Sujet Précédent Sujet Suivant

Virus: plus d'internet, Antivir inutilisable

Résolu/Fermé
mattspider Messages postés 65 Date d'inscription mercredi 28 septembre 2005 Statut Membre Dernière intervention 16 mai 2010 - 16 avril 2008 à 16:51
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 18 avril 2008 à 12:24
Bonjour,
Mon ordinateur Portable vient d'être infecté par un virus, c'est la première fois que ça m'arrive et je ne sais vraiment pas par quoi commencé..............j'explique ma situation :

OS : xp familial

j'ai ouvert très bêtement un fichier .exe, il s'avère que c'était un VIRUS.
Les symptômes que j'ai constaté pour le moment :

- je ne peut plus me connecter à internet, quand je veux chercher un réseau sans fils j'ai message du type : "windows ne peux pas configurer cette connexion sans fil, si vous avez autorisé un autre programme à gérer etc...."

- mon antivirus ne se lance plus , et quand j'essaie de le lancer il s'affiche "C:/..../antivir n'est pas une application win32 valide"

- j'ai essayé de faire une restauration mais ça ne marche pas......."restauration incomplète"

Je ne sais pas du tout par quoi commencer dans ces conditions, j'ai fait quelques recherches sur internet, j'ai vu qu'ils y avaient des sites permettant de faire des scans mais sans connexion........difficile....


J'ai trouvé une réponse très complète à cette adresse : http://www.commentcamarche.net/forum/affich 5596065 ordinateur portabel infecte par un virus

Je me demande si cette solution peux marcher dans mon cas ?
Sinon que faire ?

Je ne sais pas si ces informations sont suffisantes
Merci d'avance de vos réponse


PS : je sais pas du tout si ça peut aider mais quand je fais alt+ctrl+suppr dans le processus, y en a un qui s'appelle "processus inactif" qui fait 28 ko, impossible à arrêter et qui n'a pas de "00" mais un chiffre autour de 90 dans la colonne processeur.....louche pour un processus inactif....
A voir également:

71 réponses

Précédent
Réponse 21 / 71
dou-l Messages postés 2860 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 29 décembre 2012 61
16 avril 2008 à 20:42
Laisse tomber j'ai eu une confusion entre les post !!

Refais combo en le renommant
0
Réponse 22 / 71
dou-l Messages postés 2860 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 29 décembre 2012 61
16 avril 2008 à 20:42
re,

je me suis trompé dans les poste et je m'en excuse jlp
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
16 avril 2008 à 20:45
aucun souci!! pas d'excuse nécessaire, cela m'arrive régulièrement !!! a bientôt !!
0
Réponse 23 / 71
dou-l Messages postés 2860 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 29 décembre 2012 61
16 avril 2008 à 20:54
Ok merci a toi

Pour ce soir je dois arreter donc si il répond tu peux prendre la suite ?

Je revien demain soir a+
0
Réponse 24 / 71
mattspider Messages postés 65 Date d'inscription mercredi 28 septembre 2005 Statut Membre Dernière intervention 16 mai 2010 8
16 avril 2008 à 21:32
heu là j'arrive vraiment pas à redémarrer en sans-échec.......je trouve vraiment pas comment faire.....
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 71
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
16 avril 2008 à 21:44
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

_______________

lance fx bagle:

https://www.broadcom.com/support/security-center

_____________

refais elibaga




mode sans echec:

http://assiste.com.free.fr/...
0
mattspider Messages postés 65 Date d'inscription mercredi 28 septembre 2005 Statut Membre Dernière intervention 16 mai 2010 8
16 avril 2008 à 22:09
ça y est cette fois j'ai l'impression que ça a marché !!! voilà le rapport de combofix !!

ComboFix 08-04-15.4 - pierre 2008-04-16 21:49:11.2 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.192 [GMT 2:00]
Endroit: C:\Documents and Settings\pierre\Bureau\Combo-Fix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\hldrrr.exe . . . . Echec de suppression
C:\WINDOWS\system32\drivers\mdelk.exe . . . . Echec de suppression
C:\WINDOWS\system32\drivers\srosa.sys . . . . Echec de suppression

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-16 to 2008-04-16 ))))))))))))))))))))))))))))))))))))
.

2008-04-16 19:16 . 2008-04-16 19:16 108,566,370 --a------ C:\Sauv.reg
2008-04-16 18:27 . 2008-04-16 18:27 <REP> d-------- C:\Muestras
2008-04-16 17:50 . 2008-04-16 17:50 <REP> d--hs---- C:\FOUND.001
2008-04-16 17:38 . 2008-04-16 21:58 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-16 17:38 . 2008-04-16 17:38 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-16 17:24 . 2008-04-16 17:24 <REP> d-------- C:\KillBagle
2008-04-16 13:51 . 2008-04-16 13:51 <REP> d--hs---- C:\FOUND.000
2008-04-16 13:27 . 2008-04-16 13:27 <REP> d-------- C:\Program Files\Fichiers communs\eSellerate
2008-04-16 12:59 . 2008-04-16 12:59 46,372 --ah----- C:\WINDOWS\system32\mlfcache.dat
2008-04-15 20:15 . 2008-04-15 20:15 <REP> d-------- C:\Program Files\Safari
2008-04-15 20:13 . 2008-04-15 20:13 <REP> d-------- C:\Program Files\iPod
2008-04-15 20:12 . 2008-04-15 20:12 <REP> d-------- C:\Program Files\iTunes
2008-03-30 14:05 . 2008-03-30 14:11 19,558 --a------ C:\WINDOWS\hpoins01.dat
2008-03-30 14:05 . 2003-04-22 19:01 16,606 --------- C:\WINDOWS\hpomdl01.dat
2008-03-30 14:02 . 2008-03-30 14:02 <REP> d-------- C:\Temp\HP All-in-One Series Web Release
2008-03-30 13:44 . 2008-03-30 13:44 <REP> d-------- C:\WINDOWS\system32\NtmsData
2008-03-30 13:33 . 2008-03-30 13:33 <REP> d-------- C:\Program Files\HP
2008-03-28 23:37 . 2008-03-28 23:37 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-03-28 23:37 . 2008-03-28 23:37 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-15 11:26 744 ----a-w C:\Documents and Settings\pierre\Application Data\filterclsid.dat
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys
2008-03-03 07:46 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-03-02 17:49 --------- d-----w C:\Program Files\iTunes Art Importer
2008-03-02 17:40 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2008-03-02 17:31 --------- d-sh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-02 17:31 --------- d-----w C:\Program Files\Windows Live
2008-03-02 17:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-01 16:28 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-02-29 08:57 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-02-29 08:56 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-02-22 10:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\dllcache\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-02-20 05:35 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-02-15 05:44 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-02-01 09:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-01-29 10:02 107,368 ----a-w C:\WINDOWS\system32\GEARAspi.dll
2005-07-27 18:30 329 ---ha-w C:\Documents and Settings\marianne\hpothb07.dat
2005-07-01 12:40 45,184 ----a-w C:\Documents and Settings\pierre\Application Data\GDIPFONTCACHEV1.DAT
2005-05-31 07:32 327 ---ha-w C:\Documents and Settings\olivier\hpothb07.dat
2005-05-09 10:10 7,412,936 ----a-w C:\Documents and Settings\pierre\INSTALL_MSN_MESSENGER_DL.EXE
2007-02-07 19:26 12,208 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C4F147D7-BF25-488E-A12B-EFD43E7029BF}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LDM"="\Program\BackWeb-8876480.exe" [ ]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2004-10-08 12:06 196608]
"Creative Detector"="C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 18:23 102400]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-24 10:20 401491]
"MtdAcq"="C:\Program Files\Creative\Shared Files\Media Sniffer\MtdAcq.exe" [2004-07-02 11:26 122956]
"CTSyncU.exe"="C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe" [2006-09-13 11:00 700416]
"freeBrowser"="C:\Program Files\freeBrowser\freeBrowser\freeBrowser.exe" [2006-10-20 04:01 684032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"preload"="C:\Windows\RUNXMLPL.exe" [2004-04-20 16:49 40960]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-05-07 10:49 98304]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-05-07 10:49 536576]
"LaunchAp"="C:\Program Files\Launch Manager\LaunchAp.exe" [2004-08-06 14:04 32768]
"PowerKey"="C:\Program Files\Launch Manager\PowerKey.exe" [2002-08-30 15:02 94208]
"LManager"="C:\Program Files\Launch Manager\HotkeyApp.exe" [2004-07-15 17:24 49152]
"CtrlVol"="C:\Program Files\Launch Manager\CtrlVol.exe" [2004-01-28 17:48 184320]
"LMgrOSD"="C:\Program Files\Launch Manager\OSDCtrl.exe" [2004-09-08 11:28 245760]
"Wbutton"="C:\Program Files\Launch Manager\Wbutton.exe" [2004-08-13 22:40 73728]
"VTTrayp"="VTtrayp.exe" [2004-06-22 02:57 143360 C:\WINDOWS\system32\VTTrayp.exe]
"VTTimer"="VTTimer.exe" [2004-09-01 16:28 53248 C:\WINDOWS\system32\VTTimer.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-07-13 14:48 4141056]
"nwiz"="nwiz.exe" [2004-07-13 14:48 880640 C:\WINDOWS\system32\nwiz.exe]
"AGRSMMSG"="AGRSMMSG.exe" [2004-12-03 12:21 88358 C:\WINDOWS\AGRSMMSG.exe]
"PCMService"="C:\Program Files\Arcade\PCMService.exe" [2004-08-27 16:50 81920]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 11:52 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-10-08 12:31 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-10-08 12:24 217088]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-05-02 19:56 180269]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-16 21:58 249896]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [ ]
"IS CfgWiz"="C:\Program Files\Fichiers communs\Symantec Shared\cfgwiz.exe" [ ]
"Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [ ]
"PCSuiteTrayApplication"="C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.exe" [ ]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 05:00 15360]
"Symantec NetDriver Warning"="C:\PROGRA~1\SYMNET~1\SNDWarn.exe" [2004-10-29 08:52 218232]
"ALUAlert"="C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe" [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"AllowLegacyWebView"= 1 (0x1)
"AllowUnhashedWebView"= 1 (0x1)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, zwebauth.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Macromedia\\Dreamweaver 2\\Dreamweaver.exe"=
"C:\\Program Files\\Microsoft Games\\Age of Empires II\\Age2_X1\\AGE2_X1.ICD"=
"C:\\Program Files\\Messenger\\MSMSGS.EXE"=
"C:\\WINDOWS\\System32\\dplaysvr.exe"=
"C:\\Program Files\\Microsoft Games\\Age of Empires II\\EMPIRES2.ICD"=
"C:\\Program Files\\Microsoft Games\\Rise of Nations\\rise.Exe"=
"C:\\Program Files\\Microsoft Games\\Rise of Nations\\nations.exe"=
"C:\\Program Files\\Macromedia\\Flash MX\\Flash.exe"=
"C:\\Program Files\\Adobe\\Acrobat 5.0\\Reader\\AcroRd32.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\JVTorrent\\btdownloadgui.exe"=
"C:\\Program Files\\NewTech Infosystems\\NTI CD-Maker\\LiveUpdate.exe"=
"C:\\WINDOWS\\System32\\rtcshare.exe"=
"C:\\Program Files\\NetMeeting\\conf.exe"=
"C:\\Program Files\\Freeplayer\\vlc.exe"=
"C:\\Program Files\\GameSpy Arcade\\Aphex.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
"C:\\3dsmax7\\3dsmax.exe"=
"C:\\Program Files\\backburner 2\\monitor.exe"=
"C:\\Program Files\\backburner 2\\manager.exe"=
"C:\\Program Files\\backburner 2\\server.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\System32\\dpvsetup.exe"=
"C:\\WINDOWS\\System32\\RUNDLL32.EXE"=
"C:\\StubInstaller.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\freeBrowser\\vlc\\vlc.exe"=
"C:\\Program Files\\freeBrowser\\freeBrowser\\freeBrowser.exe"=
"C:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"3587:TCP"= 3587:TCP:Groupement homologue Windows
"3540:UDP"= 3540:UDP:Protocole PNRP (Peer Name Resolution Protocol)
"5353:UDP"= 5353:UDP:Bonjour

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R1 Hotkey;Hotkey;C:\WINDOWS\system32\drivers\Hotkey.sys [2003-04-28 11:27]
R1 sdcplh;sdcplh;C:\WINDOWS\system32\drivers\sdcplh.sys [2005-10-18 16:36]
R2 osaio;osaio;C:\WINDOWS\system32\drivers\osaio.sys [2004-09-20 17:37]
R2 osanbm;osanbm;C:\WINDOWS\system32\drivers\osanbm.sys [2004-06-01 11:50]
R3 IPN2220;INPROCOMM IPN2220 Wireless LAN Card Driver;C:\WINDOWS\system32\DRIVERS\i2220ntx.sys [2004-11-04 18:29]
R3 POWERKEY;POWERKEY;C:\Program Files\Launch Manager\POWERKEY.sys [2000-12-19 18:29]
S1 Wbutton;Wbutton;C:\WINDOWS\system32\drivers\Wbutton.sys []
S3 49e85f89-9c65-486d-ab44-21e5afc12bba;49e85f89-9c65-486d-ab44-21e5afc12bba;E:\Player\cds300.dll []
S3 p2pgasvc;Authentification de groupe réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-05 05:00]
S3 p2pimsvc;Gestionnaire d'identité réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-05 05:00]
S3 p2psvc;Réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-05 05:00]
S3 PNRPSvc;Protocole de résolution de noms d'homologues;C:\WINDOWS\system32\svchost.exe [2004-08-05 05:00]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc

*Newly Created Service* - SROSA
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2006-09-13 12:09:28 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
"2008-03-30 12:12:56 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 2100 series#1206879083.job"
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
"2008-04-16 16:32:06 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-16 21:58:11
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"drvsyskit"="C:\\WINDOWS\\system32\\drivers\\hldrrr.exe"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\srosa]
"ImagePath"="\??\C:\WINDOWS\system32\drivers\srosa.sys"
.
------------------------ Other Running Processes ------------------------
.
C:\ACER\EMANAGER\ANBMSERV.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\APPLE\MOBILE DEVICE SUPPORT\BIN\APPLEMOBILEDEVICESERVICE.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\AUTODESK SHARED\SERVICE\ADSKSCSRV.EXE
C:\WINDOWS\SYSTEM32\CTSVCCDA.EXE
C:\WINDOWS\SYSTEM32\NVSVC32.EXE
C:\WINDOWS\SYSTEM32\TCPSVCS.EXE
C:\WINDOWS\SYSTEM32\WDFMGR.EXE
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\CTPdeSrv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-04-16 22:01:55 - machine was rebooted [pierre]
ComboFix-quarantined-files.txt 2008-04-16 20:01:48

Pre-Run: 7,289,143,296 octets libres
Post-Run: 7,271,301,120 octets libres
.
2008-04-11 08:08:56 --- E O F ---




_______________________________________________________________

Je fais quoi maintenant ?? je lance fx bagle ????
0
Réponse 26 / 71
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
16 avril 2008 à 22:36
refais combofix car il y a eu une erreur

puis fais fx bagle

puis:


* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse

Si, dans le rapport,elibaga tu vois un texte semblable à celui-ci

Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;

envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).


et ils mettront a jour elibaga dans les 48 heures ce qui permettra de virer le virus que tu as!!!

------------
essaye de reparer ta connection internet avec lspfix: si elle ne marche toujours pas
http://forum.pcinfo-web.com/showthread.php?tid=48

----------
colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

secuser en ligne :
http://www.secuser.com/outils/antivirus.htm

scan en ligne firefox

https://www.trendmicro.com/fr_fr/business.html
0
Réponse 27 / 71
Mattspider
16 avril 2008 à 22:58
Nouveaux rapport combo fix ( je pense que ya pas bcp de différence avec le précédent mais bon......)


ComboFix 08-04-15.4 - pierre 2008-04-16 22:40:28.3 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.219 [GMT 2:00]
Endroit: C:\Documents and Settings\pierre\Bureau\Combo-Fix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\hldrrr.exe . . . . Echec de suppression
C:\WINDOWS\system32\drivers\mdelk.exe . . . . Echec de suppression
C:\WINDOWS\system32\drivers\srosa.sys . . . . Echec de suppression

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-16 to 2008-04-16 ))))))))))))))))))))))))))))))))))))
.

2008-04-16 19:16 . 2008-04-16 19:16 108,566,370 --a------ C:\Sauv.reg
2008-04-16 18:27 . 2008-04-16 18:27 <REP> d-------- C:\Muestras
2008-04-16 17:50 . 2008-04-16 17:50 <REP> d--hs---- C:\FOUND.001
2008-04-16 17:38 . 2008-04-16 22:49 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-16 17:38 . 2008-04-16 17:38 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-16 17:24 . 2008-04-16 17:24 <REP> d-------- C:\KillBagle
2008-04-16 13:51 . 2008-04-16 13:51 <REP> d--hs---- C:\FOUND.000
2008-04-16 13:27 . 2008-04-16 13:27 <REP> d-------- C:\Program Files\Fichiers communs\eSellerate
2008-04-16 12:59 . 2008-04-16 12:59 46,372 --ah----- C:\WINDOWS\system32\mlfcache.dat
2008-04-15 20:15 . 2008-04-15 20:15 <REP> d-------- C:\Program Files\Safari
2008-04-15 20:13 . 2008-04-15 20:13 <REP> d-------- C:\Program Files\iPod
2008-04-15 20:12 . 2008-04-15 20:12 <REP> d-------- C:\Program Files\iTunes
2008-03-30 14:05 . 2008-03-30 14:11 19,558 --a------ C:\WINDOWS\hpoins01.dat
2008-03-30 14:05 . 2003-04-22 19:01 16,606 --------- C:\WINDOWS\hpomdl01.dat
2008-03-30 14:02 . 2008-03-30 14:02 <REP> d-------- C:\Temp\HP All-in-One Series Web Release
2008-03-30 13:44 . 2008-03-30 13:44 <REP> d-------- C:\WINDOWS\system32\NtmsData
2008-03-30 13:33 . 2008-03-30 13:33 <REP> d-------- C:\Program Files\HP
2008-03-28 23:37 . 2008-03-28 23:37 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-03-28 23:37 . 2008-03-28 23:37 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-15 11:26 744 ----a-w C:\Documents and Settings\pierre\Application Data\filterclsid.dat
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys
2008-03-03 07:46 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-03-02 17:49 --------- d-----w C:\Program Files\iTunes Art Importer
2008-03-02 17:40 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2008-03-02 17:31 --------- d-sh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-02 17:31 --------- d-----w C:\Program Files\Windows Live
2008-03-02 17:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-01 16:28 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-02-29 08:57 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-02-29 08:56 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-02-22 10:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\dllcache\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-02-20 05:35 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-02-15 05:44 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-02-01 09:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-01-29 10:02 107,368 ----a-w C:\WINDOWS\system32\GEARAspi.dll
2005-07-27 18:30 329 ---ha-w C:\Documents and Settings\marianne\hpothb07.dat
2005-07-01 12:40 45,184 ----a-w C:\Documents and Settings\pierre\Application Data\GDIPFONTCACHEV1.DAT
2005-05-31 07:32 327 ---ha-w C:\Documents and Settings\olivier\hpothb07.dat
2005-05-09 10:10 7,412,936 ----a-w C:\Documents and Settings\pierre\INSTALL_MSN_MESSENGER_DL.EXE
2007-02-07 19:26 12,208 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((( snapshot@2008-04-16_22.01.08.12 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-16 19:54:16 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-04-16 20:44:16 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C4F147D7-BF25-488E-A12B-EFD43E7029BF}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LDM"="\Program\BackWeb-8876480.exe" [ ]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2004-10-08 12:06 196608]
"Creative Detector"="C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 18:23 102400]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-24 10:20 401491]
"MtdAcq"="C:\Program Files\Creative\Shared Files\Media Sniffer\MtdAcq.exe" [2004-07-02 11:26 122956]
"CTSyncU.exe"="C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe" [2006-09-13 11:00 700416]
"freeBrowser"="C:\Program Files\freeBrowser\freeBrowser\freeBrowser.exe" [2006-10-20 04:01 684032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"preload"="C:\Windows\RUNXMLPL.exe" [2004-04-20 16:49 40960]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-05-07 10:49 98304]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-05-07 10:49 536576]
"LaunchAp"="C:\Program Files\Launch Manager\LaunchAp.exe" [2004-08-06 14:04 32768]
"PowerKey"="C:\Program Files\Launch Manager\PowerKey.exe" [2002-08-30 15:02 94208]
"LManager"="C:\Program Files\Launch Manager\HotkeyApp.exe" [2004-07-15 17:24 49152]
"CtrlVol"="C:\Program Files\Launch Manager\CtrlVol.exe" [2004-01-28 17:48 184320]
"LMgrOSD"="C:\Program Files\Launch Manager\OSDCtrl.exe" [2004-09-08 11:28 245760]
"Wbutton"="C:\Program Files\Launch Manager\Wbutton.exe" [2004-08-13 22:40 73728]
"VTTrayp"="VTtrayp.exe" [2004-06-22 02:57 143360 C:\WINDOWS\system32\VTTrayp.exe]
"VTTimer"="VTTimer.exe" [2004-09-01 16:28 53248 C:\WINDOWS\system32\VTTimer.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-07-13 14:48 4141056]
"nwiz"="nwiz.exe" [2004-07-13 14:48 880640 C:\WINDOWS\system32\nwiz.exe]
"AGRSMMSG"="AGRSMMSG.exe" [2004-12-03 12:21 88358 C:\WINDOWS\AGRSMMSG.exe]
"PCMService"="C:\Program Files\Arcade\PCMService.exe" [2004-08-27 16:50 81920]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 11:52 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-10-08 12:31 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-10-08 12:24 217088]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-05-02 19:56 180269]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-16 22:48 249896]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [ ]
"IS CfgWiz"="C:\Program Files\Fichiers communs\Symantec Shared\cfgwiz.exe" [ ]
"Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [ ]
"PCSuiteTrayApplication"="C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.exe" [ ]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 05:00 15360]
"Symantec NetDriver Warning"="C:\PROGRA~1\SYMNET~1\SNDWarn.exe" [2004-10-29 08:52 218232]
"ALUAlert"="C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe" [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"AllowLegacyWebView"= 1 (0x1)
"AllowUnhashedWebView"= 1 (0x1)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, zwebauth.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Macromedia\\Dreamweaver 2\\Dreamweaver.exe"=
"C:\\Program Files\\Microsoft Games\\Age of Empires II\\Age2_X1\\AGE2_X1.ICD"=
"C:\\Program Files\\Messenger\\MSMSGS.EXE"=
"C:\\WINDOWS\\System32\\dplaysvr.exe"=
"C:\\Program Files\\Microsoft Games\\Age of Empires II\\EMPIRES2.ICD"=
"C:\\Program Files\\Microsoft Games\\Rise of Nations\\rise.Exe"=
"C:\\Program Files\\Microsoft Games\\Rise of Nations\\nations.exe"=
"C:\\Program Files\\Macromedia\\Flash MX\\Flash.exe"=
"C:\\Program Files\\Adobe\\Acrobat 5.0\\Reader\\AcroRd32.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\JVTorrent\\btdownloadgui.exe"=
"C:\\Program Files\\NewTech Infosystems\\NTI CD-Maker\\LiveUpdate.exe"=
"C:\\WINDOWS\\System32\\rtcshare.exe"=
"C:\\Program Files\\NetMeeting\\conf.exe"=
"C:\\Program Files\\Freeplayer\\vlc.exe"=
"C:\\Program Files\\GameSpy Arcade\\Aphex.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
"C:\\3dsmax7\\3dsmax.exe"=
"C:\\Program Files\\backburner 2\\monitor.exe"=
"C:\\Program Files\\backburner 2\\manager.exe"=
"C:\\Program Files\\backburner 2\\server.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\System32\\dpvsetup.exe"=
"C:\\WINDOWS\\System32\\RUNDLL32.EXE"=
"C:\\StubInstaller.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\freeBrowser\\vlc\\vlc.exe"=
"C:\\Program Files\\freeBrowser\\freeBrowser\\freeBrowser.exe"=
"C:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"3587:TCP"= 3587:TCP:Groupement homologue Windows
"3540:UDP"= 3540:UDP:Protocole PNRP (Peer Name Resolution Protocol)
"5353:UDP"= 5353:UDP:Bonjour

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R1 Hotkey;Hotkey;C:\WINDOWS\system32\drivers\Hotkey.sys [2003-04-28 11:27]
R1 sdcplh;sdcplh;C:\WINDOWS\system32\drivers\sdcplh.sys [2005-10-18 16:36]
R2 osaio;osaio;C:\WINDOWS\system32\drivers\osaio.sys [2004-09-20 17:37]
R2 osanbm;osanbm;C:\WINDOWS\system32\drivers\osanbm.sys [2004-06-01 11:50]
R3 IPN2220;INPROCOMM IPN2220 Wireless LAN Card Driver;C:\WINDOWS\system32\DRIVERS\i2220ntx.sys [2004-11-04 18:29]
R3 POWERKEY;POWERKEY;C:\Program Files\Launch Manager\POWERKEY.sys [2000-12-19 18:29]
S1 Wbutton;Wbutton;C:\WINDOWS\system32\drivers\Wbutton.sys []
S3 49e85f89-9c65-486d-ab44-21e5afc12bba;49e85f89-9c65-486d-ab44-21e5afc12bba;E:\Player\cds300.dll []
S3 p2pgasvc;Authentification de groupe réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-05 05:00]
S3 p2pimsvc;Gestionnaire d'identité réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-05 05:00]
S3 p2psvc;Réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-05 05:00]
S3 PNRPSvc;Protocole de résolution de noms d'homologues;C:\WINDOWS\system32\svchost.exe [2004-08-05 05:00]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc

*Newly Created Service* - SROSA
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2006-09-13 12:09:28 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
"2008-03-30 12:12:56 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 2100 series#1206879083.job"
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
"2008-04-16 16:32:06 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-16 22:48:48
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"drvsyskit"="C:\\WINDOWS\\system32\\drivers\\hldrrr.exe"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\srosa]
"ImagePath"="\??\C:\WINDOWS\system32\drivers\srosa.sys"
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\explorer.exe
-> ?:\Program Files\Creative\Zen Micro Media Explorer\JBNSRES.DLL
-> ?:\Program Files\Creative\Zen Micro Media Explorer\JBNSRES.DLL
-> ?:\Program Files\Creative\Zen Micro Media Explorer\JBNSRES.DLL
.
------------------------ Other Running Processes ------------------------
.
C:\ACER\EMANAGER\ANBMSERV.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\APPLE\MOBILE DEVICE SUPPORT\BIN\APPLEMOBILEDEVICESERVICE.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\AUTODESK SHARED\SERVICE\ADSKSCSRV.EXE
C:\WINDOWS\SYSTEM32\CTSVCCDA.EXE
C:\WINDOWS\SYSTEM32\NVSVC32.EXE
C:\WINDOWS\SYSTEM32\TCPSVCS.EXE
C:\WINDOWS\SYSTEM32\WDFMGR.EXE
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\CTPdeSrv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-04-16 22:52:31 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-16 20:52:24
ComboFix2.txt 2008-04-16 20:01:58

Pre-Run: 7,282,851,840 octets libres
Post-Run: 7,258,046,464 octets libres
.
2008-04-11 08:08:56 --- E O F ---
0
Réponse 28 / 71
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
16 avril 2008 à 23:01
fais fx bagle

puis:


* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse

Si, dans le rapport,elibaga tu vois un texte semblable à celui-ci

Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;

envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).


et ils mettront a jour elibaga dans les 48 heures ce qui permettra de virer le virus que tu as!!!

------------
essaye de reparer ta connection internet avec lspfix: si elle ne marche toujours pas
http://forum.pcinfo-web.com/showthread.php?tid=48

----------
colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

secuser en ligne :
http://www.secuser.com/outils/antivirus.htm

scan en ligne firefox

https://www.trendmicro.com/fr_fr/business.html
0
mattspider Messages postés 65 Date d'inscription mercredi 28 septembre 2005 Statut Membre Dernière intervention 16 mai 2010 8
17 avril 2008 à 10:41
bonjour,
hier l'analyse par fx bagle n'a rien trouvée
ce matin j'ai réussi à démarrer l'ordi en mode sans échec, et j'ai lancé combo fix, cette fois le rapport n'affiche pas "échec dans la suppression de ...." donc je le poste, je pense que ça a mieux marché cette fois :

ComboFix 08-04-15.4 - pierre 2008-04-17 9:52:13.4 - [color=red][b]FAT32[/b][/color]x86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.358 [GMT 2:00]
Endroit: C:\Documents and Settings\pierre\Bureau\Combo-Fix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\drivers\downld

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA
-------\Service_srosa


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-17 to 2008-04-17 ))))))))))))))))))))))))))))))))))))
.

2008-04-16 19:16 . 2008-04-16 19:16 108,566,370 --a------ C:\Sauv.reg
2008-04-16 18:27 . 2008-04-16 18:27 <REP> d-------- C:\Muestras
2008-04-16 17:50 . 2008-04-16 17:50 <REP> d--hs---- C:\FOUND.001
2008-04-16 17:38 . 2008-04-16 22:49 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-16 17:38 . 2008-04-16 17:38 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-16 17:24 . 2008-04-16 17:24 <REP> d-------- C:\KillBagle
2008-04-16 13:51 . 2008-04-16 13:51 <REP> d--hs---- C:\FOUND.000
2008-04-16 13:27 . 2008-04-16 13:27 <REP> d-------- C:\Program Files\Fichiers communs\eSellerate
2008-04-16 12:59 . 2008-04-16 12:59 46,372 --ah----- C:\WINDOWS\system32\mlfcache.dat
2008-04-15 20:15 . 2008-04-15 20:15 <REP> d-------- C:\Program Files\Safari
2008-04-15 20:13 . 2008-04-15 20:13 <REP> d-------- C:\Program Files\iPod
2008-04-15 20:12 . 2008-04-15 20:12 <REP> d-------- C:\Program Files\iTunes
2008-03-30 14:05 . 2008-03-30 14:11 19,558 --a------ C:\WINDOWS\hpoins01.dat
2008-03-30 14:05 . 2003-04-22 19:01 16,606 --------- C:\WINDOWS\hpomdl01.dat
2008-03-30 14:02 . 2008-03-30 14:02 <REP> d-------- C:\Temp\HP All-in-One Series Web Release
2008-03-30 13:44 . 2008-03-30 13:44 <REP> d-------- C:\WINDOWS\system32\NtmsData
2008-03-30 13:33 . 2008-03-30 13:33 <REP> d-------- C:\Program Files\HP
2008-03-28 23:37 . 2008-03-28 23:37 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-03-28 23:37 . 2008-03-28 23:37 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-16 21:12 15,360 ----a-w C:\WINDOWS\system32\dllcache\register.exe
2008-04-15 11:26 744 ----a-w C:\Documents and Settings\pierre\Application Data\filterclsid.dat
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys
2008-03-03 07:46 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-03-02 17:49 --------- d-----w C:\Program Files\iTunes Art Importer
2008-03-02 17:40 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2008-03-02 17:31 --------- d-sh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-02 17:31 --------- d-----w C:\Program Files\Windows Live
2008-03-02 17:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-01 16:28 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-02-29 08:57 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-02-29 08:56 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-02-22 10:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\dllcache\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-02-20 05:35 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-02-15 05:44 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-02-01 09:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-01-29 10:02 107,368 ----a-w C:\WINDOWS\system32\GEARAspi.dll
2005-07-27 18:30 329 ---ha-w C:\Documents and Settings\marianne\hpothb07.dat
2005-07-01 12:40 45,184 ----a-w C:\Documents and Settings\pierre\Application Data\GDIPFONTCACHEV1.DAT
2005-05-31 07:32 327 ---ha-w C:\Documents and Settings\olivier\hpothb07.dat
2005-05-09 10:10 7,412,936 ----a-w C:\Documents and Settings\pierre\INSTALL_MSN_MESSENGER_DL.EXE
2007-02-07 19:26 12,208 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((( snapshot@2008-04-16_22.01.08.12 )))))))))))))))))))))))))))))))))))))))))
.
- 2004-11-30 12:46:52 666,624 ------w C:\WINDOWS\$hf_mig$\KB873333\update\update.exe
+ 2008-04-16 21:14:22 666,624 ----a-w C:\WINDOWS\$hf_mig$\KB873333\update\update.exe
- 2004-10-14 08:35:12 666,624 ------w C:\WINDOWS\$hf_mig$\KB873339\update\update.exe
+ 2008-04-16 21:14:26 666,624 ----a-w C:\WINDOWS\$hf_mig$\KB873339\update\update.exe
- 2005-02-24 18:35:26 730,336 ------w C:\WINDOWS\$hf_mig$\KB883939\update\update.exe
+ 2008-04-16 21:14:28 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB883939\update\update.exe
- 2004-11-30 12:46:52 666,624 ------w C:\WINDOWS\$hf_mig$\KB885250\update\update.exe
+ 2008-04-16 21:14:24 666,624 ----a-w C:\WINDOWS\$hf_mig$\KB885250\update\update.exe
- 2004-10-14 09:35:12 666,624 ------w C:\WINDOWS\$hf_mig$\KB885835\update\update.exe
+ 2008-04-16 21:14:26 666,624 ----a-w C:\WINDOWS\$hf_mig$\KB885835\update\update.exe
- 2004-10-14 09:35:12 666,624 ------w C:\WINDOWS\$hf_mig$\KB885836\update\update.exe
+ 2008-04-16 21:14:26 666,624 ----a-w C:\WINDOWS\$hf_mig$\KB885836\update\update.exe
- 2004-10-14 18:35:12 666,624 ------w C:\WINDOWS\$hf_mig$\KB886185\update\update.exe
+ 2008-04-16 21:14:26 666,624 ----a-w C:\WINDOWS\$hf_mig$\KB886185\update\update.exe
- 2004-10-14 18:35:12 666,624 ------w C:\WINDOWS\$hf_mig$\KB887472\update\update.exe
+ 2008-04-16 21:14:22 666,624 ----a-w C:\WINDOWS\$hf_mig$\KB887472\update\update.exe
- 2004-10-14 08:35:12 666,624 ------w C:\WINDOWS\$hf_mig$\KB887742\update\update.exe
+ 2008-04-16 21:14:22 666,624 ----a-w C:\WINDOWS\$hf_mig$\KB887742\update\update.exe
- 2004-10-14 08:35:12 666,624 ------w C:\WINDOWS\$hf_mig$\KB888113\update\update.exe
+ 2008-04-16 21:14:24 666,624 ----a-w C:\WINDOWS\$hf_mig$\KB888113\update\update.exe
- 2004-11-30 12:46:52 666,624 ------w C:\WINDOWS\$hf_mig$\KB888302\update\update.exe
+ 2008-04-16 21:14:22 666,624 ----a-w C:\WINDOWS\$hf_mig$\KB888302\update\update.exe
- 2005-02-24 18:35:26 730,336 ------w C:\WINDOWS\$hf_mig$\KB890046\update\update.exe
+ 2008-04-16 21:14:28 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB890046\update\update.exe
- 2004-11-30 12:46:52 666,624 ------w C:\WINDOWS\$hf_mig$\KB890175\update\update.exe
+ 2008-04-16 21:14:24 666,624 ----a-w C:\WINDOWS\$hf_mig$\KB890175\update\update.exe
- 2005-02-24 17:35:26 730,336 ------w C:\WINDOWS\$hf_mig$\KB890859\update\update.exe
+ 2008-04-16 21:14:20 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB890859\update\update.exe
- 2005-02-24 17:35:26 730,336 ------w C:\WINDOWS\$hf_mig$\KB890923\update\update.exe
+ 2008-04-16 21:14:20 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB890923\update\update.exe
- 2004-11-30 12:46:52 666,624 ------w C:\WINDOWS\$hf_mig$\KB891781\update\update.exe
+ 2008-04-16 21:14:22 666,624 ----a-w C:\WINDOWS\$hf_mig$\KB891781\update\update.exe
- 2005-02-24 18:35:26 730,336 ------w C:\WINDOWS\$hf_mig$\KB893066\update\update.exe
+ 2008-04-16 21:14:24 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB893066\update\update.exe
- 2005-02-24 17:35:26 730,336 ------w C:\WINDOWS\$hf_mig$\KB893086\update\update.exe
+ 2008-04-16 21:14:20 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB893086\update\update.exe
- 2005-02-24 18:35:26 730,336 ------w C:\WINDOWS\$hf_mig$\KB893756\update\update.exe
+ 2008-04-16 21:14:34 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB893756\update\update.exe
- 2005-02-24 18:35:26 730,336 ------w C:\WINDOWS\$hf_mig$\KB894391\update\update.exe
+ 2008-04-16 21:14:30 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB894391\update\update.exe
- 2005-02-24 18:35:26 730,336 ------w C:\WINDOWS\$hf_mig$\KB896358\update\update.exe
+ 2008-04-16 21:14:28 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB896358\update\update.exe
- 2005-02-24 18:35:26 730,336 ------w C:\WINDOWS\$hf_mig$\KB896422\update\update.exe
+ 2008-04-16 21:14:26 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB896422\update\update.exe
- 2005-02-24 18:35:26 730,336 ------w C:\WINDOWS\$hf_mig$\KB896423\update\update.exe
+ 2008-04-16 21:14:30 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB896423\update\update.exe
- 2005-02-24 18:35:26 730,336 ------w C:\WINDOWS\$hf_mig$\KB896424\update\update.exe
+ 2008-04-16 21:14:42 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB896424\update\update.exe
- 2005-02-24 18:35:26 730,336 ------w C:\WINDOWS\$hf_mig$\KB896428\update\update.exe
+ 2008-04-16 21:14:28 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB896428\update\update.exe
- 2005-02-25 03:35:24 730,336 ------w C:\WINDOWS\$hf_mig$\KB896688\update\update.exe
+ 2008-04-16 21:14:40 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB896688\update\update.exe
- 2005-02-24 18:35:26 730,336 ------w C:\WINDOWS\$hf_mig$\KB896727\update\update.exe
+ 2008-04-16 21:14:32 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB896727\update\update.exe
- 2005-02-25 03:35:24 730,336 ------w C:\WINDOWS\$hf_mig$\KB898461\update\update.exe
+ 2008-04-16 21:14:30 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB898461\update\update.exe
- 2005-02-24 18:35:26 730,336 ------w C:\WINDOWS\$hf_mig$\KB899587\update\update.exe
+ 2008-04-16 21:14:34 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB899587\update\update.exe
- 2005-02-24 18:35:26 730,336 ------w C:\WINDOWS\$hf_mig$\KB899588\update\update.exe
+ 2008-04-16 21:14:32 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB899588\update\update.exe
- 2005-02-24 18:35:26 730,336 ------w C:\WINDOWS\$hf_mig$\KB899591\update\update.exe
+ 2008-04-16 21:14:34 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB899591\update\update.exe
- 2005-10-12 23:15:28 727,776 ------w C:\WINDOWS\$hf_mig$\KB900485\update\update.exe
+ 2008-04-16 21:14:48 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB900485\update\update.exe
- 2005-02-24 18:35:26 730,336 ------w C:\WINDOWS\$hf_mig$\KB900725\update\update.exe
+ 2008-04-16 21:14:36 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB900725\update\update.exe
- 2005-02-24 18:35:26 730,336 ------w C:\WINDOWS\$hf_mig$\KB900930\update\update.exe
+ 2008-04-16 21:14:42 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB900930\update\update.exe
- 2005-02-24 18:35:26 730,336 ------w C:\WINDOWS\$hf_mig$\KB901017\update\update.exe
+ 2008-04-16 21:14:40 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB901017\update\update.exe
- 2005-02-24 18:35:26 730,336 ------w C:\WINDOWS\$hf_mig$\KB901214\update\update.exe
+ 2008-04-16 21:14:32 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB901214\update\update.exe
- 2005-02-24 18:35:26 730,336 ------w C:\WINDOWS\$hf_mig$\KB902400\update\update.exe
+ 2008-04-16 21:14:38 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB902400\update\update.exe
- 2005-02-24 18:35:26 730,336 ------w C:\WINDOWS\$hf_mig$\KB904706\update\update.exe
+ 2008-04-16 21:14:36 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB904706\update\update.exe
- 2005-10-12 22:15:28 727,776 ------w C:\WINDOWS\$hf_mig$\KB904942\update\update.exe
+ 2008-04-16 21:15:08 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB904942\update\update.exe
- 2005-02-25 03:35:24 730,336 ------w C:\WINDOWS\$hf_mig$\KB905414\update\update.exe
+ 2008-04-16 21:14:36 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB905414\update\update.exe
- 2005-02-24 18:35:26 730,336 ------w C:\WINDOWS\$hf_mig$\KB905749\update\update.exe
+ 2008-04-16 21:14:34 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB905749\update\update.exe
- 2005-10-12 22:15:28 727,776 ------w C:\WINDOWS\$hf_mig$\KB905915\update\update.exe
+ 2008-04-16 21:14:42 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB905915\update\update.exe
- 2005-10-12 22:15:28 727,776 ------w C:\WINDOWS\$hf_mig$\KB908519\update\update.exe
+ 2008-04-16 21:14:44 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB908519\update\update.exe
- 2005-10-12 23:15:28 727,776 ------w C:\WINDOWS\$hf_mig$\KB908531\update\update.exe
+ 2008-04-16 21:14:48 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB908531\update\update.exe
- 2005-10-12 22:15:26 727,776 ------w C:\WINDOWS\$hf_mig$\KB910437\update\update.exe
+ 2008-04-16 21:14:44 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB910437\update\update.exe
- 2005-10-12 23:18:46 727,776 ------w C:\WINDOWS\$hf_mig$\KB911280\update\update.exe
+ 2008-04-16 21:14:52 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB911280\update\update.exe
- 2005-10-12 23:15:28 727,776 ------w C:\WINDOWS\$hf_mig$\KB911562\update\update.exe
+ 2008-04-16 21:14:46 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB911562\update\update.exe
- 2005-10-12 23:15:28 727,776 ------w C:\WINDOWS\$hf_mig$\KB911567\update\update.exe
+ 2008-04-16 21:14:46 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB911567\update\update.exe
- 2005-10-12 22:15:28 727,776 ------w C:\WINDOWS\$hf_mig$\KB911927\update\update.exe
+ 2008-04-16 21:14:44 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB911927\update\update.exe
- 2005-10-12 23:18:46 727,776 ------w C:\WINDOWS\$hf_mig$\KB912812\update\update.exe
+ 2008-04-16 21:14:48 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB912812\update\update.exe
- 2005-10-12 22:15:28 727,776 ------w C:\WINDOWS\$hf_mig$\KB912919\update\update.exe
+ 2008-04-16 21:14:44 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB912919\update\update.exe
- 2005-10-12 22:15:26 727,776 ------w C:\WINDOWS\$hf_mig$\KB913446\update\update.exe
+ 2008-04-16 21:14:46 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB913446\update\update.exe
- 2005-10-12 23:15:28 727,776 ------w C:\WINDOWS\$hf_mig$\KB913580\update\update.exe
+ 2008-04-16 21:14:50 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB913580\update\update.exe
- 2005-10-12 23:15:28 727,776 ------w C:\WINDOWS\$hf_mig$\KB914388\update\update.exe
+ 2008-04-16 21:14:54 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB914388\update\update.exe
- 2005-10-12 23:15:28 727,776 ------w C:\WINDOWS\$hf_mig$\KB914389\update\update.exe
+ 2008-04-16 21:14:50 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB914389\update\update.exe
- 2005-10-12 22:12:28 716,000 ------w C:\WINDOWS\$hf_mig$\KB915865\update\update.exe
+ 2008-04-16 21:15:08 716,000 ----a-w C:\WINDOWS\$hf_mig$\KB915865\update\update.exe
- 2005-10-12 23:15:28 727,776 ------w C:\WINDOWS\$hf_mig$\KB916281\update\update.exe
+ 2008-04-16 21:14:50 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB916281\update\update.exe
- 2005-10-12 23:18:46 727,776 ------w C:\WINDOWS\$hf_mig$\KB916595\update\update.exe
+ 2008-04-16 21:14:54 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB916595\update\update.exe
- 2005-10-12 23:15:28 727,776 ------w C:\WINDOWS\$hf_mig$\KB917159\update\update.exe
+ 2008-04-16 21:14:54 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB917159\update\update.exe
- 2005-10-12 23:18:46 727,776 ------w C:\WINDOWS\$hf_mig$\KB917344\update\update.exe
+ 2008-04-16 21:14:52 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB917344\update\update.exe
- 2005-10-12 23:15:28 727,776 ------w C:\WINDOWS\$hf_mig$\KB917422\update\update.exe
+ 2008-04-16 21:14:56 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB917422\update\update.exe
- 2005-10-12 23:15:28 727,776 ------w C:\WINDOWS\$hf_mig$\KB917953\update\update.exe
+ 2008-04-16 21:14:52 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB917953\update\update.exe
- 2005-10-12 22:15:28 727,776 ------w C:\WINDOWS\$hf_mig$\KB918118\update\update.exe
+ 2008-04-16 21:15:10 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB918118\update\update.exe
- 2005-10-12 23:15:28 727,776 ------w C:\WINDOWS\$hf_mig$\KB918439\update\update.exe
+ 2008-04-16 21:14:54 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB918439\update\update.exe
- 2005-10-12 23:15:28 727,776 ------w C:\WINDOWS\$hf_mig$\KB918899\update\update.exe
+ 2008-04-16 21:14:58 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB918899\update\update.exe
- 2005-10-12 23:15:28 727,776 ------w C:\WINDOWS\$hf_mig$\KB919007\update\update.exe
+ 2008-04-16 21:15:00 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB919007\update\update.exe
- 2005-10-12 22:18:46 727,776 ------w C:\WINDOWS\$hf_mig$\KB920213\update\update.exe
+ 2008-04-16 21:15:06 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB920213\update\update.exe
- 2005-10-12 23:15:28 727,776 ------w C:\WINDOWS\$hf_mig$\KB920214\update\update.exe
+ 2008-04-16 21:15:00 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB920214\update\update.exe
- 2005-10-12 23:18:46 727,776 ------w C:\WINDOWS\$hf_mig$\KB920670\update\update.exe
+ 2008-04-16 21:14:56 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB920670\update\update.exe
- 2005-10-12 23:15:28 727,776 ------w C:\WINDOWS\$hf_mig$\KB920683\update\update.exe
+ 2008-04-16 21:14:56 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB920683\update\update.exe
- 2005-10-12 23:15:28 727,776 ------w C:\WINDOWS\$hf_mig$\KB920685\update\update.exe
+ 2008-04-16 21:15:02 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB920685\update\update.exe
- 2005-10-12 23:15:28 727,776 ------w C:\WINDOWS\$hf_mig$\KB920872\update\update.exe
+ 2008-04-16 21:15:00 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB920872\update\update.exe
- 2005-10-12 23:15:28 727,776 ------w C:\WINDOWS\$hf_mig$\KB921398\update\update.exe
+ 2008-04-16 21:14:58 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB921398\update\update.exe
- 2005-10-12 23:15:28 727,776 ------w C:\WINDOWS\$hf_mig$\KB921503\update\update.exe
+ 2008-04-16 21:15:24 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB921503\update\update.exe
- 2005-10-12 23:18:46 727,776 ------w C:\WINDOWS\$hf_mig$\KB921883\update\update.exe
+ 2008-04-16 21:14:56 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB921883\update\update.exe
- 2005-10-12 23:15:26 727,776 ------w C:\WINDOWS\$hf_mig$\KB922582\update\update.exe
+ 2008-04-16 21:15:02 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB922582\update\update.exe
- 2005-10-12 23:15:28 727,776 ------w C:\WINDOWS\$hf_mig$\KB922616\update\update.exe
+ 2008-04-16 21:14:58 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB922616\update\update.exe
- 2005-10-12 22:15:28 727,776 ------w C:\WINDOWS\$hf_mig$\KB922760\update\update.exe
+ 2008-04-16 21:15:04 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB922760\update\update.exe
- 2005-10-12 23:18:46 727,776 ------w C:\WINDOWS\$hf_mig$\KB922819\update\update.exe
+ 2008-04-16 21:15:04 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB922819\update\update.exe
- 2005-10-12 23:18:46 727,776 ------w C:\WINDOWS\$hf_mig$\KB923414\update\update.exe
+ 2008-04-16 21:15:04 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB923414\update\update.exe
- 2005-10-12 22:15:28 727,776 ------w C:\WINDOWS\$hf_mig$\KB923694\update\update.exe
+ 2008-04-16 21:15:08 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB923694\update\update.exe
- 2005-10-12 22:18:46 727,776 ------w C:\WINDOWS\$hf_mig$\KB923980\update\update.exe
+ 2008-04-16 21:15:08 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB923980\update\update.exe
- 2005-10-12 23:15:28 727,776 ------w C:\WINDOWS\$hf_mig$\KB924191\update\update.exe
+ 2008-04-16 21:15:04 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB924191\update\update.exe
- 2005-10-12 22:15:28 727,776 ------w C:\WINDOWS\$hf_mig$\KB924270\update\update.exe
+ 2008-04-16 21:15:06 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB924270\update\update.exe
- 2005-10-12 23:15:28 727,776 ------w C:\WINDOWS\$hf_mig$\KB924496\update\update.exe
+ 2008-04-16 21:15:02 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB924496\update\update.exe
- 2005-10-12 23:18:46 727,776 ------w C:\WINDOWS\$hf_mig$\KB925486\update\update.exe
+ 2008-04-16 21:15:02 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB925486\update\update.exe
- 2006-01-19 19:29:26 727,776 ------w C:\WINDOWS\$hf_mig$\KB925902\update\update.exe
+ 2008-04-16 21:15:14 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB925902\update\update.exe
- 2005-10-12 22:15:28 727,776 ------w C:\WINDOWS\$hf_mig$\KB926255\update\update.exe
+ 2008-04-16 21:15:10 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB926255\update\update.exe
- 2005-10-12 22:18:46 727,776 ------w C:\WINDOWS\$hf_mig$\KB926436\update\update.exe
+ 2008-04-16 21:15:10 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB926436\update\update.exe
- 2006-01-19 18:29:26 727,776 ------w C:\WINDOWS\$hf_mig$\KB927779\update\update.exe
+ 2008-04-16 21:15:14 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB927779\update\update.exe
- 2005-10-12 22:15:28 727,776 ------w C:\WINDOWS\$hf_mig$\KB927802\update\update.exe
+ 2008-04-16 21:15:12 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB927802\update\update.exe
- 2006-12-14 08:53:58 727,776 ------w C:\WINDOWS\$hf_mig$\KB927891\update\update.exe
+ 2008-04-16 21:15:18 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB927891\update\update.exe
- 2006-01-19 18:29:26 727,776 ------w C:\WINDOWS\$hf_mig$\KB928255\update\update.exe
+ 2008-04-16 21:15:12 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB928255\update\update.exe
- 2005-10-12 22:15:28 727,776 ------w C:\WINDOWS\$hf_mig$\KB928843\update\update.exe
+ 2008-04-16 21:15:10 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB928843\update\update.exe
- 2006-01-19 19:29:26 727,776 ------w C:\WINDOWS\$hf_mig$\KB929123\update\update.exe
+ 2008-04-16 21:15:22 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB929123\update\update.exe
- 2005-10-12 22:15:28 727,776 ------w C:\WINDOWS\$hf_mig$\KB929338\update\update.exe
+ 2008-04-16 21:15:14 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB929338\update\update.exe
- 2005-10-12 23:15:28 727,776 ------w C:\WINDOWS\$hf_mig$\KB930178\update\update.exe
+ 2008-04-16 21:15:16 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB930178\update\update.exe
- 2005-10-12 23:15:28 727,776 ------w C:\WINDOWS\$hf_mig$\KB930916\update\update.exe
+ 2008-04-16 21:15:16 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB930916\update\update.exe
- 2006-01-19 19:29:26 727,776 ------w C:\WINDOWS\$hf_mig$\KB931261\update\update.exe
+ 2008-04-16 21:15:16 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB931261\update\update.exe
- 2006-01-19 19:29:26 727,776 ------w C:\WINDOWS\$hf_mig$\KB931768-IE7\update\update.exe
+ 2008-04-16 21:15:18 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB931768-IE7\update\update.exe
- 2005-10-12 23:15:28 727,776 ------w C:\WINDOWS\$hf_mig$\KB931784\update\update.exe
+ 2008-04-16 21:15:16 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB931784\update\update.exe
- 2006-01-19 18:29:26 727,776 ------w C:\WINDOWS\$hf_mig$\KB931836\update\update.exe
+ 2008-04-16 21:15:12 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB931836\update\update.exe
- 2007-03-06 01:34:56 727,776 ------w C:\WINDOWS\$hf_mig$\KB933360\update\update.exe
+ 2008-04-16 21:15:26 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB933360\update\update.exe
- 2006-01-19 19:29:26 727,776 ------w C:\WINDOWS\$hf_mig$\KB933566-IE7\update\update.exe
+ 2008-04-16 21:15:20 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB933566-IE7\update\update.exe
- 2005-10-12 23:15:28 727,776 ------w C:\WINDOWS\$hf_mig$\KB935839\update\update.exe
+ 2008-04-16 21:15:20 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB935839\update\update.exe
- 2006-01-19 19:29:26 727,776 ------w C:\WINDOWS\$hf_mig$\KB935840\update\update.exe
+ 2008-04-16 21:15:22 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB935840\update\update.exe
- 2005-10-12 23:15:28 727,776 ------w C:\WINDOWS\$hf_mig$\KB936021\update\update.exe
+ 2008-04-16 21:15:26 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB936021\update\update.exe
- 2007-03-06 01:34:56 727,776 ------w C:\WINDOWS\$hf_mig$\KB937143-IE7\update\update.exe
+ 2008-04-16 21:15:22 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB937143-IE7\update\update.exe
- 2007-03-06 01:34:56 727,776 ------w C:\WINDOWS\$hf_mig$\KB938127-IE7\update\update.exe
+ 2008-04-16 21:15:22 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB938127-IE7\update\update.exe
- 2005-10-12 23:15:28 727,776 ------w C:\WINDOWS\$hf_mig$\KB938828\update\update.exe
+ 2008-04-16 21:15:24 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB938828\update\update.exe
- 2006-01-19 19:29:26 727,776 ------w C:\WINDOWS\$hf_mig$\KB938829\update\update.exe
+ 2008-04-16 21:15:24 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB938829\update\update.exe
- 2007-03-06 01:34:56 727,776 ------w C:\WINDOWS\$hf_mig$\KB939653-IE7\update\update.exe
+ 2008-04-16 21:15:26 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\update\update.exe
- 2007-03-06 01:34:56 727,776 ------w C:\WINDOWS\$hf_mig$\KB941202\update\update.exe
+ 2008-04-16 21:15:26 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB941202\update\update.exe
- 2007-03-06 00:34:56 727,776 ------w C:\WINDOWS\$hf_mig$\KB941568\update\update.exe
+ 2008-04-16 21:15:28 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB941568\update\update.exe
- 2007-03-06 00:34:56 727,776 ------w C:\WINDOWS\$hf_mig$\KB941644\update\update.exe
+ 2008-04-16 21:15:32 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB941644\update\update.exe
- 2007-03-06 01:34:56 727,776 ------w C:\WINDOWS\$hf_mig$\KB941693\update\update.exe
- 2007-03-06 00:34:56 727,776 ------w C:\WINDOWS\$hf_mig$\KB942615-IE7\update\update.exe
+ 2008-04-16 21:15:30 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB942615-IE7\update\update.exe
- 2007-03-06 00:34:56 727,776 ------w C:\WINDOWS\$hf_mig$\KB942763\update\update.exe
+ 2008-04-16 21:15:30 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB942763\update\update.exe
- 2007-03-06 00:34:56 727,776 ------w C:\WINDOWS\$hf_mig$\KB943055\update\update.exe
+ 2008-04-16 21:15:32 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB943055\update\update.exe
- 2007-03-06 00:34:56 727,776 ------w C:\WINDOWS\$hf_mig$\KB943485\update\update.exe
+ 2008-04-16 21:15:32 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB943485\update\update.exe
- 2007-03-06 00:34:56 727,776 ------w C:\WINDOWS\$hf_mig$\KB944533-IE7\update\update.exe
+ 2008-04-16 21:15:32 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB944533-IE7\update\update.exe
- 2007-03-06 00:34:56 727,776 ------w C:\WINDOWS\$hf_mig$\KB944653\update\update.exe
+ 2008-04-16 21:15:30 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB944653\update\update.exe
- 2007-03-06 01:34:56 727,776 ------w C:\WINDOWS\$hf_mig$\KB945553\update\update.exe
- 2007-03-06 00:34:56 727,776 ------w C:\WINDOWS\$hf_mig$\KB946026\update\update.exe
+ 2008-04-16 21:15:34 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB946026\update\update.exe
- 2007-03-06 01:34:56 727,776 ------w C:\WINDOWS\$hf_mig$\KB947864-IE7\update\update.exe
- 2007-03-06 01:34:56 727,776 ------w C:\WINDOWS\$hf_mig$\KB948590\update\update.exe
- 2007-03-06 01:34:56 727,776 ------w C:\WINDOWS\$hf_mig$\KB948881\update\update.exe
- 2008-04-16 19:54:16 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-04-17 07:57:08 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2005-10-12 22:15:28 727,776 ----a-w C:\WINDOWS\SoftwareDistribution\Download\[u]0[/u]11cdeb527c0ded3735dde8070aaf659\update\update.exe
- 2007-03-06 01:34:56 727,776 ----a-w C:\WINDOWS\SoftwareDistribution\Download\[u]0[/u]4af29fd10cf944c9be99d0e190c0e67\update\update.exe
- 2007-03-06 01:34:56 727,776 ----a-w C:\WINDOWS\SoftwareDistribution\Download\[u]0[/u]5132c9698ab8c82207dc12c1a10e0ea\update\update.exe
- 2007-03-06 01:34:56 727,776 ----a-w C:\WINDOWS\SoftwareDistribution\Download\1ad46db287d51bbbc360776a6a3f93c4\update\update.exe
- 2007-03-06 01:34:56 727,776 ----a-w C:\WINDOWS\SoftwareDistribution\Download\23798f43285e69a97e68a8b959c90f21\update\update.exe
- 2005-10-12 22:15:26 727,776 ----a-w C:\WINDOWS\SoftwareDistribution\Download\550530d3b934e720deb3ca1851e75ba0\update\update.exe
- 2004-10-14 09:35:12 666,624 ----a-w C:\WINDOWS\SoftwareDistribution\Download\749b7029d1152002f8f777f212ceee4a\update\update.exe
- 2007-03-06 01:34:56 727,776 ----a-w C:\WINDOWS\SoftwareDistribution\Download\f2505ea04e52c1a6b19e5555819ad22f\update\update.exe
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C4F147D7-BF25-488E-A12B-EFD43E7029BF}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LDM"="\Program\BackWeb-8876480.exe" [ ]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2004-10-08 12:06 196608]
"Creative Detector"="C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 18:23 102400]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-24 10:20 401491]
"MtdAcq"="C:\Program Files\Creative\Shared Files\Media Sniffer\MtdAcq.exe" [2004-07-02 11:26 122956]
"CTSyncU.exe"="C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe" [2006-09-13 11:00 700416]
"freeBrowser"="C:\Program Files\freeBrowser\freeBrowser\freeBrowser.exe" [2006-10-20 04:01 684032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"preload"="C:\Windows\RUNXMLPL.exe" [2004-04-20 16:49 40960]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-05-07 10:49 98304]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-05-07 10:49 536576]
"LaunchAp"="C:\Program Files\Launch Manager\LaunchAp.exe" [2004-08-06 14:04 32768]
"PowerKey"="C:\Program Files\Launch Manager\PowerKey.exe" [2002-08-30 15:02 94208]
"LManager"="C:\Program Files\Launch Manager\HotkeyApp.exe" [2004-07-15 17:24 49152]
"CtrlVol"="C:\Program Files\Launch Manager\CtrlVol.exe" [2004-01-28 17:48 184320]
"LMgrOSD"="C:\Program Files\Launch Manager\OSDCtrl.exe" [2004-09-08 11:28 245760]
"Wbutton"="C:\Program Files\Launch Manager\Wbutton.exe" [2004-08-13 22:40 73728]
"VTTrayp"="VTtrayp.exe" [2004-06-22 02:57 143360 C:\WINDOWS\system32\VTTrayp.exe]
"VTTimer"="VTTimer.exe" [2004-09-01 16:28 53248 C:\WINDOWS\system32\VTTimer.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-07-13 14:48 4141056]
"nwiz"="nwiz.exe" [2004-07-13 14:48 880640 C:\WINDOWS\system32\nwiz.exe]
"AGRSMMSG"="AGRSMMSG.exe" [2004-12-03 12:21 88358 C:\WINDOWS\AGRSMMSG.exe]
"PCMService"="C:\Program Files\Arcade\PCMService.exe" [2004-08-27 16:50 81920]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 11:52 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-10-08 12:31 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-10-08 12:24 217088]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-05-02 19:56 180269]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-16 23:27 249896]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [ ]
"IS CfgWiz"="C:\Program Files\Fichiers communs\Symantec Shared\cfgwiz.exe" [ ]
"Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [ ]
"PCSuiteTrayApplication"="C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.exe" [ ]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 05:00 15360]
"Symantec NetDriver Warning"="C:\PROGRA~1\SYMNET~1\SNDWarn.exe" [2004-10-29 08:52 218232]
"ALUAlert"="C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe" [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"AllowLegacyWebView"= 1 (0x1)
"AllowUnhashedWebView"= 1 (0x1)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, zwebauth.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Macromedia\\Dreamweaver 2\\Dreamweaver.exe"=
"C:\\Program Files\\Microsoft Games\\Age of Empires II\\Age2_X1\\AGE2_X1.ICD"=
"C:\\Program Files\\Messenger\\MSMSGS.EXE"=
"C:\\WINDOWS\\System32\\dplaysvr.exe"=
"C:\\Program Files\\Microsoft Games\\Age of Empires II\\EMPIRES2.ICD"=
"C:\\Program Files\\Microsoft Games\\Rise of Nations\\rise.Exe"=
"C:\\Program Files\\Microsoft Games\\Rise of Nations\\nations.exe"=
"C:\\Program Files\\Macromedia\\Flash MX\\Flash.exe"=
"C:\\Program Files\\Adobe\\Acrobat 5.0\\Reader\\AcroRd32.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\JVTorrent\\btdownloadgui.exe"=
"C:\\Program Files\\NewTech Infosystems\\NTI CD-Maker\\LiveUpdate.exe"=
"C:\\WINDOWS\\System32\\rtcshare.exe"=
"C:\\Program Files\\NetMeeting\\conf.exe"=
"C:\\Program Files\\Freeplayer\\vlc.exe"=
"C:\\Program Files\\GameSpy Arcade\\Aphex.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
"C:\\3dsmax7\\3dsmax.exe"=
"C:\\Program Files\\backburner 2\\monitor.exe"=
"C:\\Program Files\\backburner 2\\manager.exe"=
"C:\\Program Files\\backburner 2\\server.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\System32\\dpvsetup.exe"=
"C:\\WINDOWS\\System32\\RUNDLL32.EXE"=
"C:\\StubInstaller.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\freeBrowser\\vlc\\vlc.exe"=
"C:\\Program Files\\freeBrowser\\freeBrowser\\freeBrowser.exe"=
"C:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"3587:TCP"= 3587:TCP:Groupement homologue Windows
"3540:UDP"= 3540:UDP:Protocole PNRP (Peer Name Resolution Protocol)
"5353:UDP"= 5353:UDP:Bonjour

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R1 Hotkey;Hotkey;C:\WINDOWS\system32\drivers\Hotkey.sys [2003-04-28 11:27]
R1 sdcplh;sdcplh;C:\WINDOWS\system32\drivers\sdcplh.sys [2005-10-18 16:36]
R2 osaio;osaio;C:\WINDOWS\system32\drivers\osaio.sys [2004-09-20 17:37]
R2 osanbm;osanbm;C:\WINDOWS\system32\drivers\osanbm.sys [2004-06-01 11:50]
R3 IPN2220;INPROCOMM IPN2220 Wireless LAN Card Driver;C:\WINDOWS\system32\DRIVERS\i2220ntx.sys [2004-11-04 18:29]
R3 POWERKEY;POWERKEY;C:\Program Files\Launch Manager\POWERKEY.sys [2000-12-19 18:29]
S1 Wbutton;Wbutton;C:\WINDOWS\system32\drivers\Wbutton.sys []
S3 49e85f89-9c65-486d-ab44-21e5afc12bba;49e85f89-9c65-486d-ab44-21e5afc12bba;E:\Player\cds300.dll []
S3 p2pgasvc;Authentification de groupe réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-05 05:00]
S3 p2pimsvc;Gestionnaire d'identité réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-05 05:00]
S3 p2psvc;Réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-05 05:00]
S3 PNRPSvc;Protocole de résolution de noms d'homologues;C:\WINDOWS\system32\svchost.exe [2004-08-05 05:00]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2006-09-13 12:09:28 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
"2008-03-30 12:12:56 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 2100 series#1206879083.job"
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
"2008-04-16 16:32:06 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-17 10:03:41
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\ACER\EMANAGER\ANBMSERV.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\APPLE\MOBILE DEVICE SUPPORT\BIN\APPLEMOBILEDEVICESERVICE.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\AUTODESK SHARED\SERVICE\ADSKSCSRV.EXE
C:\WINDOWS\SYSTEM32\CTSVCCDA.EXE
C:\WINDOWS\SYSTEM32\NVSVC32.EXE
C:\WINDOWS\SYSTEM32\TCPSVCS.EXE
C:\WINDOWS\SYSTEM32\WDFMGR.EXE
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\CTPdeSrv.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-04-17 10:06:43 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-17 08:06:38
ComboFix3.txt 2008-04-16 20:01:58
ComboFix2.txt 2008-04-16 20:52:34

Pre-Run: 7,707,148,288 octets libres
Post-Run: 7,149,862,912 octets libres
.
2008-04-11 08:08:56 --- E O F ---
0
Réponse 29 / 71
mattspider Messages postés 65 Date d'inscription mercredi 28 septembre 2005 Statut Membre Dernière intervention 16 mai 2010 8
17 avril 2008 à 10:46
Ensuite, j'ai fais elibagle (toujours en mode sans échec) et là ça n'a pas marché par contre j'ai remarqué que dans les rapports des différents Elibagle que j'ai lancé, y avait le fameux message "Por favor, envienos una muestra del fichero......"
J'ai vérifié et il y a effectivement un dossier muestras qui s'est crée avec à l'intèrieur le fameux fichier ......je l'envoi ???


Wed Apr 16 18:27:51 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.26
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Wed Apr 16 18:30:00 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Wed Apr 16 18:53:11 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.26
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Wed Apr 16 18:55:02 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.26
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Wed Apr 16 18:55:10 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Wed Apr 16 19:36:16 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.26
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Wed Apr 16 20:07:10 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.26
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Wed Apr 16 20:07:39 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Thu Apr 17 10:24:08 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Thu Apr 17 10:24:12 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Thu Apr 17 10:28:50 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Thu Apr 17 10:28:52 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Thu Apr 17 10:30:28 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Thu Apr 17 10:30:32 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
0
Réponse 30 / 71
Mattspider
17 avril 2008 à 11:50
j'ai effectué un nouveaux fx bagle cette fois en mode sans échec, mais il n'a rien trouvé. ( merci de voir le rapport posté 2 messages plus haut ;) )
0
Réponse 31 / 71
mattspider Messages postés 65 Date d'inscription mercredi 28 septembre 2005 Statut Membre Dernière intervention 16 mai 2010 8
17 avril 2008 à 12:25
j'ai envoyé le mail à stainfo, on verra bien
0
Réponse 32 / 71
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
17 avril 2008 à 12:36
ok
essaye de telecharger la derniere version elibaga et recommence

si tu peux aller sur le net:


colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

secuser en ligne :
http://www.secuser.com/outils/antivirus.htm

scan en ligne firefox

https://www.trendmicro.com/fr_fr/business.html
0
Réponse 33 / 71
mattspider Messages postés 65 Date d'inscription mercredi 28 septembre 2005 Statut Membre Dernière intervention 16 mai 2010 8
17 avril 2008 à 12:56
non je peux pas aller sur internet vu que le virus me l'empêche, on est d'accord que le virus n'a pas attaqué pour l'instant avec tous ces programmes que j'ai lancé ? c'est juste de scans non ???
là j'ai réessayer de lancer mon antivirus, et il me fait encore "application win32 non valide"
0
Réponse 34 / 71
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
17 avril 2008 à 13:02
bagle empeche l'utilisation des logiciel antivirus... c'est qu'il est encore present...




1) Redémarre en mode sans échec ! aide ici : http://forum.telecharger.01net.com/forum/

2) Ouvre l'invite de commande : démarrage > programme > accessoire > invite de commande ou dans outils système > invite de commande
Tape les commandes suivantes successivement :

N.B : si tu as des messages d'erreur lors de la suppression de certains fichiers, ne pas s'inquiéter, cela signifie qu'ils ne sont pas présents sur ta machine. Attention de ne pas faire de faute de frappe !


del c:\windows\system32\drivers\srosa.sys > entrer : le fichier va s'effacer

puis

del c:\windows\system32\drivers\hldrrr.exe > entrer : le fichier va s'effacer



3) Désinstalle ton antivirus et réinstalle le ;)

4) Redémarre en mode normal et dis-moi si ton antivirus remarche ;)
et colle un rapport avec
0
Réponse 35 / 71
mattspider Messages postés 65 Date d'inscription mercredi 28 septembre 2005 Statut Membre Dernière intervention 16 mai 2010 8
17 avril 2008 à 13:07
ok ça roule, mais c'est sur que c'est bagle et pas un autre ??
en tous les cas je fais ce que tu m'a dit je te tiens au jus ;)

merci de toute tes réponses en tous cas ;)
0
Réponse 36 / 71
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
17 avril 2008 à 13:14
oui c'est sûr que c'est du bagle apres on verra si autre chose...


(elibaga ne s'occupant que de bagle, si il en trouve c'est que ...)


____________

si ton antivirus remacrhe repare ta connection net avec:

zeb restore
http://telechargement.zebulon.fr/zeb-restore.html

ou
lspfix

http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,39138667s,00.htm

ou


-Télécharge cet outil d'ici:
WinSockFix
http://www.softpedia.com/progDownload/WinS...load-15337.html
(prends le deuxieme miroir)
-Une fois téléchargé,tu le lances

-Tu cliques sur"ReG-Backup" pour créer une sauvegarde du registre,dans un dossier de ton choix.

-Une fois la sauvegarde éffectuée,clique sur "Fix", au méssage "WinsockFix will now attempt to Repair your connection" tu reponds par "OUI"

-Il va travailler,tu le laisse faire,à la fin des corrections tu auras le méssage suivant"Repair completed Please Reboot", tu cliques sur "OK"

-Le PC va redémarrer,

-Communique les résultats.
0
Réponse 37 / 71
mattspider Messages postés 65 Date d'inscription mercredi 28 septembre 2005 Statut Membre Dernière intervention 16 mai 2010 8
17 avril 2008 à 13:26
J'ai fais les deux commandes que tu m'a dit de faire, yen a aucune des deux qui marche, je suis allé dans le dossier c:\windows\system32\drivers\ et je n'est trouvé ni hldrrr ni srosa

j'essaie de désinstaller mon antivirus ;)

ps: c'est combofix c'est ça qui a déjà supprimé ces fichiers ??? ( voir rapport un peu plus haut )
0
Réponse 38 / 71
mattspider Messages postés 65 Date d'inscription mercredi 28 septembre 2005 Statut Membre Dernière intervention 16 mai 2010 8
17 avril 2008 à 13:33
juste comme antivirus, je réinstalle antivir où yen a un autre qui est préférable ???
Parce que je comprend toujours pas pourquoi quand j'ai scanné le virus avec antivir, ce dernier n'a rien décelé
0
Réponse 39 / 71
mattspider
17 avril 2008 à 14:25
ayé j'ai installé antivir et il a démarrer !!!! miracle ??? bon en tous les cas je fais un scan avec antivir et j'essai de réparer ma connexion maintenant ????
0
Réponse 40 / 71
dou-l Messages postés 2860 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 29 décembre 2012 61
17 avril 2008 à 14:44
slt,

ok fait un scan et poste le rapport
0
mattspider
17 avril 2008 à 14:46
ok mais là c'est qu'à 12 %.................j'ai commencé ya une bonne demi heure, je te tien au jus, à dans 1 heure =D

Merci encore pour ton investissement ;)
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses