exe
C:\WINDOWS\system32\drivers\downld\1139265.exe
C:\WINDOWS\system32\drivers\downld\1146843.exe
C:\WINDOWS\system32\drivers\downld\1153468.exe
C:\WINDOWS\system32\drivers\downld\1160703.exe
C:\WINDOWS\system32\drivers\downld\1168921.exe
C:\WINDOWS\system32\drivers\downld\1172234.exe
C:\WINDOWS\system32\drivers\downld\117781.exe
C:\WINDOWS\system32\drivers\downld\1179734.exe
C:\WINDOWS\system32\drivers\downld\1184500.exe
C:\WINDOWS\system32\drivers\downld\1193140.exe
C:\WINDOWS\system32\drivers\downld\1194734.exe
C:\WINDOWS\system32\drivers\downld\1202453.exe
C:\WINDOWS\system32\drivers\downld\1202984.exe
C:\WINDOWS\system32\drivers\downld\1210750.exe
C:\WINDOWS\system32\drivers\downld\1220375.exe
C:\WINDOWS\system32\drivers\downld\1223015.exe
C:\WINDOWS\system32\drivers\downld\1232406.exe
C:\WINDOWS\system32\drivers\downld\1248593.exe
C:\WINDOWS\system32\drivers\downld\1253703.exe
C:\WINDOWS\system32\drivers\downld\125375.exe
C:\WINDOWS\system32\drivers\downld\1255234.exe
C:\WINDOWS\system32\drivers\downld\1261000.exe
C:\WINDOWS\system32\drivers\downld\1284468.exe
C:\WINDOWS\system32\drivers\downld\1290031.exe
C:\WINDOWS\system32\drivers\downld\1295687.exe
C:\WINDOWS\system32\drivers\downld\1300343.exe
C:\WINDOWS\system32\drivers\downld\1301921.exe
C:\WINDOWS\system32\drivers\downld\130453.exe
C:\WINDOWS\system32\drivers\downld\1312609.exe
C:\WINDOWS\system32\drivers\downld\132171.exe
C:\WINDOWS\system32\drivers\downld\1328421.exe
C:\WINDOWS\system32\drivers\downld\1337062.exe
C:\WINDOWS\system32\drivers\downld\1338609.exe
C:\WINDOWS\system32\drivers\downld\1344125.exe
C:\WINDOWS\system32\drivers\downld\1365031.exe
C:\WINDOWS\system32\drivers\downld\1366156.exe
C:\WINDOWS\system32\drivers\downld\137265.exe
C:\WINDOWS\system32\drivers\downld\1377203.exe
C:\WINDOWS\system32\drivers\downld\137843.exe
C:\WINDOWS\system32\drivers\downld\154328.exe
C:\WINDOWS\system32\drivers\downld\156125.exe
C:\WINDOWS\system32\drivers\downld\1599046.exe
C:\WINDOWS\system32\drivers\downld\162687.exe
C:\WINDOWS\system32\drivers\downld\177890.exe
C:\WINDOWS\system32\drivers\downld\196968.exe
C:\WINDOWS\system32\drivers\downld\204140.exe
C:\WINDOWS\system32\drivers\downld\209390.exe
C:\WINDOWS\system32\drivers\downld\210937.exe
C:\WINDOWS\system32\drivers\downld\215734.exe
C:\WINDOWS\system32\drivers\downld\220421.exe
C:\WINDOWS\system32\drivers\downld\223765.exe
C:\WINDOWS\system32\drivers\downld\311062.exe
C:\WINDOWS\system32\drivers\downld\315531.exe
C:\WINDOWS\system32\drivers\downld\325937.exe
C:\WINDOWS\system32\drivers\downld\330515.exe
C:\WINDOWS\system32\drivers\downld\348734.exe
C:\WINDOWS\system32\drivers\downld\350484.exe
C:\WINDOWS\system32\drivers\downld\353875.exe
C:\WINDOWS\system32\drivers\downld\360734.exe
C:\WINDOWS\system32\drivers\downld\367562.exe
C:\WINDOWS\system32\drivers\downld\367796.exe
C:\WINDOWS\system32\drivers\downld\374000.exe
C:\WINDOWS\system32\drivers\downld\376046.exe
C:\WINDOWS\system32\drivers\downld\382312.exe
C:\WINDOWS\system32\drivers\downld\398875.exe
C:\WINDOWS\system32\drivers\downld\400515.exe
C:\WINDOWS\system32\drivers\downld\402328.exe
C:\WINDOWS\system32\drivers\downld\410140.exe
C:\WINDOWS\system32\drivers\downld\411171.exe
C:\WINDOWS\system32\drivers\downld\412734.exe
C:\WINDOWS\system32\drivers\downld\417109.exe
C:\WINDOWS\system32\drivers\downld\424781.exe
C:\WINDOWS\system32\drivers\downld\427796.exe
C:\WINDOWS\system32\drivers\downld\429406.exe
C:\WINDOWS\system32\drivers\downld\443843.exe
C:\WINDOWS\system32\drivers\downld\451968.exe
C:\WINDOWS\system32\drivers\downld\457296.exe
C:\WINDOWS\system32\drivers\downld\468656.exe
C:\WINDOWS\system32\drivers\downld\470296.exe
C:\WINDOWS\system32\drivers\downld\487718.exe
C:\WINDOWS\system32\drivers\downld\490953.exe
C:\WINDOWS\system32\drivers\downld\493281.exe
C:\WINDOWS\system32\drivers\downld\499703.exe
C:\WINDOWS\system32\drivers\downld\501453.exe
C:\WINDOWS\system32\drivers\downld\514265.exe
C:\WINDOWS\system32\drivers\downld\515906.exe
C:\WINDOWS\system32\drivers\downld\528156.exe
C:\WINDOWS\system32\drivers\downld\534859.exe
C:\WINDOWS\system32\drivers\downld\537062.exe
C:\WINDOWS\system32\drivers\downld\547171.exe
C:\WINDOWS\system32\drivers\downld\563265.exe
C:\WINDOWS\system32\drivers\downld\566421.exe
C:\WINDOWS\system32\drivers\downld\574375.exe
C:\WINDOWS\system32\drivers\downld\578921.exe
C:\WINDOWS\system32\drivers\downld\593156.exe
C:\WINDOWS\system32\drivers\downld\593328.exe
C:\WINDOWS\system32\drivers\downld\594937.exe
C:\WINDOWS\system32\drivers\downld\599968.exe
C:\WINDOWS\system32\drivers\downld\600015.exe
C:\WINDOWS\system32\drivers\downld\604453.exe
C:\WINDOWS\system32\drivers\downld\609609.exe
C:\WINDOWS\system32\drivers\downld\611296.exe
C:\WINDOWS\system32\drivers\downld\611468.exe
C:\WINDOWS\system32\drivers\downld\616296.exe
C:\WINDOWS\system32\drivers\downld\617906.exe
C:\WINDOWS\system32\drivers\downld\623562.exe
C:\WINDOWS\system32\drivers\downld\623828.exe
C:\WINDOWS\system32\drivers\downld\638234.exe
C:\WINDOWS\system32\drivers\downld\640531.exe
C:\WINDOWS\system32\drivers\downld\647750.exe
C:\WINDOWS\system32\drivers\downld\650375.exe
C:\WINDOWS\system32\drivers\downld\667531.exe
C:\WINDOWS\system32\drivers\downld\677656.exe
C:\WINDOWS\system32\drivers\downld\682046.exe
C:\WINDOWS\system32\drivers\downld\685937.exe
C:\WINDOWS\system32\drivers\downld\687265.exe
C:\WINDOWS\system32\drivers\downld\689000.exe
C:\WINDOWS\system32\drivers\downld\695453.exe
C:\WINDOWS\system32\drivers\downld\695812.exe
C:\WINDOWS\system32\drivers\downld\701640.exe
C:\WINDOWS\system32\drivers\downld\706078.exe
C:\WINDOWS\system32\drivers\downld\714890.exe
C:\WINDOWS\system32\drivers\downld\721437.exe
C:\WINDOWS\system32\drivers\downld\724875.exe
C:\WINDOWS\system32\drivers\downld\731625.exe
C:\WINDOWS\system32\drivers\downld\737359.exe
C:\WINDOWS\system32\drivers\downld\740343.exe
C:\WINDOWS\system32\drivers\downld\741906.exe
C:\WINDOWS\system32\drivers\downld\747640.exe
C:\WINDOWS\system32\drivers\downld\747921.exe
C:\WINDOWS\system32\drivers\downld\752687.exe
C:\WINDOWS\system32\drivers\downld\754296.exe
C:\WINDOWS\system32\drivers\downld\760781.exe
C:\WINDOWS\system32\drivers\downld\764750.exe
C:\WINDOWS\system32\drivers\downld\771765.exe
C:\WINDOWS\system32\drivers\downld\780656.exe
C:\WINDOWS\system32\drivers\downld\781937.exe
C:\WINDOWS\system32\drivers\downld\788921.exe
C:\WINDOWS\system32\drivers\downld\790671.exe
C:\WINDOWS\system32\drivers\downld\798562.exe
C:\WINDOWS\system32\drivers\downld\800125.exe
C:\WINDOWS\system32\drivers\downld\801656.exe
C:\WINDOWS\system32\drivers\downld\804328.exe
C:\WINDOWS\system32\drivers\downld\805703.exe
C:\WINDOWS\system32\drivers\downld\817703.exe
C:\WINDOWS\system32\drivers\downld\820859.exe
C:\WINDOWS\system32\drivers\downld\830156.exe
C:\WINDOWS\system32\drivers\downld\837640.exe
C:\WINDOWS\system32\drivers\downld\844312.exe
C:\WINDOWS\system32\drivers\downld\85218.exe
C:\WINDOWS\system32\drivers\downld\858750.exe
C:\WINDOWS\system32\drivers\downld\859656.exe
C:\WINDOWS\system32\drivers\downld\861796.exe
C:\WINDOWS\system32\drivers\downld\864296.exe
C:\WINDOWS\system32\drivers\downld\879468.exe
C:\WINDOWS\system32\drivers\downld\881687.exe
C:\WINDOWS\system32\drivers\downld\892593.exe
C:\WINDOWS\system32\drivers\downld\89515.exe
C:\WINDOWS\system32\drivers\downld\898625.exe
C:\WINDOWS\system32\drivers\downld\902156.exe
C:\WINDOWS\system32\drivers\downld\903187.exe
C:\WINDOWS\system32\drivers\downld\907265.exe
C:\WINDOWS\system32\drivers\downld\912156.exe
C:\WINDOWS\system32\drivers\downld\912171.exe
C:\WINDOWS\system32\drivers\downld\913718.exe
C:\WINDOWS\system32\drivers\downld\917156.exe
C:\WINDOWS\system32\drivers\downld\918828.exe
C:\WINDOWS\system32\drivers\downld\919265.exe
C:\WINDOWS\system32\drivers\downld\926562.exe
C:\WINDOWS\system32\drivers\downld\933890.exe
C:\WINDOWS\system32\drivers\downld\940421.exe
C:\WINDOWS\system32\drivers\downld\945609.exe
C:\WINDOWS\system32\drivers\downld\945781.exe
C:\WINDOWS\system32\drivers\downld\947328.exe
C:\WINDOWS\system32\drivers\downld\947359.exe
C:\WINDOWS\system32\drivers\downld\952656.exe
C:\WINDOWS\system32\drivers\downld\953218.exe
C:\WINDOWS\system32\drivers\downld\954250.exe
C:\WINDOWS\system32\drivers\downld\959984.exe
C:\WINDOWS\system32\drivers\downld\965234.exe
C:\WINDOWS\system32\drivers\downld\967500.exe
C:\WINDOWS\system32\drivers\downld\976312.exe
C:\WINDOWS\system32\drivers\downld\977828.exe
C:\WINDOWS\system32\drivers\downld\979640.exe
C:\WINDOWS\system32\drivers\downld\98296.exe
C:\WINDOWS\system32\drivers\downld\985593.exe
C:\WINDOWS\system32\drivers\downld\989718.exe
C:\WINDOWS\system32\drivers\downld\990562.exe
C:\WINDOWS\system32\drivers\downld\991281.exe
C:\WINDOWS\system32\drivers\downld\996578.exe
C:\WINDOWS\system32\drivers\downld\998218.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\mdelk.exe
C:\WINDOWS\system32\drivers\srosa.sys
.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-25 to 2008-07-25 ))))))))))))))))))))))))))))))))))))
.
2008-07-25 19:14 . 2008-07-25 19:14 <REP> d----c--- C:\Muestras
2008-07-16 23:11 . 2008-07-16 23:13 <REP> d-------- C:\Documents and Settings\MOI\Application Data\DeskSoft
2008-07-13 20:28 . 2008-07-13 20:28 <REP> d-------- C:\Documents and Settings\MOI\Application Data\Search Settings
2008-07-13 19:19 . 2008-07-13 19:19 <REP> d-------- C:\Program Files\Search Settings
2008-07-13 19:18 . 2008-07-13 19:19 <REP> d-------- C:\Program Files\Free Audio Pack
2008-06-30 22:15 . 2008-06-30 22:16 <REP> d-------- C:\Documents and Settings\MOI\.gimp-2.4
2008-06-26 03:00 . 2008-06-26 03:00 <REP> d-------- C:\Program Files\MSXML 4.0
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-25 12:45 --------- d-----w C:\Program Files\eMule
2008-07-12 20:42 --------- d-----w C:\Program Files\Picasa2
2008-07-07 21:17 --------- d-----w C:\Program Files\Google
2008-07-07 20:29 --------- d-----w C:\Program Files\Pinnacle
2008-06-22 20:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Pinnacle VideoSpin
2008-06-22 20:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\VideoSpin
2008-06-22 20:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\Pinnacle
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 12:34 5724184]
"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2005-10-11 18:25 1961984]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2004-07-05 01:02 675840]
"TomTomHOME.exe"="C:\Program Files\TomTom HOME 2\HOMERunner.exe" [2008-05-06 10:42 202088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CameraFixer"="C:\WINDOWS\CameraFixer.exe" [2005-12-06 13:08 20480]
"Lexmark 1200 Series"="C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe" [2006-07-13 07:25 57344]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"snpstd"="C:\WINDOWS\vsnpstd.exe" [2005-10-11 13:54 339968]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00 132496]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-13 07:19 7626752]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-07-13 07:19 86016]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-05-19 23:10 185896]
"SearchSettings"="C:\Program Files\Search Settings\SearchSettings.exe" [2008-06-12 16:57 991584]
"RTHDCPL"="RTHDCPL.EXE" [2007-05-10 18:08 16342528 C:\WINDOWS\RTHDCPL.exe]
"nwiz"="nwiz.exe" [2006-07-13 07:19 1519616 C:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 14:00 15360]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 03:23 443968]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BlueSoleil.lnk - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2007-06-01 21:26:33 1183744]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.JPEG"= jpegCode.dll
"vidc.mpng"= C:\Program Files\t@b\[u]0[/u].957\686\tabdec.dll
"vidc.mvjp"= C:\Program Files\t@b\[u]0[/u].957\686\tabdec.dll
"vidc.444p"= C:\Program Files\t@b\[u]0[/u].957\686\tabdec.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"C:\\Program Files\\Warcraft III\\Warcraft III.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:emule_TCP
"4672:UDP"= 4672:UDP:Emule_UDP
R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys [2005-12-06 17:11]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Adapter;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2006-07-27 23:28]
S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2007-09-05 01:03]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b4d1bf28-15c6-11dc-af38-101111111111}]
\Shell\AutoRun\command - ie.exe
\Shell\explore\Command - ie.exe
\Shell\open\Command - ie.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c99ebb0c-0985-11dd-b039-101111111111}]
\Shell\AutoRun\command - F:\InstallTomTomHOME.exe
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-07-25 12:46:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
- - - - ORPHANS REMOVED - - - -
HKCU-Run-FlyAway - (no file)
.
------- Supplementary Scan -------
.
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
O8 -: &Windows Live Search - C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 -: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 -: Ouvrir dans un nouvel onglet d'arrière-plan - C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?1649a24aeaa64f4ea63928b0e4455b67
O8 -: Ouvrir dans un nouvel onglet de premier plan - C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?1649a24aeaa64f4ea63928b0e4455b67
O16 -: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} - hxxp://minitelweb.minitel.com/imin_data/ocx/MDM.cab
C:\WINDOWS\Downloaded Program Files\MDM.inf
O16 -: {1D6E056F-D1BB-40F6-88E4-11EE98056FD2} - hxxp://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
C:\WINDOWS\Downloaded Program Files\OberonGameHost_dbg.inf
C:\WINDOWS\Downloaded Program Files\OberonGameHost.dll
O16 -: {49E67060-2C0D-415E-94C7-52A49F73B2F1} - hxxp://www.msnjeux.com/online2/MSN_INTL_FRANCE/pirate_poppers/PiratePoppers.1.0.0.32.cab
C:\WINDOWS\Downloaded Program Files\PiratePoppers.1.0.0.32.inf
C:\WINDOWS\Downloaded Program Files\PiratePoppers.1.0.0.32.dll
O16 -: {5308E02B-4ABA-48E4-AA9E-8A7693661473} - hxxp://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab
C:\WINDOWS\Downloaded Program Files\GameAx.inf
C:\WINDOWS\Downloaded Program Files\GameEvents.dll
C:\WINDOWS\Downloaded Program Files\GameAx.dll
O16 -: {5392B545-31A5-4724-BEF3-4FED1D56FDAC} - file://C:\Documents and Settings\MOI\Local Settings\Application Data\Oberon Media\Oberon Games Host\DinerDash2_fr.1.0.0.70.cab
C:\WINDOWS\Downloaded Program Files\DinerDash2_fr.1.0.0.70.inf
C:\WINDOWS\Downloaded Program Files\DinerDash2_fr.1.0.0.70.dll
O16 -: {7CCAD6DD-DD0B-440B-91FF-7670F5AADC21} - hxxp://www.msnjeux.com/online2/MSN_INTL_FRANCE/mystery_solitaire/SpinTopGamesLauncher.cab
C:\WINDOWS\Downloaded Program Files\SpinTopGamesLauncher.inf
C:\WINDOWS\Downloaded Program Files\SpinTopGamesLauncher.dll
O16 -: {88764F69-3831-4EC1-B40B-FF21D8381345} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
C:\WINDOWS\Downloaded Program Files\AdSignerADP.inf
C:\WINDOWS\system32\msvcp60.dll
C:\WINDOWS\system32\atl.dll
C:\WINDOWS\Downloaded Program Files\AdVerifierADP.dll
C:\WINDOWS\Downloaded Program Files\AdSignerADP.dll
O16 -: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} - file://C:\Documents and Settings\MOI\Local Settings\Application Data\Oberon Media\Oberon Games Host\ddfotg.1.0.0.37.cab
C:\WINDOWS\Downloaded Program Files\ddfotg.1.0.0.37.inf
C:\WINDOWS\Downloaded Program Files\ddfotg.1.0.0.37.dll
O16 -: {C9E17F58-564C-41C6-989F-AB0FE0D2C9D1} - hxxp://jeuxenligne.orange.fr/orange2.0/OnlineHSS/zuma/Popcap.cab
C:\WINDOWS\Downloaded Program Files\Popcap.inf
C:\WINDOWS\Downloaded Program Files\Popcap.dll
O16 -: {E1342154-4889-42B5-BEF6-19237577048F} - hxxp://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/zuma/oberongamesloader.cab
C:\WINDOWS\Downloaded Program Files\Oberongamesloader.inf
C:\WINDOWS\Downloaded Program Files\Oberongamesloader.dll
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-25 20:33:04
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\cidaemon.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-25 20:37:26 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-25 18:37:24
Pre-Run: 41,447,915,520 octets libres
Post-Run: 42,516,443,136 octets libres
414 --- E O F --- 2008-07-13 21:01:49
ComboFix 08-07-24.6 - MOI 2008-07-25 20:30:36.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.675 [GMT 2:00]
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\MOI\Application Data\m
C:\Documents and Settings\MOI\Application Data\m\flec006.exe
C:\InfoSat.txt
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\1004937.exe
C:\WINDOWS\system32\drivers\downld\1012187.exe
C:\WINDOWS\system32\drivers\downld\1014312.exe
C:\WINDOWS\system32\drivers\downld\1017109.exe
C:\WINDOWS\system32\drivers\downld\1022093.exe
C:\WINDOWS\system32\drivers\downld\1024453.exe
C:\WINDOWS\system32\drivers\downld\1027593.exe
C:\WINDOWS\system32\drivers\downld\1030093.exe
C:\WINDOWS\system32\drivers\downld\1033984.exe
C:\WINDOWS\system32\drivers\downld\1035578.exe
C:\WINDOWS\system32\drivers\downld\1037343.exe
C:\WINDOWS\system32\drivers\downld\1037671.exe
C:\WINDOWS\system32\drivers\downld\1040218.exe
C:\WINDOWS\system32\drivers\downld\1044828.exe
C:\WINDOWS\system32\drivers\downld\1045000.exe
C:\WINDOWS\system32\drivers\downld\1054218.exe
C:\WINDOWS\system32\drivers\downld\1058390.exe
C:\WINDOWS\system32\drivers\downld\1059468.exe
C:\WINDOWS\system32\drivers\downld\1062968.exe
C:\WINDOWS\system32\drivers\downld\1064156.exe
C:\WINDOWS\system32\drivers\downld\1067578.exe
C:\WINDOWS\system32\drivers\downld\1069953.exe
C:\WINDOWS\system32\drivers\downld\1074515.exe
C:\WINDOWS\system32\drivers\downld\1076093.exe
C:\WINDOWS\system32\drivers\downld\1077953.exe
C:\WINDOWS\system32\drivers\downld\1079203.exe
C:\WINDOWS\system32\drivers\downld\1084765.exe
C:\WINDOWS\system32\drivers\downld\1085984.exe
C:\WINDOWS\system32\drivers\downld\1087578.exe
C:\WINDOWS\system32\drivers\downld\1089500.exe
C:\WINDOWS\system32\drivers\downld\1099375.exe
C:\WINDOWS\system32\drivers\downld\1101437.exe
C:\WINDOWS\system32\drivers\downld\1102812.exe
C:\WINDOWS\system32\drivers\downld\1105234.exe
C:\WINDOWS\system32\drivers\downld\1111437.exe
C:\WINDOWS\system32\drivers\downld\1112734.exe
C:\WINDOWS\system32\drivers\downld\1115140.exe
C:\WINDOWS\system32\drivers\downld\1116843.exe
C:\WINDOWS\system32\drivers\downld\1118390.exe
C:\WINDOWS\system32\drivers\downld\1119953.exe
C:\WINDOWS\system32\drivers\downld\1121796.exe
C:\WINDOWS\system32\drivers\downld\112296.exe
C:\WINDOWS\system32\drivers\downld\1123328.exe
C:\WINDOWS\system32\drivers\downld\1124328.exe
C:\WINDOWS\system32\drivers\downld\1125156.exe
C:\WINDOWS\system32\drivers\downld\1127015.exe
C:\WINDOWS\system32\drivers\downld\1139265.exe
C:\WINDOWS\system32\drivers\downld\1146843.exe
C:\WINDOWS\system32\drivers\downld\1153468.exe
C:\WINDOWS\system32\drivers\downld\1160703.exe
C:\WINDOWS\system32\drivers\downld\1168921.exe
C:\WINDOWS\system32\drivers\downld\1172234.exe
C:\WINDOWS\system32\drivers\downld\117781.exe
C:\WINDOWS\system32\drivers\downld\1179734.exe
C:\WINDOWS\system32\drivers\downld\1184500.exe
C:\WINDOWS\system32\drivers\downld\1193140.exe
C:\WINDOWS\system32\drivers\downld\1194734.exe
C:\WINDOWS\system32\drivers\downld\1202453.exe
C:\WINDOWS\system32\drivers\downld\1202984.exe
C:\WINDOWS\system32\drivers\downld\1210750.exe
C:\WINDOWS\system32\drivers\downld\1220375.exe
C:\WINDOWS\system32\drivers\downld\1223015.exe
C:\WINDOWS\system32\drivers\downld\1232406.exe
C:\WINDOWS\system32\drivers\downld\1248593.exe
C:\WINDOWS\system32\drivers\downld\1253703.exe
C:\WINDOWS\system32\drivers\downld\125375.exe
C:\WINDOWS\system32\drivers\downld\1255234.exe
C:\WINDOWS\system32\drivers\downld\1261000.exe
C:\WINDOWS\system32\drivers\downld\1284468.exe
C:\WINDOWS\system32\drivers\downld\1290031.exe
C:\WINDOWS\system32\drivers\downld\1295687.exe
C:\WINDOWS\system32\drivers\downld\1300343.exe
C:\WINDOWS\system32\drivers\downld\1301921.exe
C:\WINDOWS\system32\drivers\downld\130453.exe
C:\WINDOWS\system32\drivers\downld\1312609.exe
C:\WINDOWS\system32\drivers\downld\132171.exe
C:\WINDOWS\system32\drivers\downld\1328421.exe
C:\WINDOWS\system32\drivers\downld\1337062.exe
C:\WINDOWS\system32\drivers\downld\1338609.exe
C:\WINDOWS\system32\drivers\downld\1344125.exe
C:\WINDOWS\system32\drivers\downld\1365031.exe
C:\WINDOWS\system32\drivers\downld\1366156.exe
C:\WINDOWS\system32\drivers\downld\137265.exe
C:\WINDOWS\system32\drivers\downld\1377203.exe
C:\WINDOWS\system32\drivers\downld\137843.exe
C:\WINDOWS\system32\drivers\downld\154328.exe
C:\WINDOWS\system32\drivers\downld\156125.exe
C:\WINDOWS\system32\drivers\downld\1599046.exe
C:\WINDOWS\system32\drivers\downld\162687.exe
C:\WINDOWS\system32\drivers\downld\177890.exe
C:\WINDOWS\system32\drivers\downld\196968.exe
C:\WINDOWS\system32\drivers\downld\204140.exe
C:\WINDOWS\system32\drivers\downld\209390.exe
C:\WINDOWS\system32\drivers\downld\210937.exe
C:\WINDOWS\system32\drivers\downld\215734.exe
C:\WINDOWS\system32\drivers\downld\220421.exe
C:\WINDOWS\system32\drivers\downld\223765.exe
C:\WINDOWS\system32\drivers\downld\311062.exe
C:\WINDOWS\system32\drivers\downld\315531.exe
C:\WINDOWS\system32\drivers\downld\325937.exe
C:\WINDOWS\system32\drivers\downld\330515.exe
C:\WINDOWS\system32\drivers\downld\348734.exe
C:\WINDOWS\system32\drivers\downld\350484.exe
C:\WINDOWS\system32\drivers\downld\353875.exe
C:\WINDOWS\system32\drivers\downld\360734.exe
C:\WINDOWS\system32\drivers\downld\367562.exe
C:\WINDOWS\system32\drivers\downld\367796.exe
C:\WINDOWS\system32\drivers\downld\374000.exe
C:\WINDOWS\system32\drivers\downld\376046.exe
C:\WINDOWS\system32\drivers\downld\382312.exe
C:\WINDOWS\system32\drivers\downld\398875.exe
C:\WINDOWS\system32\drivers\downld\400515.exe
C:\WINDOWS\system32\drivers\downld\402328.exe
C:\WINDOWS\system32\drivers\downld\410140.exe
C:\WINDOWS\system32\drivers\downld\411171.exe
C:\WINDOWS\system32\drivers\downld\412734.exe
C:\WINDOWS\system32\drivers\downld\417109.exe
C:\WINDOWS\system32\drivers\downld\424781.exe
C:\WINDOWS\system32\drivers\downld\427796.exe
C:\WINDOWS\system32\drivers\downld\429406.exe
C:\WINDOWS\system32\drivers\downld\443843.exe
C:\WINDOWS\system32\drivers\downld\451968.exe
C:\WINDOWS\system32\drivers\downld\457296.exe
C:\WINDOWS\system32\drivers\downld\468656.exe
C:\WINDOWS\system32\drivers\downld\470296.exe
C:\WINDOWS\system32\drivers\downld\487718.exe
C:\WINDOWS\system32\drivers\downld\490953.exe
C:\WINDOWS\system32\drivers\downld\493281.exe
C:\WINDOWS\system32\drivers\downld\499703.exe
C:\WINDOWS\system32\drivers\downld\501453.exe
C:\WINDOWS\system32\drivers\downld\514265.exe
C:\WINDOWS\system32\drivers\downld\515906.exe
C:\WINDOWS\system32\drivers\downld\528156.exe
C:\WINDOWS\system32\drivers\downld\534859.exe
C:\WINDOWS\system32\drivers\downld\537062.exe
C:\WINDOWS\system32\drivers\downld\547171.exe
C:\WINDOWS\system32\drivers\downld\563265.exe
C:\WINDOWS\system32\drivers\downld\566421.exe
C:\WINDOWS\system32\drivers\downld\574375.exe
C:\WINDOWS\system32\drivers\downld\578921.exe
C:\WINDOWS\system32\drivers\downld\593156.exe
C:\WINDOWS\system32\drivers\downld\593328.exe
C:\WINDOWS\system32\drivers\downld\594937.exe
C:\WINDOWS\system32\drivers\downld\599968.exe
C:\WINDOWS\system32\drivers\downld\600015.exe
C:\WINDOWS\system32\drivers\downld\604453.exe
C:\WINDOWS\system32\drivers\downld\609609.exe
C:\WINDOWS\system32\drivers\downld\611296.exe
C:\WINDOWS\system32\drivers\downld\611468.exe
C:\WINDOWS\system32\drivers\downld\616296.exe
C:\WINDOWS\system32\drivers\downld\617906.exe
C:\WINDOWS\system32\drivers\downld\623562.exe
C:\WINDOWS\system32\drivers\downld\623828.exe
C:\WINDOWS\system32\drivers\downld\638234.exe
C:\WINDOWS\system32\drivers\downld\640531.exe
C:\WINDOWS\system32\drivers\downld\647750.exe
C:\WINDOWS\system32\drivers\downld\650375.exe
C:\WINDOWS\system32\drivers\downld\667531.exe
C:\WINDOWS\system32\drivers\downld\677656.exe
C:\WINDOWS\system32\drivers\downld\682046.exe
C:\WINDOWS\system32\drivers\downld\685937.exe
C:\WINDOWS\system32\drivers\downld\687265.exe
C:\WINDOWS\system32\drivers\downld\689000.exe
C:\WINDOWS\system32\drivers\downld\695453.exe
C:\WINDOWS\system32\drivers\downld\695812.exe
C:\WINDOWS\system32\drivers\downld\701640.exe
C:\WINDOWS\system32\drivers\downld\706078.exe
C:\WINDOWS\system32\drivers\downld\714890.exe
C:\WINDOWS\system32\drivers\downld\721437.exe
C:\WINDOWS\system32\drivers\downld\724875.exe
C:\WINDOWS\system32\drivers\downld\731625.exe
C:\WINDOWS\system32\drivers\downld\737359.exe
C:\WINDOWS\system32\drivers\downld\740343.exe
C:\WINDOWS\system32\drivers\downld\741906.exe
C:\WINDOWS\system32\drivers\downld\747640.exe
C:\WINDOWS\system32\drivers\downld\747921.exe
C:\WINDOWS\system32\drivers\downld\752687.exe
C:\WINDOWS\system32\drivers\downld\754296.exe
C:\WINDOWS\system32\drivers\downld\760781.exe
C:\WINDOWS\system32\drivers\downld\764750.exe
C:\WINDOWS\system32\drivers\downld\771765.exe
C:\WINDOWS\system32\drivers\downld\780656.exe
C:\WINDOWS\system32\drivers\downld\781937.exe
C:\WINDOWS\system32\drivers\downld\788921.exe
C:\WINDOWS\system32\drivers\downld\790671.exe
C:\WINDOWS\system32\drivers\downld\798562.exe
C:\WINDOWS\system32\drivers\downld\800125.exe
C:\WINDOWS\system32\drivers\downld\801656.exe
C:\WINDOWS\system32\drivers\downld\804328.exe
C:\WINDOWS\system32\drivers\downld\805703.exe
C:\WINDOWS\system32\drivers\downld\817703.exe
C:\WINDOWS\system32\drivers\downld\820859.exe
C:\WINDOWS\system32\drivers\downld\830156.exe
C:\WINDOWS\system32\drivers\downld\837640.exe
C:\WINDOWS\system32\drivers\downld\844312.exe
C:\WINDOWS\system32\drivers\downld\85218.exe
C:\WINDOWS\system32\drivers\downld\858750.exe
C:\WINDOWS\system32\drivers\downld\859656.exe
C:\WINDOWS\system32\drivers\downld\861796.exe
C:\WINDOWS\system32\drivers\downld\864296.exe
C:\WINDOWS\system32\drivers\downld\879468.exe
C:\WINDOWS\system32\drivers\downld\881687.exe
C:\WINDOWS\system32\drivers\downld\892593.exe
C:\WINDOWS\system32\drivers\downld\89515.exe
C:\WINDOWS\system32\drivers\downld\898625.exe
C:\WINDOWS\system32\drivers\downld\902156.exe
C:\WINDOWS\system32\drivers\downld\903187.exe
C:\WINDOWS\system32\drivers\downld\907265.exe
C:\WINDOWS\system32\drivers\downld\912156.exe
C:\WINDOWS\system32\drivers\downld\912171.exe
C:\WINDOWS\system32\drivers\downld\913718.exe
C:\WINDOWS\system32\drivers\downld\917156.exe
C:\WINDOWS\system32\drivers\downld\918828.exe
C:\WINDOWS\system32\drivers\downld\919265.exe
C:\WINDOWS\system32\drivers\downld\926562.exe
C:\WINDOWS\system32\drivers\downld\933890.exe
C:\WINDOWS\system32\drivers\downld\940421.exe
C:\WINDOWS\system32\drivers\downld\945609.exe
C:\WINDOWS\system32\drivers\downld\945781.exe
C:\WINDOWS\system32\drivers\downld\947328.exe
C:\WINDOWS\system32\drivers\downld\947359.exe
C:\WINDOWS\system32\drivers\downld\952656.exe
C:\WINDOWS\system32\drivers\downld\953218.exe
C:\WINDOWS\system32\drivers\downld\954250.exe
C:\WINDOWS\system32\drivers\downld\959984.exe
C:\WINDOWS\system32\drivers\downld\965234.exe
C:\WINDOWS\system32\drivers\downld\967500.exe
C:\WINDOWS\system32\drivers\downld\976312.exe
C:\WINDOWS\system32\drivers\downld\977828.exe
C:\WINDOWS\system32\drivers\downld\979640.exe
C:\WINDOWS\system32\drivers\downld\98296.exe
C:\WINDOWS\system32\drivers\downld\985593.exe
C:\WINDOWS\system32\drivers\downld\989718.exe
C:\WINDOWS\system32\drivers\downld\990562.exe
C:\WINDOWS\system32\drivers\downld\991281.exe
C:\WINDOWS\system32\drivers\downld\996578.exe
C:\WINDOWS\system32\drivers\downld\998218.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\mdelk.exe
C:\WINDOWS\system32\drivers\srosa.sys
.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-25 to 2008-07-25 ))))))))))))))))))))))))))))))))))))
.
2008-07-25 19:14 . 2008-07-25 19:14 <REP> d----c--- C:\Muestras
2008-07-16 23:11 . 2008-07-16 23:13 <REP> d-------- C:\Documents and Settings\MOI\Application Data\DeskSoft
2008-07-13 20:28 . 2008-07-13 20:28 <REP> d-------- C:\Documents and Settings\MOI\Application Data\Search Settings
2008-07-13 19:19 . 2008-07-13 19:19 <REP> d-------- C:\Program Files\Search Settings
2008-07-13 19:18 . 2008-07-13 19:19 <REP> d-------- C:\Program Files\Free Audio Pack
2008-06-30 22:15 . 2008-06-30 22:16 <REP> d-------- C:\Documents and Settings\MOI\.gimp-2.4
2008-06-26 03:00 . 2008-06-26 03:00 <REP> d-------- C:\Program Files\MSXML 4.0
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-25 12:45 --------- d-----w C:\Program Files\eMule
2008-07-12 20:42 --------- d-----w C:\Program Files\Picasa2
2008-07-07 21:17 --------- d-----w C:\Program Files\Google
2008-07-07 20:29 --------- d-----w C:\Program Files\Pinnacle
2008-06-22 20:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Pinnacle VideoSpin
2008-06-22 20:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\VideoSpin
2008-06-22 20:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\Pinnacle
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 12:34 5724184]
"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2005-10-11 18:25 1961984]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2004-07-05 01:02 675840]
"TomTomHOME.exe"="C:\Program Files\TomTom HOME 2\HOMERunner.exe" [2008-05-06 10:42 202088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CameraFixer"="C:\WINDOWS\CameraFixer.exe" [2005-12-06 13:08 20480]
"Lexmark 1200 Series"="C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe" [2006-07-13 07:25 57344]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"snpstd"="C:\WINDOWS\vsnpstd.exe" [2005-10-11 13:54 339968]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00 132496]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-13 07:19 7626752]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-07-13 07:19 86016]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-05-19 23:10 185896]
"SearchSettings"="C:\Program Files\Search Settings\SearchSettings.exe" [2008-06-12 16:57 991584]
"RTHDCPL"="RTHDCPL.EXE" [2007-05-10 18:08 16342528 C:\WINDOWS\RTHDCPL.exe]
"nwiz"="nwiz.exe" [2006-07-13 07:19 1519616 C:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 14:00 15360]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 03:23 443968]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BlueSoleil.lnk - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2007-06-01 21:26:33 1183744]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.JPEG"= jpegCode.dll
"vidc.mpng"= C:\Program Files\t@b\[u]0[/u].957\686\tabdec.dll
"vidc.mvjp"= C:\Program Files\t@b\[u]0[/u].957\686\tabdec.dll
"vidc.444p"= C:\Program Files\t@b\[u]0[/u].957\686\tabdec.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"C:\\Program Files\\Warcraft III\\Warcraft III.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:emule_TCP
"4672:UDP"= 4672:UDP:Emule_UDP
R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys [2005-12-06 17:11]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Adapter;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2006-07-27 23:28]
S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2007-09-05 01:03]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b4d1bf28-15c6-11dc-af38-101111111111}]
\Shell\AutoRun\command - ie.exe
\Shell\explore\Command - ie.exe
\Shell\open\Command - ie.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c99ebb0c-0985-11dd-b039-101111111111}]
\Shell\AutoRun\command - F:\InstallTomTomHOME.exe
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-07-25 12:46:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
- - - - ORPHANS REMOVED - - - -
HKCU-Run-FlyAway - (no file)
.
------- Supplementary Scan -------
.
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
O8 -: &Windows Live Search - C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 -: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 -: Ouvrir dans un nouvel onglet d'arrière-plan - C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?1649a24aeaa64f4ea63928b0e4455b67
O8 -: Ouvrir dans un nouvel onglet de premier plan - C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?1649a24aeaa64f4ea63928b0e4455b67
O16 -: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} - hxxp://minitelweb.minitel.com/imin_data/ocx/MDM.cab
C:\WINDOWS\Downloaded Program Files\MDM.inf
O16 -: {1D6E056F-D1BB-40F6-88E4-11EE98056FD2} - hxxp://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
C:\WINDOWS\Downloaded Program Files\OberonGameHost_dbg.inf
C:\WINDOWS\Downloaded Program Files\OberonGameHost.dll
O16 -: {49E67060-2C0D-415E-94C7-52A49F73B2F1} - hxxp://www.msnjeux.com/online2/MSN_INTL_FRANCE/pirate_poppers/PiratePoppers.1.0.0.32.cab
C:\WINDOWS\Downloaded Program Files\PiratePoppers.1.0.0.32.inf
C:\WINDOWS\Downloaded Program Files\PiratePoppers.1.0.0.32.dll
O16 -: {5308E02B-4ABA-48E4-AA9E-8A7693661473} - hxxp://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab
C:\WINDOWS\Downloaded Program Files\GameAx.inf
C:\WINDOWS\Downloaded Program Files\GameEvents.dll
C:\WINDOWS\Downloaded Program Files\GameAx.dll
O16 -: {5392B545-31A5-4724-BEF3-4FED1D56FDAC} - file://C:\Documents and Settings\MOI\Local Settings\Application Data\Oberon Media\Oberon Games Host\DinerDash2_fr.1.0.0.70.cab
C:\WINDOWS\Downloaded Program Files\DinerDash2_fr.1.0.0.70.inf
C:\WINDOWS\Downloaded Program Files\DinerDash2_fr.1.0.0.70.dll
O16 -: {7CCAD6DD-DD0B-440B-91FF-7670F5AADC21} - hxxp://www.msnjeux.com/online2/MSN_INTL_FRANCE/mystery_solitaire/SpinTopGamesLauncher.cab
C:\WINDOWS\Downloaded Program Files\SpinTopGamesLauncher.inf
C:\WINDOWS\Downloaded Program Files\SpinTopGamesLauncher.dll
O16 -: {88764F69-3831-4EC1-B40B-FF21D8381345} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
C:\WINDOWS\Downloaded Program Files\AdSignerADP.inf
C:\WINDOWS\system32\msvcp60.dll
C:\WINDOWS\system32\atl.dll
C:\WINDOWS\Downloaded Program Files\AdVerifierADP.dll
C:\WINDOWS\Downloaded Program Files\AdSignerADP.dll
O16 -: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} - file://C:\Documents and Settings\MOI\Local Settings\Application Data\Oberon Media\Oberon Games Host\ddfotg.1.0.0.37.cab
C:\WINDOWS\Downloaded Program Files\ddfotg.1.0.0.37.inf
C:\WINDOWS\Downloaded Program Files\ddfotg.1.0.0.37.dll
O16 -: {C9E17F58-564C-41C6-989F-AB0FE0D2C9D1} - hxxp://jeuxenligne.orange.fr/orange2.0/OnlineHSS/zuma/Popcap.cab
C:\WINDOWS\Downloaded Program Files\Popcap.inf
C:\WINDOWS\Downloaded Program Files\Popcap.dll
O16 -: {E1342154-4889-42B5-BEF6-19237577048F} - hxxp://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/zuma/oberongamesloader.cab
C:\WINDOWS\Downloaded Program Files\Oberongamesloader.inf
C:\WINDOWS\Downloaded Program Files\Oberongamesloader.dll
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-25 20:33:04
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\cidaemon.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-25 20:37:26 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-25 18:37:24
Pre-Run: 41,447,915,520 octets libres
Post-Run: 42,516,443,136 octets libres
414 --- E O F --- 2008-07-13 21:01:49
Ronaldo910
Messages postés
213
Date d'inscription
mardi 20 novembre 2007
Statut
Membre
Dernière intervention
12 mai 2008
16
5 avril 2008 à 04:39
5 avril 2008 à 04:39
ta xp ou vista?
J'ai exactement le meme probleme depuis 2jour.
Je suis infecter par le virus Win32:Beagle-AAW [Trj].
des virus j'en ai vu plein defiler dans ma vie et sa ne m'a pas inquiter plus que sa.
seulement je ne peux plus redemarrer mon pc en mode sans echec , ce qui ne me permet plus de supprimer des virus avec le logiciel clean.
j'ai encore plein d'idée pour m'en debarrasser et je fait signe si l'une d'entre elles marche.
sinon, je suis preneur a tout commentaire.
Je suis infecter par le virus Win32:Beagle-AAW [Trj].
des virus j'en ai vu plein defiler dans ma vie et sa ne m'a pas inquiter plus que sa.
seulement je ne peux plus redemarrer mon pc en mode sans echec , ce qui ne me permet plus de supprimer des virus avec le logiciel clean.
j'ai encore plein d'idée pour m'en debarrasser et je fait signe si l'une d'entre elles marche.
sinon, je suis preneur a tout commentaire.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ronaldo910
Messages postés
213
Date d'inscription
mardi 20 novembre 2007
Statut
Membre
Dernière intervention
12 mai 2008
16
6 avril 2008 à 01:17
6 avril 2008 à 01:17
pour baloo, si ton ordi ne se redemare pas, essaye dapuiyer sur f8 pour le formater, c la seule solution, parsk jai deja eu le meme probleme, si ca marche, c a dire ke tarrive pa a le formater, c ke le disk dur est bousiller, fo l changer. jai exactement le meme probleme, la 1ere foi jai reussi a le formater, la 2eme foi aussi et la 3eme fois, mé apré klk moi le meme probleme est survenu, je croyais ke je pouvais encor le formater, mais rien a faire, g t obliger de changer le disk dur. apparament le virus na pa kitter lordi, jai eu encor une foi le meme probleme, alor jai mi lordi a la poubelle, et jai acheté un autre.
pour dada et sev, je dirai ke avast, né pas un antivirus asser puissant pour suprimer les virus, il peut en detecter, et suprimer klk un, mais ya aussi des virus puissant, ki se suprime pa facilement, en tt cas, les antivirus gratuit sont en general, pa tré fiable, ils peuvent juste depanner pa +. vous pouver commencer par formater, ou restaurer votre pc, si ca donne rien, il vou fau absolument un antivirus payant, perso je nai jamais pu suprimer un virus plutot puissant avec avast, acheter norton ou windows one care. norton pour xp, pas pour vista, parsk ca blok vista, par contre windows one care, il est bon pour les deux. -Ronaldo-
pour dada et sev, je dirai ke avast, né pas un antivirus asser puissant pour suprimer les virus, il peut en detecter, et suprimer klk un, mais ya aussi des virus puissant, ki se suprime pa facilement, en tt cas, les antivirus gratuit sont en general, pa tré fiable, ils peuvent juste depanner pa +. vous pouver commencer par formater, ou restaurer votre pc, si ca donne rien, il vou fau absolument un antivirus payant, perso je nai jamais pu suprimer un virus plutot puissant avec avast, acheter norton ou windows one care. norton pour xp, pas pour vista, parsk ca blok vista, par contre windows one care, il est bon pour les deux. -Ronaldo-
Avast et Win32:Beagle-AAW [Trj] aussi! Qqn sait si un autre outil gratuit s'y prend? Le troyen empeche d'installer AVG, par exemple, mais ce n'est pas une raison pour formater, du moins dans mon cas...
pour ma part impossible d installer "Elibagla.exe "apparement le virus me bloque l instal si qqun avait une solution ???
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
12 mai 2008 à 11:49
12 mai 2008 à 11:49
Bonjour,
quel OS ? Xp ou Vista ?
quel OS ? Xp ou Vista ?
yoban
Messages postés
12
Date d'inscription
vendredi 3 octobre 2003
Statut
Membre
Dernière intervention
30 décembre 2017
1
12 mai 2008 à 13:14
12 mai 2008 à 13:14
ComboFix 08-05-11.1 - yoban64 2008-05-12 13:00:01.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.622 [GMT 2:00]
Endroit: C:\Documents and Settings\yoban64\Contacts\Bureau\antibagle.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\184484.exe
C:\WINDOWS\system32\drivers\downld\252907718.exe
C:\WINDOWS\system32\drivers\downld\349000.exe
C:\WINDOWS\system32\drivers\downld\474765.exe
C:\WINDOWS\system32\drivers\downld\591234.exe
C:\WINDOWS\system32\drivers\downld\643656.exe
C:\WINDOWS\system32\drivers\downld\669546.exe
C:\WINDOWS\system32\drivers\downld\729375.exe
C:\WINDOWS\system32\drivers\downld\754140.exe
C:\WINDOWS\system32\drivers\downld\774890.exe
C:\WINDOWS\system32\drivers\downld\783328.exe
C:\WINDOWS\system32\drivers\mdelk.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-12 to 2008-05-12 ))))))))))))))))))))))))))))))))))))
.
2008-05-12 11:40 . 2008-05-12 11:58 <REP> d-------- C:\Documents and Settings\yoban64\.housecall6.6
2008-05-12 10:44 . 2008-05-12 10:44 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-05-12 10:44 . 2008-05-12 10:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-12 10:11 . 2008-05-12 10:11 <REP> d-------- C:\Muestras
2008-05-12 09:54 . 2006-06-24 04:05 700,416 --a------ C:\WINDOWS\system32\drivers\HLDRRR.EXE.VIR
2008-05-06 13:57 . 2008-05-06 13:57 <REP> d-------- C:\Program Files\Microsoft Money
2008-05-05 01:35 . 2008-05-05 01:35 <REP> d-------- C:\Program Files\Lavasoft
2008-05-05 01:35 . 2008-05-05 01:35 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-05-05 01:35 . 2008-05-05 01:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-05-02 14:41 . 2008-03-01 14:58 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-05-02 14:41 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-05-02 14:41 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-05-02 14:41 . 2008-03-01 14:58 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-05-02 14:41 . 2008-03-01 14:58 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-05-02 14:41 . 2008-03-01 14:58 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-05-02 14:41 . 2008-03-01 14:58 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-05-02 14:41 . 2008-03-01 14:58 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-05-02 14:41 . 2008-02-22 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-05-02 14:40 . 2008-05-02 14:41 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-04-27 11:23 . 2008-04-27 11:23 <REP> d-------- C:\Documents and Settings\yoban64\Application Data\Planit International
2008-04-27 11:23 . 2008-04-27 11:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Planit Fusion Live But
2008-04-27 11:22 . 2008-04-27 11:22 <REP> d-------- C:\Program Files\iDeal Designer
2008-04-26 14:59 . 2008-04-26 14:59 <REP> d-------- C:\Program Files\KONAMI
2008-04-24 19:07 . 2006-12-14 20:47 782,336 -ra------ C:\WINDOWS\system32\tmpDF.tmp
2008-04-24 19:02 . 2008-04-24 19:02 <REP> d-------- C:\Program Files\Bohemia Interactive
2008-04-21 18:48 . 2008-04-21 18:48 <REP> d-------- C:\Program Files\Codemasters
2008-04-19 23:11 . 2008-04-19 23:11 <REP> d-------- C:\Documents and Settings\yoban64\Application Data\dvdcss
2008-04-17 14:48 . 2008-04-17 14:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Trymedia
2008-04-17 14:45 . 2008-04-17 14:47 <REP> d-------- C:\Program Files\rFactor
2008-04-16 14:04 . 2008-04-16 19:56 <REP> d-------- C:\Program Files\OpenAL
2008-04-16 14:04 . 2006-12-14 20:47 782,336 -ra------ C:\WINDOWS\system32\tmp299.tmp
2008-04-16 14:04 . 2008-05-01 14:19 413,696 --a------ C:\WINDOWS\system32\wrap_oal.dll
2008-04-16 14:04 . 2008-05-01 14:19 110,592 --a------ C:\WINDOWS\system32\OpenAL32.dll
2008-04-12 20:55 . 2008-04-12 20:55 <REP> d-------- C:\Program Files\Fichiers communs\Adobe AIR
2008-04-12 20:55 . 2008-04-12 20:55 <REP> d-------- C:\Program Files\Canal
2008-04-12 20:40 . 2008-04-12 20:40 <REP> d-------- C:\Program Files\MSXML 6.0
2008-04-12 20:39 . 2008-04-12 20:39 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-04-12 20:37 . 2008-04-12 20:37 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-04-12 20:37 . 2008-04-12 20:38 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-12 08:00 --------- d-----w C:\Program Files\Steam
2008-05-12 07:51 --------- d-----w C:\Program Files\eMule
2008-05-12 07:34 --------- d-----w C:\Documents and Settings\yoban64\Application Data\UseNeXT
2008-05-05 17:22 --------- d-----w C:\Documents and Settings\yoban64\Application Data\ma-config.com
2008-05-04 22:49 --------- d-----w C:\Program Files\HomePlayer1.5
2008-04-21 07:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-04-17 11:36 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-11 12:20 --------- d-----w C:\Program Files\Teamspeak2_RC2
2008-04-08 14:21 --------- d-----w C:\Program Files\Logitech
2008-04-08 14:21 --------- d-----w C:\Program Files\Fichiers communs\Logitech
2008-04-07 07:51 --------- d-----w C:\Program Files\Creative
2008-04-01 21:10 --------- d-----w C:\Program Files\CVitae
2008-04-01 20:48 --------- d-----w C:\Program Files\Pinnacle
2008-04-01 19:43 --------- d-----w C:\Program Files\SmartSound Software
2008-04-01 19:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\SmartSound Software Inc
2008-04-01 19:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Pinnacle Studio
2008-04-01 19:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Pinnacle
2008-03-31 17:10 --------- d-----w C:\Documents and Settings\yoban64\Application Data\CVitae
2008-03-31 16:43 --------- d-----w C:\Documents and Settings\yoban64\Application Data\EPSON
2008-03-23 22:32 --------- d-----w C:\Program Files\UseNeXT
2008-03-23 15:39 --------- d-----w C:\Program Files\Fichiers communs\Nero
2008-03-23 15:37 --------- d-----w C:\Program Files\Nero
2008-03-23 15:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-03-22 12:22 --------- d-----w C:\Program Files\ma-config.com
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-17 16:21 --------- d-----w C:\Program Files\Ahead
2008-03-16 20:39 --------- d-----w C:\Documents and Settings\yoban64\Application Data\vlc
2008-03-16 20:37 --------- d-----w C:\Program Files\VideoLAN
2008-03-16 18:49 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-03-13 13:04 --------- d-----w C:\Program Files\MSBuild
2008-03-13 13:04 --------- d-----w C:\Program Files\Microsoft Works
2008-03-13 13:02 --------- d-----w C:\Program Files\Microsoft.NET
2008-03-13 13:01 --------- d-----w C:\Program Files\Microsoft Visual Studio 8
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-25 17:10 60,416 ----a-w C:\WINDOWS\ALCFDRTM.EXE
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{549B5CA7-4A86-11D7-A4DF-000874180BB3}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"Steam"="C:\Program Files\Steam\Steam.exe" [2008-03-28 10:44 1271032]
"EPSON Stylus DX4400 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.exe" [2007-03-01 16:01 180736]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2006-06-24 04:05 700416]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 02:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 02:41 81920]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
"SoundMan"="SOUNDMAN.EXE" [2005-07-26 11:16 77824 C:\WINDOWS\soundman.exe]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2004-03-11 01:26 406016]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-05 14:00 160768]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
C:\Documents and Settings\yoban64\Menu D‚marrer\Programmes\D‚marrage\
Stardock ObjectDock.lnk - C:\Program Files\Stardock\ObjectDock\ObjectDock.exe [2008-02-26 00:01:39 3450608]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
"VIDC.MJPG"= Pvmjpg30.dll
"VIDC.PIM1"= pclepim1.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Canal Widget]
--a------ 2008-03-05 21:20 94720 C:\Program Files\Canal\Canal Widget\Launcher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Copperhead]
--a------ 2005-11-25 11:53 155648 C:\Program Files\Razer\Copperhead\razerhid.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
--a------ 2007-12-15 12:02 482760 C:\Program Files\DAEMON Tools Lite\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
--a------ 2006-10-27 01:47 31016 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2007-12-13 20:10 1688872 C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MoneyAgent]
--a------ 2003-06-18 12:00 204800 C:\Program Files\Microsoft Money\System\mnyexpr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 12:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
--a------ 2007-12-03 15:21 2213160 C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 15:57 153136 C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 02:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2006-06-24 04:05 700416 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\Codemasters\\DiRT\\DiRT.exe"=
"C:\\WINDOWS\\system32\\javaw.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\HomePlayer1.5\\HomePlayer.exe"=
"C:\\Program Files\\Steam\\steamapps\\yoban\\counter-strike source\\hl2.exe"=
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"=
"C:\\Program Files\\Fichiers communs\\Nero\\Nero Web\\SetupX.exe"=
"C:\\Program Files\\UseNeXT\\UseNeXT.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe"=
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe"=
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"=
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe"=
"C:\\Program Files\\Steam\\steamapps\\yoban\\race 07\\Race_Steam.exe"=
"C:\\Program Files\\Bohemia Interactive\\ArmA\\arma.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Bohemia Interactive\\ArmA\\beta\\arma.exe"=
"C:\\Program Files\\Steam\\steamapps\\yoban\\team fortress 2\\hl2.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
R2 CanalPlus.VOD;CanalPlus.VOD;"C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe" [2008-04-11 19:24]
R3 UsbFltr;Razer Copperhead Driver;C:\WINDOWS\system32\drivers\copperhd.sys [2005-11-02 11:54]
S3 AMDMSRIO;AMDMSRIO;C:\DOCUME~1\yoban64\LOCALS~1\Temp\{55638DD9-D5A9-11D3-B74B-204C4F4F5020}\AMDMSRIO.sys []
S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 15:23]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{21da275e-e399-11dc-b111-806d6172696f}]
\Shell\AutoRun\command - D:\Kit.exe
*Newly Created Service* - CATCHME
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-12 13:03:36
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-05-12 13:12:38
ComboFix-quarantined-files.txt 2008-05-12 11:12:20
Pre-Run: 47,935,713,280 octets libres
Post-Run: 51,436,109,824 octets libres
210 --- E O F --- 2008-05-02 22:01:21
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.622 [GMT 2:00]
Endroit: C:\Documents and Settings\yoban64\Contacts\Bureau\antibagle.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\184484.exe
C:\WINDOWS\system32\drivers\downld\252907718.exe
C:\WINDOWS\system32\drivers\downld\349000.exe
C:\WINDOWS\system32\drivers\downld\474765.exe
C:\WINDOWS\system32\drivers\downld\591234.exe
C:\WINDOWS\system32\drivers\downld\643656.exe
C:\WINDOWS\system32\drivers\downld\669546.exe
C:\WINDOWS\system32\drivers\downld\729375.exe
C:\WINDOWS\system32\drivers\downld\754140.exe
C:\WINDOWS\system32\drivers\downld\774890.exe
C:\WINDOWS\system32\drivers\downld\783328.exe
C:\WINDOWS\system32\drivers\mdelk.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-12 to 2008-05-12 ))))))))))))))))))))))))))))))))))))
.
2008-05-12 11:40 . 2008-05-12 11:58 <REP> d-------- C:\Documents and Settings\yoban64\.housecall6.6
2008-05-12 10:44 . 2008-05-12 10:44 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-05-12 10:44 . 2008-05-12 10:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-12 10:11 . 2008-05-12 10:11 <REP> d-------- C:\Muestras
2008-05-12 09:54 . 2006-06-24 04:05 700,416 --a------ C:\WINDOWS\system32\drivers\HLDRRR.EXE.VIR
2008-05-06 13:57 . 2008-05-06 13:57 <REP> d-------- C:\Program Files\Microsoft Money
2008-05-05 01:35 . 2008-05-05 01:35 <REP> d-------- C:\Program Files\Lavasoft
2008-05-05 01:35 . 2008-05-05 01:35 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-05-05 01:35 . 2008-05-05 01:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-05-02 14:41 . 2008-03-01 14:58 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-05-02 14:41 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-05-02 14:41 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-05-02 14:41 . 2008-03-01 14:58 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-05-02 14:41 . 2008-03-01 14:58 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-05-02 14:41 . 2008-03-01 14:58 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-05-02 14:41 . 2008-03-01 14:58 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-05-02 14:41 . 2008-03-01 14:58 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-05-02 14:41 . 2008-02-22 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-05-02 14:40 . 2008-05-02 14:41 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-04-27 11:23 . 2008-04-27 11:23 <REP> d-------- C:\Documents and Settings\yoban64\Application Data\Planit International
2008-04-27 11:23 . 2008-04-27 11:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Planit Fusion Live But
2008-04-27 11:22 . 2008-04-27 11:22 <REP> d-------- C:\Program Files\iDeal Designer
2008-04-26 14:59 . 2008-04-26 14:59 <REP> d-------- C:\Program Files\KONAMI
2008-04-24 19:07 . 2006-12-14 20:47 782,336 -ra------ C:\WINDOWS\system32\tmpDF.tmp
2008-04-24 19:02 . 2008-04-24 19:02 <REP> d-------- C:\Program Files\Bohemia Interactive
2008-04-21 18:48 . 2008-04-21 18:48 <REP> d-------- C:\Program Files\Codemasters
2008-04-19 23:11 . 2008-04-19 23:11 <REP> d-------- C:\Documents and Settings\yoban64\Application Data\dvdcss
2008-04-17 14:48 . 2008-04-17 14:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Trymedia
2008-04-17 14:45 . 2008-04-17 14:47 <REP> d-------- C:\Program Files\rFactor
2008-04-16 14:04 . 2008-04-16 19:56 <REP> d-------- C:\Program Files\OpenAL
2008-04-16 14:04 . 2006-12-14 20:47 782,336 -ra------ C:\WINDOWS\system32\tmp299.tmp
2008-04-16 14:04 . 2008-05-01 14:19 413,696 --a------ C:\WINDOWS\system32\wrap_oal.dll
2008-04-16 14:04 . 2008-05-01 14:19 110,592 --a------ C:\WINDOWS\system32\OpenAL32.dll
2008-04-12 20:55 . 2008-04-12 20:55 <REP> d-------- C:\Program Files\Fichiers communs\Adobe AIR
2008-04-12 20:55 . 2008-04-12 20:55 <REP> d-------- C:\Program Files\Canal
2008-04-12 20:40 . 2008-04-12 20:40 <REP> d-------- C:\Program Files\MSXML 6.0
2008-04-12 20:39 . 2008-04-12 20:39 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-04-12 20:37 . 2008-04-12 20:37 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-04-12 20:37 . 2008-04-12 20:38 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-12 08:00 --------- d-----w C:\Program Files\Steam
2008-05-12 07:51 --------- d-----w C:\Program Files\eMule
2008-05-12 07:34 --------- d-----w C:\Documents and Settings\yoban64\Application Data\UseNeXT
2008-05-05 17:22 --------- d-----w C:\Documents and Settings\yoban64\Application Data\ma-config.com
2008-05-04 22:49 --------- d-----w C:\Program Files\HomePlayer1.5
2008-04-21 07:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-04-17 11:36 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-11 12:20 --------- d-----w C:\Program Files\Teamspeak2_RC2
2008-04-08 14:21 --------- d-----w C:\Program Files\Logitech
2008-04-08 14:21 --------- d-----w C:\Program Files\Fichiers communs\Logitech
2008-04-07 07:51 --------- d-----w C:\Program Files\Creative
2008-04-01 21:10 --------- d-----w C:\Program Files\CVitae
2008-04-01 20:48 --------- d-----w C:\Program Files\Pinnacle
2008-04-01 19:43 --------- d-----w C:\Program Files\SmartSound Software
2008-04-01 19:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\SmartSound Software Inc
2008-04-01 19:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Pinnacle Studio
2008-04-01 19:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Pinnacle
2008-03-31 17:10 --------- d-----w C:\Documents and Settings\yoban64\Application Data\CVitae
2008-03-31 16:43 --------- d-----w C:\Documents and Settings\yoban64\Application Data\EPSON
2008-03-23 22:32 --------- d-----w C:\Program Files\UseNeXT
2008-03-23 15:39 --------- d-----w C:\Program Files\Fichiers communs\Nero
2008-03-23 15:37 --------- d-----w C:\Program Files\Nero
2008-03-23 15:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-03-22 12:22 --------- d-----w C:\Program Files\ma-config.com
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-17 16:21 --------- d-----w C:\Program Files\Ahead
2008-03-16 20:39 --------- d-----w C:\Documents and Settings\yoban64\Application Data\vlc
2008-03-16 20:37 --------- d-----w C:\Program Files\VideoLAN
2008-03-16 18:49 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-03-13 13:04 --------- d-----w C:\Program Files\MSBuild
2008-03-13 13:04 --------- d-----w C:\Program Files\Microsoft Works
2008-03-13 13:02 --------- d-----w C:\Program Files\Microsoft.NET
2008-03-13 13:01 --------- d-----w C:\Program Files\Microsoft Visual Studio 8
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-25 17:10 60,416 ----a-w C:\WINDOWS\ALCFDRTM.EXE
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{549B5CA7-4A86-11D7-A4DF-000874180BB3}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"Steam"="C:\Program Files\Steam\Steam.exe" [2008-03-28 10:44 1271032]
"EPSON Stylus DX4400 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.exe" [2007-03-01 16:01 180736]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2006-06-24 04:05 700416]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 02:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 02:41 81920]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
"SoundMan"="SOUNDMAN.EXE" [2005-07-26 11:16 77824 C:\WINDOWS\soundman.exe]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2004-03-11 01:26 406016]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-05 14:00 160768]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
C:\Documents and Settings\yoban64\Menu D‚marrer\Programmes\D‚marrage\
Stardock ObjectDock.lnk - C:\Program Files\Stardock\ObjectDock\ObjectDock.exe [2008-02-26 00:01:39 3450608]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
"VIDC.MJPG"= Pvmjpg30.dll
"VIDC.PIM1"= pclepim1.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Canal Widget]
--a------ 2008-03-05 21:20 94720 C:\Program Files\Canal\Canal Widget\Launcher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Copperhead]
--a------ 2005-11-25 11:53 155648 C:\Program Files\Razer\Copperhead\razerhid.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
--a------ 2007-12-15 12:02 482760 C:\Program Files\DAEMON Tools Lite\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
--a------ 2006-10-27 01:47 31016 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2007-12-13 20:10 1688872 C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MoneyAgent]
--a------ 2003-06-18 12:00 204800 C:\Program Files\Microsoft Money\System\mnyexpr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 12:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
--a------ 2007-12-03 15:21 2213160 C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 15:57 153136 C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 02:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2006-06-24 04:05 700416 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\Codemasters\\DiRT\\DiRT.exe"=
"C:\\WINDOWS\\system32\\javaw.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\HomePlayer1.5\\HomePlayer.exe"=
"C:\\Program Files\\Steam\\steamapps\\yoban\\counter-strike source\\hl2.exe"=
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"=
"C:\\Program Files\\Fichiers communs\\Nero\\Nero Web\\SetupX.exe"=
"C:\\Program Files\\UseNeXT\\UseNeXT.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe"=
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe"=
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"=
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe"=
"C:\\Program Files\\Steam\\steamapps\\yoban\\race 07\\Race_Steam.exe"=
"C:\\Program Files\\Bohemia Interactive\\ArmA\\arma.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Bohemia Interactive\\ArmA\\beta\\arma.exe"=
"C:\\Program Files\\Steam\\steamapps\\yoban\\team fortress 2\\hl2.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
R2 CanalPlus.VOD;CanalPlus.VOD;"C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe" [2008-04-11 19:24]
R3 UsbFltr;Razer Copperhead Driver;C:\WINDOWS\system32\drivers\copperhd.sys [2005-11-02 11:54]
S3 AMDMSRIO;AMDMSRIO;C:\DOCUME~1\yoban64\LOCALS~1\Temp\{55638DD9-D5A9-11D3-B74B-204C4F4F5020}\AMDMSRIO.sys []
S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 15:23]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{21da275e-e399-11dc-b111-806d6172696f}]
\Shell\AutoRun\command - D:\Kit.exe
*Newly Created Service* - CATCHME
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-12 13:03:36
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-05-12 13:12:38
ComboFix-quarantined-files.txt 2008-05-12 11:12:20
Pre-Run: 47,935,713,280 octets libres
Post-Run: 51,436,109,824 octets libres
210 --- E O F --- 2008-05-02 22:01:21
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
12 mai 2008 à 13:28
12 mai 2008 à 13:28
Re,
a priori, bagle était déjà mort.
On trouve plus que des résidus.
Pour voir, tu relances ComboFix (avec les mêmes précautions que ci-dessus, désactivation puis réactivation).
Tu postes le nouveau rapport.
Tu as réinstallé ton antivirus ?
Toutes tes applications fonctionnent ?
Tu n'as pas de problème avec des pubs CID ?
a priori, bagle était déjà mort.
On trouve plus que des résidus.
Pour voir, tu relances ComboFix (avec les mêmes précautions que ci-dessus, désactivation puis réactivation).
Tu postes le nouveau rapport.
Tu as réinstallé ton antivirus ?
Toutes tes applications fonctionnent ?
Tu n'as pas de problème avec des pubs CID ?
13 mai 2008 à 11:54
Avast a réussi à le supprimer je n'ai pu rien depuis un bon bout de temps.
Il était revenu suite à une réinstallation de mon scanner, j'ai trouvé le même virus, au même emplacement.
J'ai donc supprimer tout mon dossier du scanner et depuis plus rien. :-)
25 juil. 2008 à 20:20
Je n'arrive pas à télécharger Elibagla ni Comibx, problème avec "Win32" apparamment, mais je n'y comprends rien.
Tu peux m'aider?
merci d'avance