Méga Virus HELP!
john92160
-
dou-l Messages postés 2871 Statut Membre -
dou-l Messages postés 2871 Statut Membre -
Bonjour,
j'ai un gros problème. J'essaye d'executer mon anti-virus Spybot S&D et un message d'erreur comme quoi il n'est pas valide par Win32 ... J'ai installé plein d'autre anti-virus impossible d'aller jusqu'au bout de l'installation ou de l'executer.
Même HijackThis ne veut pas s'exe. HELP :'(
Merci d'avance!
j'ai un gros problème. J'essaye d'executer mon anti-virus Spybot S&D et un message d'erreur comme quoi il n'est pas valide par Win32 ... J'ai installé plein d'autre anti-virus impossible d'aller jusqu'au bout de l'installation ou de l'executer.
Même HijackThis ne veut pas s'exe. HELP :'(
Merci d'avance!
A voir également:
- Méga Virus HELP!
- Virus mcafee - Accueil - Piratage
- Code méga gratuit orange bf 2024 - Forum Opérateurs & Réseaux mobiles
- Softonic virus ✓ - Forum Virus
- Virus facebook demande d'amis - Accueil - Facebook
- Artemis virus - Forum Virus
18 réponses
slt
ce serait pas win32 n'est pas une apllication valide ?
T'a télécharger un crak dernierement ?
* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse
Si, dans le rapport,elibaga tu vois un texte semblable à celui-ci
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;
envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).
et ils mettront a jour elibaga dans les 48 heures ce qui permettra de virer le virus que tu as!!
ce serait pas win32 n'est pas une apllication valide ?
T'a télécharger un crak dernierement ?
* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse
Si, dans le rapport,elibaga tu vois un texte semblable à celui-ci
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;
envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).
et ils mettront a jour elibaga dans les 48 heures ce qui permettra de virer le virus que tu as!!
Bonjour/Bonsoir.
Au Préalable,
- Videz votre Corbeille
- Quittez toutes les applications
- Activez votre pare-feu
• Rester devant la machine en rafraichissant souvent le forum pour voir les nouvelles réponses.
• Répondre sans attendre à toutes les questions posées dans l'ordre ou elles ont étés posées
• Soyez précis dans vos réponses. Tenez vous en au sujet et rien qu'au sujet.
• A proscrire : le language SMS.
• Ne pas quitter tant qu'il n'est pas dit explicitement que le problème est résolu ou qu'il
dépasse les compétences de celui ou ceux qui vous aident.
• N'ouvrez pas plusieurs discussions sur le même sujet sauf si on vous le demande
(Problème non résolu. Ca arrive)
• Ne pas s'impatienter. L'analyse d'un rapport et la recherche de solutions
appropriées prends un certain temps.
Inutile donc de reposter le même message. Nous ne vous oublions pas,
nous vous cherchons une solution
On va commencer par faire un peu de ménage.
Télécharge Ccleaner (refusez l’installation de la barre Yahoo !)
Effectuez pas-à-pas la marche à suivre ci-dessous :
• Fermez toutes les applications
• Lancer CCLeaner
S'il n'est pas en Français cliquer sur Options, Setting, Language
et sélectionnez Français
• cocher dans le menu Nettoyeur - onglet Windows :
Internet Explorer: Fichiers Internet Temporaires, Cookies
• Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
• Avancé: Vieilles données du Prefetch
• Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
Firefox/Mozilla: Cache Internet, Cookies
• Cliquez sur Analyse
• Cliquez sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
• Cliquez sur Registre
• Sélectionner tout
• Cliquez sur Chercher des erreurs (En bas)
Une fois le scan terminé sélectionner tout
• Cliquez sur Réparer les erreurs sélectionnées
Télécharge Hijackthis
• Installer HijackThis en se laissant guider
• Renommer HijackThis.exe en Monjack.exe <== I M P O R T A N T
======================= BT Fix ==========================
• Téléchargez Btfix (http://www.infos-du-net.com/telecharger/BTFix,0301-10960.html)
• Décompresser l'archive (clique droit sur l'archive -> extraire tout) sur le Bureau.
Il doit y avoir maintenant un dossier du nom de BTFix.
• Sur le Bureau, ouvrir le dossier BTFix.
• Double-click sur le fichier BTFix.exe.
• Click sur Rechercher
• En fin de procédure il affiche le rapport.
• Copier/Coller le rapport dans le prochain message
-------- Désinfection
• Ouvrir BTFix.
• Cliquer sur Nettoyer.
• Un rapport va apparaître, le copier/coller dans la prochaine réponse.
==================================
• Fermer toutes les applications
• Se débrancher d'Internet (Enlever le cable, c'est encore la meilleure solution)
• Lancer hitjackthis
• Click sur Do a system scan and save a logfile
• Copier/Coller le rapport dans le prochain message puis
• Attendre la suite
Au Préalable,
- Videz votre Corbeille
- Quittez toutes les applications
- Activez votre pare-feu
• Rester devant la machine en rafraichissant souvent le forum pour voir les nouvelles réponses.
• Répondre sans attendre à toutes les questions posées dans l'ordre ou elles ont étés posées
• Soyez précis dans vos réponses. Tenez vous en au sujet et rien qu'au sujet.
• A proscrire : le language SMS.
• Ne pas quitter tant qu'il n'est pas dit explicitement que le problème est résolu ou qu'il
dépasse les compétences de celui ou ceux qui vous aident.
• N'ouvrez pas plusieurs discussions sur le même sujet sauf si on vous le demande
(Problème non résolu. Ca arrive)
• Ne pas s'impatienter. L'analyse d'un rapport et la recherche de solutions
appropriées prends un certain temps.
Inutile donc de reposter le même message. Nous ne vous oublions pas,
nous vous cherchons une solution
On va commencer par faire un peu de ménage.
Télécharge Ccleaner (refusez l’installation de la barre Yahoo !)
Effectuez pas-à-pas la marche à suivre ci-dessous :
• Fermez toutes les applications
• Lancer CCLeaner
S'il n'est pas en Français cliquer sur Options, Setting, Language
et sélectionnez Français
• cocher dans le menu Nettoyeur - onglet Windows :
Internet Explorer: Fichiers Internet Temporaires, Cookies
• Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
• Avancé: Vieilles données du Prefetch
• Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
Firefox/Mozilla: Cache Internet, Cookies
• Cliquez sur Analyse
• Cliquez sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
• Cliquez sur Registre
• Sélectionner tout
• Cliquez sur Chercher des erreurs (En bas)
Une fois le scan terminé sélectionner tout
• Cliquez sur Réparer les erreurs sélectionnées
Télécharge Hijackthis
• Installer HijackThis en se laissant guider
• Renommer HijackThis.exe en Monjack.exe <== I M P O R T A N T
======================= BT Fix ==========================
• Téléchargez Btfix (http://www.infos-du-net.com/telecharger/BTFix,0301-10960.html)
• Décompresser l'archive (clique droit sur l'archive -> extraire tout) sur le Bureau.
Il doit y avoir maintenant un dossier du nom de BTFix.
• Sur le Bureau, ouvrir le dossier BTFix.
• Double-click sur le fichier BTFix.exe.
• Click sur Rechercher
• En fin de procédure il affiche le rapport.
• Copier/Coller le rapport dans le prochain message
-------- Désinfection
• Ouvrir BTFix.
• Cliquer sur Nettoyer.
• Un rapport va apparaître, le copier/coller dans la prochaine réponse.
==================================
• Fermer toutes les applications
• Se débrancher d'Internet (Enlever le cable, c'est encore la meilleure solution)
• Lancer hitjackthis
• Click sur Do a system scan and save a logfile
• Copier/Coller le rapport dans le prochain message puis
• Attendre la suite
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sésinstalle dabord tous les antivirus pui essaye de n'en installer qu'1 seul à la fois sinon si tu peux fais une restauration systeme...
repond
ce serait pas win32 n'est pas une apllication valide ?
T'a télécharger un crak dernierement ?
* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse
Si, dans le rapport,elibaga tu vois un texte semblable à celui-ci
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;
envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).
et ils mettront a jour elibaga dans les 48 heures ce qui permettra de virer le virus que tu as!!
Les avg spybot ne feront rien et une restautarion pareil
ce serait pas win32 n'est pas une apllication valide ?
T'a télécharger un crak dernierement ?
* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse
Si, dans le rapport,elibaga tu vois un texte semblable à celui-ci
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;
envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).
et ils mettront a jour elibaga dans les 48 heures ce qui permettra de virer le virus que tu as!!
Les avg spybot ne feront rien et une restautarion pareil
Sat May 03 15:10:06 2008
EliBagle v11.32 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Sat May 03 15:12:07 2008
EliBagle v11.32 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 4716
Nº Total de Ficheros: 73217
Nº de Ficheros Analizados: 6439
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
EliBagle v11.32 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Sat May 03 15:12:07 2008
EliBagle v11.32 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 4716
Nº Total de Ficheros: 73217
Nº de Ficheros Analizados: 6439
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Eh ben voila ...
Redémarre ton ordinateur en mode sans échec
et passe elibagla 3-4 fois faut pas hesitez pui poste les rapport !!
Redémarre ton ordinateur en mode sans échec
et passe elibagla 3-4 fois faut pas hesitez pui poste les rapport !!
Sat May 03 15:27:06 2008
EliBagle v11.32 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Sat May 03 15:27:44 2008
EliBagle v11.32 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 4715
Nº Total de Ficheros: 73585
Nº de Ficheros Analizados: 6435
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
EliBagle v11.32 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Sat May 03 15:27:44 2008
EliBagle v11.32 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 4715
Nº Total de Ficheros: 73585
Nº de Ficheros Analizados: 6435
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Télécharge Combofix:
Renomme le avant toute installation, par exemple, nomme le 'Killer': Pour t'aider a le renommer regarde l'aide HYPER IMPORTANT
Sauvegarde le sur ton bureau et pas ailleurs...
Aide à l’utilisation de combofix ici
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Renomme le avant toute installation, par exemple, nomme le 'Killer': Pour t'aider a le renommer regarde l'aide HYPER IMPORTANT
Sauvegarde le sur ton bureau et pas ailleurs...
Aide à l’utilisation de combofix ici
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Voici le rapport
ComboFix 08-05-01.3 - Administrateur 2008-05-03 16:23:05.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.645 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\Combo-Fix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\cookies.ini
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\ban_list.txt
C:\WINDOWS\system32\cekyhgqq.ini
C:\WINDOWS\system32\dcfatsbk.ini
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\10005250.exe
C:\WINDOWS\system32\drivers\downld\1014187.exe
C:\WINDOWS\system32\drivers\downld\116578.exe
C:\WINDOWS\system32\drivers\downld\121765.exe
C:\WINDOWS\system32\drivers\downld\122687.exe
C:\WINDOWS\system32\drivers\downld\12295890.exe
C:\WINDOWS\system32\drivers\downld\12310906.exe
C:\WINDOWS\system32\drivers\downld\124203.exe
C:\WINDOWS\system32\drivers\downld\12467593.exe
C:\WINDOWS\system32\drivers\downld\127453.exe
C:\WINDOWS\system32\drivers\downld\12858796.exe
C:\WINDOWS\system32\drivers\downld\128796.exe
C:\WINDOWS\system32\drivers\downld\12916890.exe
C:\WINDOWS\system32\drivers\downld\12968093.exe
C:\WINDOWS\system32\drivers\downld\129968.exe
C:\WINDOWS\system32\drivers\downld\13068718.exe
C:\WINDOWS\system32\drivers\downld\133218.exe
C:\WINDOWS\system32\drivers\downld\136171.exe
C:\WINDOWS\system32\drivers\downld\137890.exe
C:\WINDOWS\system32\drivers\downld\140500.exe
C:\WINDOWS\system32\drivers\downld\141265.exe
C:\WINDOWS\system32\drivers\downld\141484.exe
C:\WINDOWS\system32\drivers\downld\143734.exe
C:\WINDOWS\system32\drivers\downld\146671.exe
C:\WINDOWS\system32\drivers\downld\149703.exe
C:\WINDOWS\system32\drivers\downld\150000.exe
C:\WINDOWS\system32\drivers\downld\150015.exe
C:\WINDOWS\system32\drivers\downld\150625.exe
C:\WINDOWS\system32\drivers\downld\151312.exe
C:\WINDOWS\system32\drivers\downld\152875.exe
C:\WINDOWS\system32\drivers\downld\15342296.exe
C:\WINDOWS\system32\drivers\downld\155687.exe
C:\WINDOWS\system32\drivers\downld\15569765.exe
C:\WINDOWS\system32\drivers\downld\15800062.exe
C:\WINDOWS\system32\drivers\downld\158484.exe
C:\WINDOWS\system32\drivers\downld\15857656.exe
C:\WINDOWS\system32\drivers\downld\15899687.exe
C:\WINDOWS\system32\drivers\downld\15998171.exe
C:\WINDOWS\system32\drivers\downld\160109.exe
C:\WINDOWS\system32\drivers\downld\160343.exe
C:\WINDOWS\system32\drivers\downld\161593.exe
C:\WINDOWS\system32\drivers\downld\164421.exe
C:\WINDOWS\system32\drivers\downld\165265.exe
C:\WINDOWS\system32\drivers\downld\165578.exe
C:\WINDOWS\system32\drivers\downld\168000.exe
C:\WINDOWS\system32\drivers\downld\168453.exe
C:\WINDOWS\system32\drivers\downld\169000.exe
C:\WINDOWS\system32\drivers\downld\171671.exe
C:\WINDOWS\system32\drivers\downld\173843.exe
C:\WINDOWS\system32\drivers\downld\180859.exe
C:\WINDOWS\system32\drivers\downld\183765.exe
C:\WINDOWS\system32\drivers\downld\186625.exe
C:\WINDOWS\system32\drivers\downld\191390.exe
C:\WINDOWS\system32\drivers\downld\194796.exe
C:\WINDOWS\system32\drivers\downld\197687.exe
C:\WINDOWS\system32\drivers\downld\200687.exe
C:\WINDOWS\system32\drivers\downld\201578.exe
C:\WINDOWS\system32\drivers\downld\202187.exe
C:\WINDOWS\system32\drivers\downld\203812.exe
C:\WINDOWS\system32\drivers\downld\205187.exe
C:\WINDOWS\system32\drivers\downld\210328.exe
C:\WINDOWS\system32\drivers\downld\212281.exe
C:\WINDOWS\system32\drivers\downld\213625.exe
C:\WINDOWS\system32\drivers\downld\215406.exe
C:\WINDOWS\system32\drivers\downld\222125.exe
C:\WINDOWS\system32\drivers\downld\225640.exe
C:\WINDOWS\system32\drivers\downld\226250.exe
C:\WINDOWS\system32\drivers\downld\229906.exe
C:\WINDOWS\system32\drivers\downld\2304656.exe
C:\WINDOWS\system32\drivers\downld\235375.exe
C:\WINDOWS\system32\drivers\downld\236312.exe
C:\WINDOWS\system32\drivers\downld\239937.exe
C:\WINDOWS\system32\drivers\downld\241500.exe
C:\WINDOWS\system32\drivers\downld\244093.exe
C:\WINDOWS\system32\drivers\downld\2462109.exe
C:\WINDOWS\system32\drivers\downld\247812.exe
C:\WINDOWS\system32\drivers\downld\252343.exe
C:\WINDOWS\system32\drivers\downld\2539531.exe
C:\WINDOWS\system32\drivers\downld\254203.exe
C:\WINDOWS\system32\drivers\downld\258250.exe
C:\WINDOWS\system32\drivers\downld\2586781.exe
C:\WINDOWS\system32\drivers\downld\258703.exe
C:\WINDOWS\system32\drivers\downld\2615203.exe
C:\WINDOWS\system32\drivers\downld\262328.exe
C:\WINDOWS\system32\drivers\downld\263812.exe
C:\WINDOWS\system32\drivers\downld\265296.exe
C:\WINDOWS\system32\drivers\downld\276187.exe
C:\WINDOWS\system32\drivers\downld\277578.exe
C:\WINDOWS\system32\drivers\downld\277953.exe
C:\WINDOWS\system32\drivers\downld\278671.exe
C:\WINDOWS\system32\drivers\downld\287484.exe
C:\WINDOWS\system32\drivers\downld\289687.exe
C:\WINDOWS\system32\drivers\downld\292812.exe
C:\WINDOWS\system32\drivers\downld\295968.exe
C:\WINDOWS\system32\drivers\downld\2998093.exe
C:\WINDOWS\system32\drivers\downld\3020953.exe
C:\WINDOWS\system32\drivers\downld\304984.exe
C:\WINDOWS\system32\drivers\downld\313375.exe
C:\WINDOWS\system32\drivers\downld\314562.exe
C:\WINDOWS\system32\drivers\downld\318250.exe
C:\WINDOWS\system32\drivers\downld\321593.exe
C:\WINDOWS\system32\drivers\downld\323125.exe
C:\WINDOWS\system32\drivers\downld\329453.exe
C:\WINDOWS\system32\drivers\downld\330468.exe
C:\WINDOWS\system32\drivers\downld\343765.exe
C:\WINDOWS\system32\drivers\downld\349734.exe
C:\WINDOWS\system32\drivers\downld\351265.exe
C:\WINDOWS\system32\drivers\downld\357750.exe
C:\WINDOWS\system32\drivers\downld\369734.exe
C:\WINDOWS\system32\drivers\downld\37703.exe
C:\WINDOWS\system32\drivers\downld\377546.exe
C:\WINDOWS\system32\drivers\downld\39296.exe
C:\WINDOWS\system32\drivers\downld\39906.exe
C:\WINDOWS\system32\drivers\downld\40171.exe
C:\WINDOWS\system32\drivers\downld\40609.exe
C:\WINDOWS\system32\drivers\downld\40812.exe
C:\WINDOWS\system32\drivers\downld\41500.exe
C:\WINDOWS\system32\drivers\downld\41953.exe
C:\WINDOWS\system32\drivers\downld\42968.exe
C:\WINDOWS\system32\drivers\downld\440140.exe
C:\WINDOWS\system32\drivers\downld\44109.exe
C:\WINDOWS\system32\drivers\downld\45031.exe
C:\WINDOWS\system32\drivers\downld\453843.exe
C:\WINDOWS\system32\drivers\downld\45562.exe
C:\WINDOWS\system32\drivers\downld\456562.exe
C:\WINDOWS\system32\drivers\downld\45812.exe
C:\WINDOWS\system32\drivers\downld\46234.exe
C:\WINDOWS\system32\drivers\downld\466546.exe
C:\WINDOWS\system32\drivers\downld\469500.exe
C:\WINDOWS\system32\drivers\downld\47015.exe
C:\WINDOWS\system32\drivers\downld\470281.exe
C:\WINDOWS\system32\drivers\downld\48687.exe
C:\WINDOWS\system32\drivers\downld\487718.exe
C:\WINDOWS\system32\drivers\downld\49921.exe
C:\WINDOWS\system32\drivers\downld\49953.exe
C:\WINDOWS\system32\drivers\downld\501375.exe
C:\WINDOWS\system32\drivers\downld\50312.exe
C:\WINDOWS\system32\drivers\downld\50781.exe
C:\WINDOWS\system32\drivers\downld\51234.exe
C:\WINDOWS\system32\drivers\downld\51312.exe
C:\WINDOWS\system32\drivers\downld\51546.exe
C:\WINDOWS\system32\drivers\downld\51906.exe
C:\WINDOWS\system32\drivers\downld\52656.exe
C:\WINDOWS\system32\drivers\downld\53281.exe
C:\WINDOWS\system32\drivers\downld\53359.exe
C:\WINDOWS\system32\drivers\downld\53656.exe
C:\WINDOWS\system32\drivers\downld\53937.exe
C:\WINDOWS\system32\drivers\downld\54000.exe
C:\WINDOWS\system32\drivers\downld\54312.exe
C:\WINDOWS\system32\drivers\downld\544687.exe
C:\WINDOWS\system32\drivers\downld\55000.exe
C:\WINDOWS\system32\drivers\downld\55046.exe
C:\WINDOWS\system32\drivers\downld\55062.exe
C:\WINDOWS\system32\drivers\downld\56875.exe
C:\WINDOWS\system32\drivers\downld\572437.exe
C:\WINDOWS\system32\drivers\downld\579453.exe
C:\WINDOWS\system32\drivers\downld\59390.exe
C:\WINDOWS\system32\drivers\downld\59500.exe
C:\WINDOWS\system32\drivers\downld\599328.exe
C:\WINDOWS\system32\drivers\downld\60796.exe
C:\WINDOWS\system32\drivers\downld\61078.exe
C:\WINDOWS\system32\drivers\downld\63343.exe
C:\WINDOWS\system32\drivers\downld\63906.exe
C:\WINDOWS\system32\drivers\downld\653156.exe
C:\WINDOWS\system32\drivers\downld\672687.exe
C:\WINDOWS\system32\drivers\downld\68375.exe
C:\WINDOWS\system32\drivers\downld\68437.exe
C:\WINDOWS\system32\drivers\downld\69437.exe
C:\WINDOWS\system32\drivers\downld\703656.exe
C:\WINDOWS\system32\drivers\downld\711359.exe
C:\WINDOWS\system32\drivers\downld\72515.exe
C:\WINDOWS\system32\drivers\downld\73250.exe
C:\WINDOWS\system32\drivers\downld\73796.exe
C:\WINDOWS\system32\drivers\downld\74093.exe
C:\WINDOWS\system32\drivers\downld\742218.exe
C:\WINDOWS\system32\drivers\downld\74656.exe
C:\WINDOWS\system32\drivers\downld\758265.exe
C:\WINDOWS\system32\drivers\downld\766859.exe
C:\WINDOWS\system32\drivers\downld\77484.exe
C:\WINDOWS\system32\drivers\downld\775828.exe
C:\WINDOWS\system32\drivers\downld\77640.exe
C:\WINDOWS\system32\drivers\downld\78546.exe
C:\WINDOWS\system32\drivers\downld\79078.exe
C:\WINDOWS\system32\drivers\downld\79328.exe
C:\WINDOWS\system32\drivers\downld\80484.exe
C:\WINDOWS\system32\drivers\downld\818250.exe
C:\WINDOWS\system32\drivers\downld\82843.exe
C:\WINDOWS\system32\drivers\downld\83015.exe
C:\WINDOWS\system32\drivers\downld\83250.exe
C:\WINDOWS\system32\drivers\downld\83468.exe
C:\WINDOWS\system32\drivers\downld\83984.exe
C:\WINDOWS\system32\drivers\downld\8502687.exe
C:\WINDOWS\system32\drivers\downld\86140.exe
C:\WINDOWS\system32\drivers\downld\8649296.exe
C:\WINDOWS\system32\drivers\downld\86953.exe
C:\WINDOWS\system32\drivers\downld\8911109.exe
C:\WINDOWS\system32\drivers\downld\8979875.exe
C:\WINDOWS\system32\drivers\downld\89890.exe
C:\WINDOWS\system32\drivers\downld\90171.exe
C:\WINDOWS\system32\drivers\downld\9030437.exe
C:\WINDOWS\system32\drivers\downld\90718.exe
C:\WINDOWS\system32\drivers\downld\9134906.exe
C:\WINDOWS\system32\drivers\downld\9198796.exe
C:\WINDOWS\system32\drivers\downld\92484.exe
C:\WINDOWS\system32\drivers\downld\93093.exe
C:\WINDOWS\system32\drivers\downld\93609.exe
C:\WINDOWS\system32\drivers\downld\9426609.exe
C:\WINDOWS\system32\drivers\downld\94640.exe
C:\WINDOWS\system32\drivers\downld\962421.exe
C:\WINDOWS\system32\drivers\downld\96515.exe
C:\WINDOWS\system32\drivers\downld\971421.exe
C:\WINDOWS\system32\drivers\downld\979093.exe
C:\WINDOWS\system32\drivers\downld\9801750.exe
C:\WINDOWS\system32\drivers\downld\9867093.exe
C:\WINDOWS\system32\drivers\downld\9909312.exe
C:\WINDOWS\system32\drivers\downld\99390.exe
C:\WINDOWS\system32\drivers\downld\999703.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\mdelk.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\ekyevokw.ini
C:\WINDOWS\system32\excbhggx.ini
C:\WINDOWS\system32\ffvrqxau.ini
C:\WINDOWS\system32\fmwbtlwr.ini
C:\WINDOWS\system32\hlemaooi.ini
C:\WINDOWS\system32\hnhndxed.ini
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\nasvtrgk.ini
C:\WINDOWS\system32\nqjgeoau.ini
C:\WINDOWS\system32\oblpfdho.ini
C:\WINDOWS\system32\oxqfofeb.ini
C:\WINDOWS\system32\pmpxomwh.ini
C:\WINDOWS\system32\prhtksvs.ini
C:\WINDOWS\system32\qmxdyibm.ini
C:\WINDOWS\system32\sconewbo.ini
C:\WINDOWS\system32\sfbdvfon.ini
C:\WINDOWS\system32\sslxmdcq.ini
C:\WINDOWS\system32\sysdm.exe
C:\WINDOWS\system32\tekanyaj.ini
C:\WINDOWS\system32\uwDdcccf.ini
C:\WINDOWS\system32\uwDdcccf.ini2
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\wjaghisw.ini
C:\WINDOWS\system32\xifhehup.ini
C:\WINDOWS\system32\xuuurrmq.ini
C:\WINDOWS\system32\xyogjala.ini
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_SROSA
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-03 to 2008-05-03 ))))))))))))))))))))))))))))))))))))
.
2008-05-03 16:09 . 2008-05-03 16:09 1,024 --ah----- C:\Documents and Settings\Default User.WINDOWS\ntuser.dat.LOG
2008-05-03 14:58 . 2008-05-03 14:58 <REP> d-------- C:\Program Files\CCleaner
2008-05-03 14:51 . 2008-05-03 14:51 81,465 --a------ C:\WINDOWS\system32\drivers\klif.cab
2008-05-03 14:28 . 2008-05-03 14:28 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec
2008-05-03 14:10 . 2008-05-03 14:10 <REP> d-------- C:\Program Files\ISSENDIS
2008-05-03 14:06 . 2008-05-03 14:08 <REP> d-------- C:\Program Files\OFFICE One Games
2008-05-03 14:05 . 2008-05-03 14:05 16,384 --a------ C:\WINDOWS\system32\DsrSleep.dll
2008-05-03 14:04 . 2008-05-03 14:13 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\OFFICE One v7
2008-05-03 14:04 . 2006-05-25 15:52 162,304 --a------ C:\WINDOWS\system32\ztvunrar36.dll
2008-05-03 14:04 . 2005-08-26 01:50 77,312 --a------ C:\WINDOWS\system32\ztvunace26.dll
2008-05-03 14:04 . 2006-06-19 13:01 69,632 --a------ C:\WINDOWS\system32\ztvcabinet.dll
2008-05-03 14:03 . 2008-05-03 14:03 624,128 --a------ C:\WINDOWS\system32\PDFCreatorPilot2.dll
2008-05-03 14:03 . 2008-05-03 14:03 77,824 --a------ C:\WINDOWS\system32\oopmdisp.exe
2008-05-03 14:03 . 2008-05-03 14:03 69,632 --a------ C:\WINDOWS\system32\oopmagentts.exe
2008-05-03 14:03 . 2008-05-03 14:03 31,232 --a------ C:\WINDOWS\system32\progress.exe
2008-05-03 14:03 . 2008-05-03 14:03 2,658 --a------ C:\WINDOWS\system32\oopm.lng
2008-05-03 14:01 . 2008-05-03 14:01 <REP> d-------- C:\Program Files\Fichiers communs\Ciel
2008-05-03 14:01 . 2008-05-03 14:01 <REP> d-------- C:\Program Files\Ciel
2008-05-03 14:01 . 2008-05-03 14:06 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\OFFICE One v7
2008-05-03 14:01 . 2008-05-03 14:01 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Ciel
2008-05-03 14:01 . 2008-05-03 14:01 26,112 --a------ C:\WINDOWS\system32\oopmpm.dll
2008-05-03 13:54 . 2008-05-03 14:09 <REP> d-------- C:\Program Files\OFFICE One v7
2008-05-03 13:53 . 2008-05-03 13:53 <REP> d-------- C:\Program Files\OFFICE One 7.0
2008-05-03 12:23 . 2008-05-03 12:24 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\TrackMania
2008-05-03 12:19 . 2008-05-03 12:21 <REP> d-------- C:\Program Files\TmNationsForever
2008-05-03 11:14 . 2008-05-03 11:37 <REP> d-------- C:\WINDOWS\vf_hip
2008-05-03 11:14 . 2008-05-03 11:14 <REP> d-------- C:\Program Files\Hide IP Platinum
2008-05-03 10:49 . 2008-05-03 10:57 <REP> d--h----- C:\$AVG8.VAULT$
2008-04-18 18:58 . 2008-05-03 10:53 75,272 --a------ C:\WINDOWS\system32\drivers\avgtdix.sys
2008-04-18 18:58 . 2008-04-18 18:58 12,424 --a------ C:\WINDOWS\system32\drivers\avgrkx86.sys
2008-04-18 18:58 . 2008-05-03 10:53 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll
2008-04-18 18:57 . 2008-05-03 14:29 <REP> d-------- C:\WINDOWS\system32\drivers\Avg
2008-04-18 18:57 . 2008-05-03 11:20 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\AVGTOOLBAR
2008-04-18 18:57 . 2008-04-18 18:57 96,520 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys
2008-04-18 18:56 . 2008-04-18 18:56 <REP> d-------- C:\Program Files\AVG
2008-04-18 18:56 . 2008-04-18 18:56 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\avg8
2008-04-18 18:56 . 2008-04-18 18:56 45,568 --a------ C:\WINDOWS\system32\avgfwdx.dll
2008-04-18 18:56 . 2008-04-18 18:56 22,528 --a------ C:\WINDOWS\system32\drivers\avgfwdx.sys
2008-04-18 18:39 . 2008-04-18 18:39 36,864 --a------ C:\WINDOWS\system32\fcccabXO.dll
2008-04-18 18:32 . 2008-04-18 18:32 36,864 --a------ C:\WINDOWS\system32\ssqOETkJ.dll
2008-04-16 19:18 . 2008-04-16 19:18 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-04-16 19:18 . 2008-04-16 19:18 <REP> d-------- C:\Program Files\HP
2008-04-16 19:07 . 2007-11-14 15:18 553 --a------ C:\WINDOWS\USetup.iss
2008-04-16 19:06 . 2008-04-16 19:06 <REP> d-------- C:\Program Files\Realtek
2008-04-16 19:06 . 2008-03-26 16:14 16,859,136 --a------ C:\WINDOWS\RTHDCPL.exe
2008-04-16 19:06 . 2007-03-23 19:19 9,715,200 --a------ C:\WINDOWS\RTLCPL.exe
2008-04-16 19:06 . 2008-03-26 18:37 4,713,472 --a------ C:\WINDOWS\system32\drivers\RtkHDAud.sys
2008-04-16 19:06 . 2006-05-04 16:26 2,808,832 --a------ C:\WINDOWS\alcwzrd.exe
2008-04-16 19:06 . 2007-06-28 16:44 2,165,760 --a------ C:\WINDOWS\MicCal.exe
2008-04-16 19:06 . 2007-11-20 18:15 1,826,816 --a------ C:\WINDOWS\SkyTel.exe
2008-04-16 19:06 . 2007-11-07 17:31 1,191,936 --a------ C:\WINDOWS\RtlUpd.exe
2008-04-16 19:06 . 2008-03-05 18:07 520,192 --a------ C:\WINDOWS\RtlExUpd.dll
2008-04-16 19:06 . 2008-03-13 14:52 266,240 --a------ C:\WINDOWS\system32\RTSndMgr.cpl
2008-04-16 19:06 . 2005-05-03 18:43 69,632 --a------ C:\WINDOWS\Alcmtr.exe
2008-04-16 18:51 . 2008-04-16 18:51 <REP> d-------- C:\Program Files\Realtek AC97
2008-04-16 18:51 . 2006-12-08 15:20 10,528,768 --a------ C:\WINDOWS\system32\RTLCPL.exe
2008-04-16 18:51 . 2007-08-07 18:33 4,108,992 -ra------ C:\WINDOWS\system32\drivers\alcxwdm.sys
2008-04-16 18:51 . 2005-09-21 10:25 299,008 --a------ C:\WINDOWS\system32\ALSndMgr.cpl
2008-04-16 18:51 . 2002-02-05 13:54 141,016 --a------ C:\WINDOWS\system32\alsndmgr.wav
2008-04-16 18:51 . 2006-07-21 16:14 86,016 --a------ C:\WINDOWS\SoundMan.exe
2008-04-16 18:51 . 2006-08-01 15:02 49,152 --a------ C:\WINDOWS\system32\ChCfg.exe
2008-04-16 18:50 . 2006-07-31 11:19 315,392 --a------ C:\WINDOWS\alcupd.exe
2008-04-16 18:50 . 2006-07-31 11:27 217,088 --a------ C:\WINDOWS\alcrmv.exe
2008-04-15 20:52 . 2008-04-15 21:23 55,596 --a------ C:\WINDOWS\system32\AnalFTP2.exe
2008-04-15 18:00 . 2007-03-12 16:42 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
2008-04-15 18:00 . 2006-09-28 16:05 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
2008-04-15 18:00 . 2007-03-12 16:42 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll
2008-04-15 18:00 . 2007-03-15 16:57 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll
2008-04-15 18:00 . 2007-04-04 18:53 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll
2008-04-15 08:22 . 2008-04-15 21:21 <REP> d-------- C:\Program Files\Prima Games
2008-04-15 08:22 . 2008-04-15 08:22 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Trymedia
2008-04-14 20:44 . 2008-04-14 20:44 <REP> d-------- C:\WINDOWS\OPTIONS
2008-04-14 18:53 . 2008-05-03 14:09 <REP> d-------- C:\WINDOWS\LastGood
2008-04-13 15:46 . 2008-04-13 15:46 <REP> d--h----- C:\WINDOWS\PIF
2008-04-13 15:45 . 2008-04-13 15:45 <REP> d-------- C:\Program Files\ma-config.com
2008-04-13 15:45 . 2008-04-15 18:02 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\ma-config.com
2008-04-11 18:12 . 2008-04-11 18:12 <REP> d-------- C:\Program Files\RALINK
2008-04-11 18:12 . 2004-06-03 16:00 73,728 --a------ C:\WINDOWS\system32\Install2500USB.dll
2008-04-11 18:12 . 2004-02-27 10:04 45,056 --a------ C:\WINDOWS\system32\DEDriverDLL.dll
2008-04-11 18:12 . 2002-05-24 09:44 36,864 --a------ C:\WINDOWS\system32\WRLSetup.exe
2008-04-11 18:12 . 2008-04-11 18:12 15,939 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2008-04-11 18:12 . 2004-07-22 17:45 116 --a------ C:\WINDOWS\filespecrtrt2500USB
2008-04-11 17:42 . 2008-04-11 17:45 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Defy Memo Find Trust
2008-04-11 17:41 . 2008-04-11 17:41 <REP> d-------- C:\Program Files\BitTorrent Fastest Tool
2008-04-11 17:00 . 2008-04-11 17:00 <REP> d-------- C:\WINDOWS\nvidia icons
2008-04-11 16:52 . 2008-04-11 16:52 <REP> d-------- C:\Program Files\Intel
2008-04-11 16:52 . 2008-04-11 16:52 <REP> d-------- C:\Intel
2008-04-10 16:33 . 2008-04-10 16:33 <REP> d-------- C:\Program Files\Personal Media Manager
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-03 13:59 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Azureus
2008-05-03 12:10 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-03 09:15 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2008-04-18 16:28 --------- d-----w C:\Program Files\Azureus
2008-04-17 06:01 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-04-13 14:19 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-04-13 13:41 --------- d-----w C:\Program Files\WarRock
2008-04-11 17:43 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft Help
2008-04-10 19:54 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\vlc
2008-03-30 15:16 --------- d-----w C:\Program Files\DAEMON Tools
2008-03-29 17:03 --------- d-----w C:\Program Files\Alcohol Soft
2008-03-29 17:01 715,248 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-03-29 16:03 --------- d-----w C:\Program Files\VideoLAN
2008-03-24 17:52 6,547,872 ----a-w C:\WINDOWS\system32\drivers\nv4_mini.sys
2008-03-21 12:31 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Media Player Classic
2008-03-16 15:31 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\HideIP
2008-03-16 15:31 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Hide IP NG
2008-03-16 14:28 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-03-16 13:02 394 ----a-w C:\WINDOWS\system32\drivers\fwdrv.err
2008-03-16 12:37 --------- d-----w C:\Program Files\Teamspeak2_RC2
2008-03-16 12:19 --------- d-----w C:\Program Files\Sunbelt Software
2008-03-15 21:08 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Azureus
2008-03-15 20:21 --------- d-----w C:\Program Files\Trend Micro
2008-02-04 18:18 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-01-19 16:33 16,384 --sha-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
2008-01-19 16:33 16,384 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
2008-01-19 16:33 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
.
------- Sigcheck -------
2004-08-28 16:00 578048 4a048552ca537ef146a8c21a0881b1ba C:\WINDOWS\system32\user32.dll
2004-08-28 16:00 838656 1cc220712da13c68aa19ab97436aed79 C:\WINDOWS\system32\wininet.dll
2004-08-28 16:00 360576 c7be59b07c6eb74bea6fd67c1b164015 C:\WINDOWS\system32\drivers\tcpip.sys
2004-08-28 16:00 507904 fb66744d525ea5df9a719f1db9b2dff4 C:\WINDOWS\system32\winlogon.exe
2004-08-28 16:00 2175488 ef82e2aba188743cb88c220e22953966 C:\WINDOWS\system32\ntkrnlpa.exe
2004-08-28 16:00 2295808 2f8ac58c3a7f73bc5ae132f2b452f6ce C:\WINDOWS\system32\ntoskrnl.exe
2004-08-28 16:00 1934848 1630d57b8370b7a20a41bb4c1e459edf C:\WINDOWS\explorer.exe
2004-08-28 16:00 25088 43836cffabac8d6779e8ee55e308df2c C:\WINDOWS\system32\ctfmon.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3CEE87D9-9FB1-420E-ABC5-2FEB01B05BF7}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8A7F8093-E635-457B-8F96-03DE3ECB209F}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A057A204-BACC-4D26-9990-79A187E2698E}]
2008-05-03 10:53 2051328 --a------ C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b126edb9-c07e-4905-b90e-1b6e2b0931ac}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{A057A204-BACC-4D26-9990-79A187E2698E}"= "C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL" [2008-05-03 10:53 2051328]
[HKEY_CLASSES_ROOT\clsid\{a057a204-bacc-4d26-9990-79a187e2698e}]
[HKEY_CLASSES_ROOT\avgtoolbar.AVGTOOLBAR]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{A057A204-BACC-4D26-9990-79A187E2698E}"= C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL [2008-05-03 10:53 2051328]
[HKEY_CLASSES_ROOT\clsid\{a057a204-bacc-4d26-9990-79a187e2698e}]
[HKEY_CLASSES_ROOT\avgtoolbar.AVGTOOLBAR]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-28 16:00 25088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-03-24 19:52 13524992]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wvUoNefc]
wvUoNefc.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^hp psc 1000 series.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\hp psc 1000 series.lnk
backup=C:\WINDOWS\pss\hp psc 1000 series.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^hpoddt01.exe.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\hpoddt01.exe.lnk
backup=C:\WINDOWS\pss\hpoddt01.exe.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^RaConfig2500.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\RaConfig2500.lnk
backup=C:\WINDOWS\pss\RaConfig2500.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\9831cd13]
C:\WINDOWS\system32\qqghykec.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 23:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
--a------ 2005-05-03 18:43 69632 C:\WINDOWS\Alcmtr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG8_TRAY]
--a------ 2008-05-03 10:53 1177368 C:\PROGRA~1\AVG\AVG8\avgtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BM9b02fe8f]
C:\WINDOWS\system32\ljlfkejq.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-28 16:00 25088 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2006-11-12 12:48 157592 C:\Program Files\DAEMON Tools\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
--a------ 2004-10-08 12:52 221184 C:\WINDOWS\system32\LVCOMSX.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2008-03-24 19:52 13524992 C:\WINDOWS\system32\NvCpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2008-03-24 19:52 86016 C:\WINDOWS\system32\NvMcTray.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2008-03-24 19:52 1626112 C:\WINDOWS\system32\nwiz.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
--a------ 2008-03-26 16:14 16859136 C:\WINDOWS\RTHDCPL.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\runner1]
C:\WINDOWS\mrofinu2000382.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
--a------ 2007-01-10 22:59 1235456 C:\Program Files\Windows Sidebar\sidebar.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2008-03-28 21:26 1271032 C:\Program Files\Valve\Steam\Steam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Styler]
--a------ 2006-05-03 12:48 307200 C:\Program Files\styler\Styler.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TopDesk]
--a------ 2004-08-28 16:00 195584 C:\WINDOWS\system32\topdesk.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TransBar]
--a------ 2004-08-28 16:00 65536 C:\Windows\System32\TransBar.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UberIcon]
--a------ 2005-08-12 21:52 180224 C:\Program Files\UberIcon\UberIcon Manager.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Vistadrv]
--a------ 2006-07-30 04:37 121089 C:\WINDOWS\system32\Vistadrive\vsdrv.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VisualTaskTips]
--a------ 2004-08-28 16:00 36864 C:\Windows\System32\VisualTaskTips.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
C:\Program Files\Windows Defender\MSASCui.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\master92160\\condition zero\\hl.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\master92160\\ricochet\\hl.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\master92160\\deathmatch classic\\hl.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\master92160\\counter-strike\\hl.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\master92160\\day of defeat\\hl.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
R0 AvgRkx86;avgrkx86.sys;C:\WINDOWS\system32\Drivers\avgrkx86.sys [2008-04-18 18:58]
R0 Si3112;Si3112;C:\WINDOWS\system32\drivers\Si3112.sys [2004-08-28 16:00]
R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-04-18 18:57]
R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-05-03 10:53]
R2 avgfws8;AVG8 Firewall;C:\PROGRA~1\AVG\AVG8\avgfws8.exe [2008-04-18 18:57]
R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-05-03 10:53]
R3 Avgfwdx;Avgfwdx;C:\WINDOWS\system32\DRIVERS\avgfwdx.sys [2008-04-18 18:56]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-12-29 00:58]
S2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys []
S3 Avgfwfd;AVG network filter service;C:\WINDOWS\system32\DRIVERS\avgfwdx.sys [2008-04-18 18:56]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0ccc0d08-0d5d-11dd-8122-0008a19fd623}]
\Shell\AutoRun\command - J:\nideiect.com
\Shell\explore\Command - J:\nideiect.com
\Shell\open\Command - J:\nideiect.com
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{42E091C3-C7AB-7910-A34A-3E39B8339F25}]
C:\WINDOWS:explorer.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-04-15 17:05:02 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1100 series#1201975467.job"
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-03 16:29:16
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\AVG\AVG8\avgrsx.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-03 16:34:11 - machine was rebooted [Administrateur]
ComboFix-quarantined-files.txt 2008-05-03 14:34:08
Pre-Run: 107,746,316,288 octets libres
Post-Run: 107,466,502,144 octets libres
552
ComboFix 08-05-01.3 - Administrateur 2008-05-03 16:23:05.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.645 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\Combo-Fix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\cookies.ini
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\ban_list.txt
C:\WINDOWS\system32\cekyhgqq.ini
C:\WINDOWS\system32\dcfatsbk.ini
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\10005250.exe
C:\WINDOWS\system32\drivers\downld\1014187.exe
C:\WINDOWS\system32\drivers\downld\116578.exe
C:\WINDOWS\system32\drivers\downld\121765.exe
C:\WINDOWS\system32\drivers\downld\122687.exe
C:\WINDOWS\system32\drivers\downld\12295890.exe
C:\WINDOWS\system32\drivers\downld\12310906.exe
C:\WINDOWS\system32\drivers\downld\124203.exe
C:\WINDOWS\system32\drivers\downld\12467593.exe
C:\WINDOWS\system32\drivers\downld\127453.exe
C:\WINDOWS\system32\drivers\downld\12858796.exe
C:\WINDOWS\system32\drivers\downld\128796.exe
C:\WINDOWS\system32\drivers\downld\12916890.exe
C:\WINDOWS\system32\drivers\downld\12968093.exe
C:\WINDOWS\system32\drivers\downld\129968.exe
C:\WINDOWS\system32\drivers\downld\13068718.exe
C:\WINDOWS\system32\drivers\downld\133218.exe
C:\WINDOWS\system32\drivers\downld\136171.exe
C:\WINDOWS\system32\drivers\downld\137890.exe
C:\WINDOWS\system32\drivers\downld\140500.exe
C:\WINDOWS\system32\drivers\downld\141265.exe
C:\WINDOWS\system32\drivers\downld\141484.exe
C:\WINDOWS\system32\drivers\downld\143734.exe
C:\WINDOWS\system32\drivers\downld\146671.exe
C:\WINDOWS\system32\drivers\downld\149703.exe
C:\WINDOWS\system32\drivers\downld\150000.exe
C:\WINDOWS\system32\drivers\downld\150015.exe
C:\WINDOWS\system32\drivers\downld\150625.exe
C:\WINDOWS\system32\drivers\downld\151312.exe
C:\WINDOWS\system32\drivers\downld\152875.exe
C:\WINDOWS\system32\drivers\downld\15342296.exe
C:\WINDOWS\system32\drivers\downld\155687.exe
C:\WINDOWS\system32\drivers\downld\15569765.exe
C:\WINDOWS\system32\drivers\downld\15800062.exe
C:\WINDOWS\system32\drivers\downld\158484.exe
C:\WINDOWS\system32\drivers\downld\15857656.exe
C:\WINDOWS\system32\drivers\downld\15899687.exe
C:\WINDOWS\system32\drivers\downld\15998171.exe
C:\WINDOWS\system32\drivers\downld\160109.exe
C:\WINDOWS\system32\drivers\downld\160343.exe
C:\WINDOWS\system32\drivers\downld\161593.exe
C:\WINDOWS\system32\drivers\downld\164421.exe
C:\WINDOWS\system32\drivers\downld\165265.exe
C:\WINDOWS\system32\drivers\downld\165578.exe
C:\WINDOWS\system32\drivers\downld\168000.exe
C:\WINDOWS\system32\drivers\downld\168453.exe
C:\WINDOWS\system32\drivers\downld\169000.exe
C:\WINDOWS\system32\drivers\downld\171671.exe
C:\WINDOWS\system32\drivers\downld\173843.exe
C:\WINDOWS\system32\drivers\downld\180859.exe
C:\WINDOWS\system32\drivers\downld\183765.exe
C:\WINDOWS\system32\drivers\downld\186625.exe
C:\WINDOWS\system32\drivers\downld\191390.exe
C:\WINDOWS\system32\drivers\downld\194796.exe
C:\WINDOWS\system32\drivers\downld\197687.exe
C:\WINDOWS\system32\drivers\downld\200687.exe
C:\WINDOWS\system32\drivers\downld\201578.exe
C:\WINDOWS\system32\drivers\downld\202187.exe
C:\WINDOWS\system32\drivers\downld\203812.exe
C:\WINDOWS\system32\drivers\downld\205187.exe
C:\WINDOWS\system32\drivers\downld\210328.exe
C:\WINDOWS\system32\drivers\downld\212281.exe
C:\WINDOWS\system32\drivers\downld\213625.exe
C:\WINDOWS\system32\drivers\downld\215406.exe
C:\WINDOWS\system32\drivers\downld\222125.exe
C:\WINDOWS\system32\drivers\downld\225640.exe
C:\WINDOWS\system32\drivers\downld\226250.exe
C:\WINDOWS\system32\drivers\downld\229906.exe
C:\WINDOWS\system32\drivers\downld\2304656.exe
C:\WINDOWS\system32\drivers\downld\235375.exe
C:\WINDOWS\system32\drivers\downld\236312.exe
C:\WINDOWS\system32\drivers\downld\239937.exe
C:\WINDOWS\system32\drivers\downld\241500.exe
C:\WINDOWS\system32\drivers\downld\244093.exe
C:\WINDOWS\system32\drivers\downld\2462109.exe
C:\WINDOWS\system32\drivers\downld\247812.exe
C:\WINDOWS\system32\drivers\downld\252343.exe
C:\WINDOWS\system32\drivers\downld\2539531.exe
C:\WINDOWS\system32\drivers\downld\254203.exe
C:\WINDOWS\system32\drivers\downld\258250.exe
C:\WINDOWS\system32\drivers\downld\2586781.exe
C:\WINDOWS\system32\drivers\downld\258703.exe
C:\WINDOWS\system32\drivers\downld\2615203.exe
C:\WINDOWS\system32\drivers\downld\262328.exe
C:\WINDOWS\system32\drivers\downld\263812.exe
C:\WINDOWS\system32\drivers\downld\265296.exe
C:\WINDOWS\system32\drivers\downld\276187.exe
C:\WINDOWS\system32\drivers\downld\277578.exe
C:\WINDOWS\system32\drivers\downld\277953.exe
C:\WINDOWS\system32\drivers\downld\278671.exe
C:\WINDOWS\system32\drivers\downld\287484.exe
C:\WINDOWS\system32\drivers\downld\289687.exe
C:\WINDOWS\system32\drivers\downld\292812.exe
C:\WINDOWS\system32\drivers\downld\295968.exe
C:\WINDOWS\system32\drivers\downld\2998093.exe
C:\WINDOWS\system32\drivers\downld\3020953.exe
C:\WINDOWS\system32\drivers\downld\304984.exe
C:\WINDOWS\system32\drivers\downld\313375.exe
C:\WINDOWS\system32\drivers\downld\314562.exe
C:\WINDOWS\system32\drivers\downld\318250.exe
C:\WINDOWS\system32\drivers\downld\321593.exe
C:\WINDOWS\system32\drivers\downld\323125.exe
C:\WINDOWS\system32\drivers\downld\329453.exe
C:\WINDOWS\system32\drivers\downld\330468.exe
C:\WINDOWS\system32\drivers\downld\343765.exe
C:\WINDOWS\system32\drivers\downld\349734.exe
C:\WINDOWS\system32\drivers\downld\351265.exe
C:\WINDOWS\system32\drivers\downld\357750.exe
C:\WINDOWS\system32\drivers\downld\369734.exe
C:\WINDOWS\system32\drivers\downld\37703.exe
C:\WINDOWS\system32\drivers\downld\377546.exe
C:\WINDOWS\system32\drivers\downld\39296.exe
C:\WINDOWS\system32\drivers\downld\39906.exe
C:\WINDOWS\system32\drivers\downld\40171.exe
C:\WINDOWS\system32\drivers\downld\40609.exe
C:\WINDOWS\system32\drivers\downld\40812.exe
C:\WINDOWS\system32\drivers\downld\41500.exe
C:\WINDOWS\system32\drivers\downld\41953.exe
C:\WINDOWS\system32\drivers\downld\42968.exe
C:\WINDOWS\system32\drivers\downld\440140.exe
C:\WINDOWS\system32\drivers\downld\44109.exe
C:\WINDOWS\system32\drivers\downld\45031.exe
C:\WINDOWS\system32\drivers\downld\453843.exe
C:\WINDOWS\system32\drivers\downld\45562.exe
C:\WINDOWS\system32\drivers\downld\456562.exe
C:\WINDOWS\system32\drivers\downld\45812.exe
C:\WINDOWS\system32\drivers\downld\46234.exe
C:\WINDOWS\system32\drivers\downld\466546.exe
C:\WINDOWS\system32\drivers\downld\469500.exe
C:\WINDOWS\system32\drivers\downld\47015.exe
C:\WINDOWS\system32\drivers\downld\470281.exe
C:\WINDOWS\system32\drivers\downld\48687.exe
C:\WINDOWS\system32\drivers\downld\487718.exe
C:\WINDOWS\system32\drivers\downld\49921.exe
C:\WINDOWS\system32\drivers\downld\49953.exe
C:\WINDOWS\system32\drivers\downld\501375.exe
C:\WINDOWS\system32\drivers\downld\50312.exe
C:\WINDOWS\system32\drivers\downld\50781.exe
C:\WINDOWS\system32\drivers\downld\51234.exe
C:\WINDOWS\system32\drivers\downld\51312.exe
C:\WINDOWS\system32\drivers\downld\51546.exe
C:\WINDOWS\system32\drivers\downld\51906.exe
C:\WINDOWS\system32\drivers\downld\52656.exe
C:\WINDOWS\system32\drivers\downld\53281.exe
C:\WINDOWS\system32\drivers\downld\53359.exe
C:\WINDOWS\system32\drivers\downld\53656.exe
C:\WINDOWS\system32\drivers\downld\53937.exe
C:\WINDOWS\system32\drivers\downld\54000.exe
C:\WINDOWS\system32\drivers\downld\54312.exe
C:\WINDOWS\system32\drivers\downld\544687.exe
C:\WINDOWS\system32\drivers\downld\55000.exe
C:\WINDOWS\system32\drivers\downld\55046.exe
C:\WINDOWS\system32\drivers\downld\55062.exe
C:\WINDOWS\system32\drivers\downld\56875.exe
C:\WINDOWS\system32\drivers\downld\572437.exe
C:\WINDOWS\system32\drivers\downld\579453.exe
C:\WINDOWS\system32\drivers\downld\59390.exe
C:\WINDOWS\system32\drivers\downld\59500.exe
C:\WINDOWS\system32\drivers\downld\599328.exe
C:\WINDOWS\system32\drivers\downld\60796.exe
C:\WINDOWS\system32\drivers\downld\61078.exe
C:\WINDOWS\system32\drivers\downld\63343.exe
C:\WINDOWS\system32\drivers\downld\63906.exe
C:\WINDOWS\system32\drivers\downld\653156.exe
C:\WINDOWS\system32\drivers\downld\672687.exe
C:\WINDOWS\system32\drivers\downld\68375.exe
C:\WINDOWS\system32\drivers\downld\68437.exe
C:\WINDOWS\system32\drivers\downld\69437.exe
C:\WINDOWS\system32\drivers\downld\703656.exe
C:\WINDOWS\system32\drivers\downld\711359.exe
C:\WINDOWS\system32\drivers\downld\72515.exe
C:\WINDOWS\system32\drivers\downld\73250.exe
C:\WINDOWS\system32\drivers\downld\73796.exe
C:\WINDOWS\system32\drivers\downld\74093.exe
C:\WINDOWS\system32\drivers\downld\742218.exe
C:\WINDOWS\system32\drivers\downld\74656.exe
C:\WINDOWS\system32\drivers\downld\758265.exe
C:\WINDOWS\system32\drivers\downld\766859.exe
C:\WINDOWS\system32\drivers\downld\77484.exe
C:\WINDOWS\system32\drivers\downld\775828.exe
C:\WINDOWS\system32\drivers\downld\77640.exe
C:\WINDOWS\system32\drivers\downld\78546.exe
C:\WINDOWS\system32\drivers\downld\79078.exe
C:\WINDOWS\system32\drivers\downld\79328.exe
C:\WINDOWS\system32\drivers\downld\80484.exe
C:\WINDOWS\system32\drivers\downld\818250.exe
C:\WINDOWS\system32\drivers\downld\82843.exe
C:\WINDOWS\system32\drivers\downld\83015.exe
C:\WINDOWS\system32\drivers\downld\83250.exe
C:\WINDOWS\system32\drivers\downld\83468.exe
C:\WINDOWS\system32\drivers\downld\83984.exe
C:\WINDOWS\system32\drivers\downld\8502687.exe
C:\WINDOWS\system32\drivers\downld\86140.exe
C:\WINDOWS\system32\drivers\downld\8649296.exe
C:\WINDOWS\system32\drivers\downld\86953.exe
C:\WINDOWS\system32\drivers\downld\8911109.exe
C:\WINDOWS\system32\drivers\downld\8979875.exe
C:\WINDOWS\system32\drivers\downld\89890.exe
C:\WINDOWS\system32\drivers\downld\90171.exe
C:\WINDOWS\system32\drivers\downld\9030437.exe
C:\WINDOWS\system32\drivers\downld\90718.exe
C:\WINDOWS\system32\drivers\downld\9134906.exe
C:\WINDOWS\system32\drivers\downld\9198796.exe
C:\WINDOWS\system32\drivers\downld\92484.exe
C:\WINDOWS\system32\drivers\downld\93093.exe
C:\WINDOWS\system32\drivers\downld\93609.exe
C:\WINDOWS\system32\drivers\downld\9426609.exe
C:\WINDOWS\system32\drivers\downld\94640.exe
C:\WINDOWS\system32\drivers\downld\962421.exe
C:\WINDOWS\system32\drivers\downld\96515.exe
C:\WINDOWS\system32\drivers\downld\971421.exe
C:\WINDOWS\system32\drivers\downld\979093.exe
C:\WINDOWS\system32\drivers\downld\9801750.exe
C:\WINDOWS\system32\drivers\downld\9867093.exe
C:\WINDOWS\system32\drivers\downld\9909312.exe
C:\WINDOWS\system32\drivers\downld\99390.exe
C:\WINDOWS\system32\drivers\downld\999703.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\mdelk.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\ekyevokw.ini
C:\WINDOWS\system32\excbhggx.ini
C:\WINDOWS\system32\ffvrqxau.ini
C:\WINDOWS\system32\fmwbtlwr.ini
C:\WINDOWS\system32\hlemaooi.ini
C:\WINDOWS\system32\hnhndxed.ini
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\nasvtrgk.ini
C:\WINDOWS\system32\nqjgeoau.ini
C:\WINDOWS\system32\oblpfdho.ini
C:\WINDOWS\system32\oxqfofeb.ini
C:\WINDOWS\system32\pmpxomwh.ini
C:\WINDOWS\system32\prhtksvs.ini
C:\WINDOWS\system32\qmxdyibm.ini
C:\WINDOWS\system32\sconewbo.ini
C:\WINDOWS\system32\sfbdvfon.ini
C:\WINDOWS\system32\sslxmdcq.ini
C:\WINDOWS\system32\sysdm.exe
C:\WINDOWS\system32\tekanyaj.ini
C:\WINDOWS\system32\uwDdcccf.ini
C:\WINDOWS\system32\uwDdcccf.ini2
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\wjaghisw.ini
C:\WINDOWS\system32\xifhehup.ini
C:\WINDOWS\system32\xuuurrmq.ini
C:\WINDOWS\system32\xyogjala.ini
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_SROSA
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-03 to 2008-05-03 ))))))))))))))))))))))))))))))))))))
.
2008-05-03 16:09 . 2008-05-03 16:09 1,024 --ah----- C:\Documents and Settings\Default User.WINDOWS\ntuser.dat.LOG
2008-05-03 14:58 . 2008-05-03 14:58 <REP> d-------- C:\Program Files\CCleaner
2008-05-03 14:51 . 2008-05-03 14:51 81,465 --a------ C:\WINDOWS\system32\drivers\klif.cab
2008-05-03 14:28 . 2008-05-03 14:28 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec
2008-05-03 14:10 . 2008-05-03 14:10 <REP> d-------- C:\Program Files\ISSENDIS
2008-05-03 14:06 . 2008-05-03 14:08 <REP> d-------- C:\Program Files\OFFICE One Games
2008-05-03 14:05 . 2008-05-03 14:05 16,384 --a------ C:\WINDOWS\system32\DsrSleep.dll
2008-05-03 14:04 . 2008-05-03 14:13 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\OFFICE One v7
2008-05-03 14:04 . 2006-05-25 15:52 162,304 --a------ C:\WINDOWS\system32\ztvunrar36.dll
2008-05-03 14:04 . 2005-08-26 01:50 77,312 --a------ C:\WINDOWS\system32\ztvunace26.dll
2008-05-03 14:04 . 2006-06-19 13:01 69,632 --a------ C:\WINDOWS\system32\ztvcabinet.dll
2008-05-03 14:03 . 2008-05-03 14:03 624,128 --a------ C:\WINDOWS\system32\PDFCreatorPilot2.dll
2008-05-03 14:03 . 2008-05-03 14:03 77,824 --a------ C:\WINDOWS\system32\oopmdisp.exe
2008-05-03 14:03 . 2008-05-03 14:03 69,632 --a------ C:\WINDOWS\system32\oopmagentts.exe
2008-05-03 14:03 . 2008-05-03 14:03 31,232 --a------ C:\WINDOWS\system32\progress.exe
2008-05-03 14:03 . 2008-05-03 14:03 2,658 --a------ C:\WINDOWS\system32\oopm.lng
2008-05-03 14:01 . 2008-05-03 14:01 <REP> d-------- C:\Program Files\Fichiers communs\Ciel
2008-05-03 14:01 . 2008-05-03 14:01 <REP> d-------- C:\Program Files\Ciel
2008-05-03 14:01 . 2008-05-03 14:06 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\OFFICE One v7
2008-05-03 14:01 . 2008-05-03 14:01 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Ciel
2008-05-03 14:01 . 2008-05-03 14:01 26,112 --a------ C:\WINDOWS\system32\oopmpm.dll
2008-05-03 13:54 . 2008-05-03 14:09 <REP> d-------- C:\Program Files\OFFICE One v7
2008-05-03 13:53 . 2008-05-03 13:53 <REP> d-------- C:\Program Files\OFFICE One 7.0
2008-05-03 12:23 . 2008-05-03 12:24 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\TrackMania
2008-05-03 12:19 . 2008-05-03 12:21 <REP> d-------- C:\Program Files\TmNationsForever
2008-05-03 11:14 . 2008-05-03 11:37 <REP> d-------- C:\WINDOWS\vf_hip
2008-05-03 11:14 . 2008-05-03 11:14 <REP> d-------- C:\Program Files\Hide IP Platinum
2008-05-03 10:49 . 2008-05-03 10:57 <REP> d--h----- C:\$AVG8.VAULT$
2008-04-18 18:58 . 2008-05-03 10:53 75,272 --a------ C:\WINDOWS\system32\drivers\avgtdix.sys
2008-04-18 18:58 . 2008-04-18 18:58 12,424 --a------ C:\WINDOWS\system32\drivers\avgrkx86.sys
2008-04-18 18:58 . 2008-05-03 10:53 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll
2008-04-18 18:57 . 2008-05-03 14:29 <REP> d-------- C:\WINDOWS\system32\drivers\Avg
2008-04-18 18:57 . 2008-05-03 11:20 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\AVGTOOLBAR
2008-04-18 18:57 . 2008-04-18 18:57 96,520 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys
2008-04-18 18:56 . 2008-04-18 18:56 <REP> d-------- C:\Program Files\AVG
2008-04-18 18:56 . 2008-04-18 18:56 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\avg8
2008-04-18 18:56 . 2008-04-18 18:56 45,568 --a------ C:\WINDOWS\system32\avgfwdx.dll
2008-04-18 18:56 . 2008-04-18 18:56 22,528 --a------ C:\WINDOWS\system32\drivers\avgfwdx.sys
2008-04-18 18:39 . 2008-04-18 18:39 36,864 --a------ C:\WINDOWS\system32\fcccabXO.dll
2008-04-18 18:32 . 2008-04-18 18:32 36,864 --a------ C:\WINDOWS\system32\ssqOETkJ.dll
2008-04-16 19:18 . 2008-04-16 19:18 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-04-16 19:18 . 2008-04-16 19:18 <REP> d-------- C:\Program Files\HP
2008-04-16 19:07 . 2007-11-14 15:18 553 --a------ C:\WINDOWS\USetup.iss
2008-04-16 19:06 . 2008-04-16 19:06 <REP> d-------- C:\Program Files\Realtek
2008-04-16 19:06 . 2008-03-26 16:14 16,859,136 --a------ C:\WINDOWS\RTHDCPL.exe
2008-04-16 19:06 . 2007-03-23 19:19 9,715,200 --a------ C:\WINDOWS\RTLCPL.exe
2008-04-16 19:06 . 2008-03-26 18:37 4,713,472 --a------ C:\WINDOWS\system32\drivers\RtkHDAud.sys
2008-04-16 19:06 . 2006-05-04 16:26 2,808,832 --a------ C:\WINDOWS\alcwzrd.exe
2008-04-16 19:06 . 2007-06-28 16:44 2,165,760 --a------ C:\WINDOWS\MicCal.exe
2008-04-16 19:06 . 2007-11-20 18:15 1,826,816 --a------ C:\WINDOWS\SkyTel.exe
2008-04-16 19:06 . 2007-11-07 17:31 1,191,936 --a------ C:\WINDOWS\RtlUpd.exe
2008-04-16 19:06 . 2008-03-05 18:07 520,192 --a------ C:\WINDOWS\RtlExUpd.dll
2008-04-16 19:06 . 2008-03-13 14:52 266,240 --a------ C:\WINDOWS\system32\RTSndMgr.cpl
2008-04-16 19:06 . 2005-05-03 18:43 69,632 --a------ C:\WINDOWS\Alcmtr.exe
2008-04-16 18:51 . 2008-04-16 18:51 <REP> d-------- C:\Program Files\Realtek AC97
2008-04-16 18:51 . 2006-12-08 15:20 10,528,768 --a------ C:\WINDOWS\system32\RTLCPL.exe
2008-04-16 18:51 . 2007-08-07 18:33 4,108,992 -ra------ C:\WINDOWS\system32\drivers\alcxwdm.sys
2008-04-16 18:51 . 2005-09-21 10:25 299,008 --a------ C:\WINDOWS\system32\ALSndMgr.cpl
2008-04-16 18:51 . 2002-02-05 13:54 141,016 --a------ C:\WINDOWS\system32\alsndmgr.wav
2008-04-16 18:51 . 2006-07-21 16:14 86,016 --a------ C:\WINDOWS\SoundMan.exe
2008-04-16 18:51 . 2006-08-01 15:02 49,152 --a------ C:\WINDOWS\system32\ChCfg.exe
2008-04-16 18:50 . 2006-07-31 11:19 315,392 --a------ C:\WINDOWS\alcupd.exe
2008-04-16 18:50 . 2006-07-31 11:27 217,088 --a------ C:\WINDOWS\alcrmv.exe
2008-04-15 20:52 . 2008-04-15 21:23 55,596 --a------ C:\WINDOWS\system32\AnalFTP2.exe
2008-04-15 18:00 . 2007-03-12 16:42 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
2008-04-15 18:00 . 2006-09-28 16:05 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
2008-04-15 18:00 . 2007-03-12 16:42 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll
2008-04-15 18:00 . 2007-03-15 16:57 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll
2008-04-15 18:00 . 2007-04-04 18:53 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll
2008-04-15 08:22 . 2008-04-15 21:21 <REP> d-------- C:\Program Files\Prima Games
2008-04-15 08:22 . 2008-04-15 08:22 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Trymedia
2008-04-14 20:44 . 2008-04-14 20:44 <REP> d-------- C:\WINDOWS\OPTIONS
2008-04-14 18:53 . 2008-05-03 14:09 <REP> d-------- C:\WINDOWS\LastGood
2008-04-13 15:46 . 2008-04-13 15:46 <REP> d--h----- C:\WINDOWS\PIF
2008-04-13 15:45 . 2008-04-13 15:45 <REP> d-------- C:\Program Files\ma-config.com
2008-04-13 15:45 . 2008-04-15 18:02 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\ma-config.com
2008-04-11 18:12 . 2008-04-11 18:12 <REP> d-------- C:\Program Files\RALINK
2008-04-11 18:12 . 2004-06-03 16:00 73,728 --a------ C:\WINDOWS\system32\Install2500USB.dll
2008-04-11 18:12 . 2004-02-27 10:04 45,056 --a------ C:\WINDOWS\system32\DEDriverDLL.dll
2008-04-11 18:12 . 2002-05-24 09:44 36,864 --a------ C:\WINDOWS\system32\WRLSetup.exe
2008-04-11 18:12 . 2008-04-11 18:12 15,939 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2008-04-11 18:12 . 2004-07-22 17:45 116 --a------ C:\WINDOWS\filespecrtrt2500USB
2008-04-11 17:42 . 2008-04-11 17:45 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Defy Memo Find Trust
2008-04-11 17:41 . 2008-04-11 17:41 <REP> d-------- C:\Program Files\BitTorrent Fastest Tool
2008-04-11 17:00 . 2008-04-11 17:00 <REP> d-------- C:\WINDOWS\nvidia icons
2008-04-11 16:52 . 2008-04-11 16:52 <REP> d-------- C:\Program Files\Intel
2008-04-11 16:52 . 2008-04-11 16:52 <REP> d-------- C:\Intel
2008-04-10 16:33 . 2008-04-10 16:33 <REP> d-------- C:\Program Files\Personal Media Manager
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-03 13:59 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Azureus
2008-05-03 12:10 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-03 09:15 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2008-04-18 16:28 --------- d-----w C:\Program Files\Azureus
2008-04-17 06:01 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-04-13 14:19 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-04-13 13:41 --------- d-----w C:\Program Files\WarRock
2008-04-11 17:43 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft Help
2008-04-10 19:54 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\vlc
2008-03-30 15:16 --------- d-----w C:\Program Files\DAEMON Tools
2008-03-29 17:03 --------- d-----w C:\Program Files\Alcohol Soft
2008-03-29 17:01 715,248 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-03-29 16:03 --------- d-----w C:\Program Files\VideoLAN
2008-03-24 17:52 6,547,872 ----a-w C:\WINDOWS\system32\drivers\nv4_mini.sys
2008-03-21 12:31 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Media Player Classic
2008-03-16 15:31 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\HideIP
2008-03-16 15:31 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Hide IP NG
2008-03-16 14:28 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-03-16 13:02 394 ----a-w C:\WINDOWS\system32\drivers\fwdrv.err
2008-03-16 12:37 --------- d-----w C:\Program Files\Teamspeak2_RC2
2008-03-16 12:19 --------- d-----w C:\Program Files\Sunbelt Software
2008-03-15 21:08 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Azureus
2008-03-15 20:21 --------- d-----w C:\Program Files\Trend Micro
2008-02-04 18:18 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-01-19 16:33 16,384 --sha-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
2008-01-19 16:33 16,384 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
2008-01-19 16:33 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
.
------- Sigcheck -------
2004-08-28 16:00 578048 4a048552ca537ef146a8c21a0881b1ba C:\WINDOWS\system32\user32.dll
2004-08-28 16:00 838656 1cc220712da13c68aa19ab97436aed79 C:\WINDOWS\system32\wininet.dll
2004-08-28 16:00 360576 c7be59b07c6eb74bea6fd67c1b164015 C:\WINDOWS\system32\drivers\tcpip.sys
2004-08-28 16:00 507904 fb66744d525ea5df9a719f1db9b2dff4 C:\WINDOWS\system32\winlogon.exe
2004-08-28 16:00 2175488 ef82e2aba188743cb88c220e22953966 C:\WINDOWS\system32\ntkrnlpa.exe
2004-08-28 16:00 2295808 2f8ac58c3a7f73bc5ae132f2b452f6ce C:\WINDOWS\system32\ntoskrnl.exe
2004-08-28 16:00 1934848 1630d57b8370b7a20a41bb4c1e459edf C:\WINDOWS\explorer.exe
2004-08-28 16:00 25088 43836cffabac8d6779e8ee55e308df2c C:\WINDOWS\system32\ctfmon.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3CEE87D9-9FB1-420E-ABC5-2FEB01B05BF7}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8A7F8093-E635-457B-8F96-03DE3ECB209F}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A057A204-BACC-4D26-9990-79A187E2698E}]
2008-05-03 10:53 2051328 --a------ C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b126edb9-c07e-4905-b90e-1b6e2b0931ac}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{A057A204-BACC-4D26-9990-79A187E2698E}"= "C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL" [2008-05-03 10:53 2051328]
[HKEY_CLASSES_ROOT\clsid\{a057a204-bacc-4d26-9990-79a187e2698e}]
[HKEY_CLASSES_ROOT\avgtoolbar.AVGTOOLBAR]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{A057A204-BACC-4D26-9990-79A187E2698E}"= C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL [2008-05-03 10:53 2051328]
[HKEY_CLASSES_ROOT\clsid\{a057a204-bacc-4d26-9990-79a187e2698e}]
[HKEY_CLASSES_ROOT\avgtoolbar.AVGTOOLBAR]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-28 16:00 25088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-03-24 19:52 13524992]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wvUoNefc]
wvUoNefc.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^hp psc 1000 series.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\hp psc 1000 series.lnk
backup=C:\WINDOWS\pss\hp psc 1000 series.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^hpoddt01.exe.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\hpoddt01.exe.lnk
backup=C:\WINDOWS\pss\hpoddt01.exe.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^RaConfig2500.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\RaConfig2500.lnk
backup=C:\WINDOWS\pss\RaConfig2500.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\9831cd13]
C:\WINDOWS\system32\qqghykec.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 23:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
--a------ 2005-05-03 18:43 69632 C:\WINDOWS\Alcmtr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG8_TRAY]
--a------ 2008-05-03 10:53 1177368 C:\PROGRA~1\AVG\AVG8\avgtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BM9b02fe8f]
C:\WINDOWS\system32\ljlfkejq.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-28 16:00 25088 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2006-11-12 12:48 157592 C:\Program Files\DAEMON Tools\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
--a------ 2004-10-08 12:52 221184 C:\WINDOWS\system32\LVCOMSX.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2008-03-24 19:52 13524992 C:\WINDOWS\system32\NvCpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2008-03-24 19:52 86016 C:\WINDOWS\system32\NvMcTray.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2008-03-24 19:52 1626112 C:\WINDOWS\system32\nwiz.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
--a------ 2008-03-26 16:14 16859136 C:\WINDOWS\RTHDCPL.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\runner1]
C:\WINDOWS\mrofinu2000382.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
--a------ 2007-01-10 22:59 1235456 C:\Program Files\Windows Sidebar\sidebar.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2008-03-28 21:26 1271032 C:\Program Files\Valve\Steam\Steam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Styler]
--a------ 2006-05-03 12:48 307200 C:\Program Files\styler\Styler.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TopDesk]
--a------ 2004-08-28 16:00 195584 C:\WINDOWS\system32\topdesk.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TransBar]
--a------ 2004-08-28 16:00 65536 C:\Windows\System32\TransBar.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UberIcon]
--a------ 2005-08-12 21:52 180224 C:\Program Files\UberIcon\UberIcon Manager.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Vistadrv]
--a------ 2006-07-30 04:37 121089 C:\WINDOWS\system32\Vistadrive\vsdrv.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VisualTaskTips]
--a------ 2004-08-28 16:00 36864 C:\Windows\System32\VisualTaskTips.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
C:\Program Files\Windows Defender\MSASCui.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\master92160\\condition zero\\hl.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\master92160\\ricochet\\hl.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\master92160\\deathmatch classic\\hl.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\master92160\\counter-strike\\hl.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\master92160\\day of defeat\\hl.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
R0 AvgRkx86;avgrkx86.sys;C:\WINDOWS\system32\Drivers\avgrkx86.sys [2008-04-18 18:58]
R0 Si3112;Si3112;C:\WINDOWS\system32\drivers\Si3112.sys [2004-08-28 16:00]
R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-04-18 18:57]
R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-05-03 10:53]
R2 avgfws8;AVG8 Firewall;C:\PROGRA~1\AVG\AVG8\avgfws8.exe [2008-04-18 18:57]
R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-05-03 10:53]
R3 Avgfwdx;Avgfwdx;C:\WINDOWS\system32\DRIVERS\avgfwdx.sys [2008-04-18 18:56]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-12-29 00:58]
S2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys []
S3 Avgfwfd;AVG network filter service;C:\WINDOWS\system32\DRIVERS\avgfwdx.sys [2008-04-18 18:56]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0ccc0d08-0d5d-11dd-8122-0008a19fd623}]
\Shell\AutoRun\command - J:\nideiect.com
\Shell\explore\Command - J:\nideiect.com
\Shell\open\Command - J:\nideiect.com
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{42E091C3-C7AB-7910-A34A-3E39B8339F25}]
C:\WINDOWS:explorer.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-04-15 17:05:02 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1100 series#1201975467.job"
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-03 16:29:16
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\AVG\AVG8\avgrsx.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-03 16:34:11 - machine was rebooted [Administrateur]
ComboFix-quarantined-files.txt 2008-05-03 14:34:08
Pre-Run: 107,746,316,288 octets libres
Post-Run: 107,466,502,144 octets libres
552
si tu suis pas ce qu'il faut faire ca sert a RIEN !
post 15 tout est expliquer avec un lien !
http://www.commentcamarche.net/forum/affich 6234628 mega virus help#15
post 15 tout est expliquer avec un lien !
http://www.commentcamarche.net/forum/affich 6234628 mega virus help#15
En sans echec il seront surement supprimer alors fait ce que je dis !
Sat May 03 16:41:52 2008
EliBagle v11.32 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sat May 03 16:41:59 2008
EliBagle v11.32 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\2998093.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\37703.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\51546.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\51906.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\55046.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\59500.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\8502687.EXE.VIR --> Eliminado Bagle
Nº Total de Directorios: 4712
Nº Total de Ficheros: 73500
Nº de Ficheros Analizados: 6470
Nº de Ficheros Infectados: 7
Nº de Ficheros Limpiados: 7
EliBagle v11.32 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sat May 03 16:41:59 2008
EliBagle v11.32 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\2998093.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\37703.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\51546.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\51906.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\55046.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\59500.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\8502687.EXE.VIR --> Eliminado Bagle
Nº Total de Directorios: 4712
Nº Total de Ficheros: 73500
Nº de Ficheros Analizados: 6470
Nº de Ficheros Infectados: 7
Nº de Ficheros Limpiados: 7
