Sujet Précédent Sujet Suivant

Infection par Win32.Bagle.SVQ

vinc64 Messages postés 12 Statut Membre -  
 vinc64 -
Bonjour,

L'ordinateur portable de mon fils a été infecté par Win32.Bagle.SVQ, le virus est présent sur sa psp. A la connection de la psp sur mon propre pc, Bitdefender a détecté le virus. J'ai utilisé les patchs Bitdefender et Symantec, et croyais avoir eradiqué le virus. Je suis allé corriger la base de registre qui avait été modifiée et il a pu récuperer sa connexion internet.
Mais Norton ne peux plus être lancé et Bitdefender ne peut pas être installé sur le portable, les scans en ligne ne fonctionnent pas non plus. Le virus a réapparu sur la psp que je croyais avoir nettoyé. Il a de nouveau perdu sa connexion internet bien que la clé de registre soit correcte. aucun Antivirus ne peut être lancé ou installé.
Comment faire pour me débarasser définitivement de ce virus

Merci de m'aider

9 réponses

Réponse 1 / 9
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Bonjour

N'aurais-tu pas téléchargé un crack récemment ?
Un crack est un keygen ou une clé illégale permettant d'activer un logiciel payant. Beaucoup d'infections de type Bagle sont véhiculées par les cracks.
http://www.commentcamarche.net/faq/sujet 9889 comment supprimer le virus beagle bagle

essaye comme ça :

Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le bureau.

Etape 1
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
>poste le rapport final qui sera dans c:\infosat.txt

Etape 2 démarre en mode sans échec

Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

relance elibagla 3 fois de suite.

Etape 3 revient en mode normal

poste le rapport de elibagla

+++

1
Réponse 2 / 9
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt
essaye de branché la psp sur l'ordi puis

1/ # Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus

# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!

2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.

ensuite pour bagle:

Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

-----------

Fais DEMARRER puis EXECUTER et tape mrt puis clique sur ok et suis la procedure

----------

* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse

Si, dans le rapport,elibaga tu vois un texte semblable à celui-ci

Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;

envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).

et ils mettront a jour elibaga dans les 48 heures ce qui permettra de virer le virus que tu as!!!

------------

colle le rapport d'un scan en ligne
avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

secuser en ligne :
http://www.secuser.com/outils/antivirus.htm

scan en ligne firefox

https://www.trendmicro.com/fr_fr/business.html
0
Réponse 3 / 9
vinc64 Messages postés 12 Statut Membre
 
Bjr,

Merci à tous les deux. Je me prépare à envoyer Elibagla

Marie. Bien sur que c'est en téléchargeant qu'il s'est infecté !

jlpjlp.
Pas de rapport Evosla ni flash desinfector
Concernant ComboFix, cela ne s'est pas tout à fait passé comme tu le disais, pas de reponse 1 à donner

Voila le rapport de quarantaine:
2008-05-08 15:27 1070 --a------ C:\Qoobox\Quarantine\Registry_backups\Legacy_SROSA.reg.dat
2008-05-08 15:27 1349633 --a------ C:\Qoobox\Quarantine\catchme2008-05-08_152753,61.zip
2008-05-08 15:27 559 --a------ C:\Qoobox\Quarantine\catchme.log
2008-05-08 15:27 679936 --a------ C:\Qoobox\Quarantine\C\Windows\System32\drivers\MoveEx_hldrrr.exe.vir
2008-05-08 15:27 679936 --a------ C:\Qoobox\Quarantine\C\Windows\System32\drivers\MoveEx_mdelk.exe.vir
2008-05-08 15:27 88748 --a------ C:\Qoobox\Quarantine\C\Windows\System32\drivers\MoveEx_srosa.sys.vir

Le catch me :
file zipped: C:\Windows\system32\drivers\srosa.sys -> catchme.zip -> srosa.sys ( 88748 bytes )
file "C:\Windows\system32\drivers\srosa.sys" replaced successfully
file zipped: C:\Windows\system32\drivers\hldrrr.exe -> catchme.zip -> hldrrr.exe ( 679936 bytes )
PE file "C:\Windows\system32\drivers\hldrrr.exe" killed successfully
file zipped: C:\Windows\system32\drivers\mdelk.exe -> catchme.zip -> mdelk.exe ( 679936 bytes )
PE file "C:\Windows\system32\drivers\mdelk.exe" killed successfully

Et le rapport Combofix complet:
ComboFix 08-05-01.3 - The One 2008-05-08 15:25:21.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1198 [GMT 2:00]
Endroit: C:\Users\The One\Desktop\Toratoratora.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Windows\system32\drivers\downld
C:\Windows\system32\drivers\hldrrr.exe
C:\Windows\system32\drivers\mdelk.exe
C:\Windows\system32\drivers\srosa.sys

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-08 to 2008-05-08 ))))))))))))))))))))))))))))))))))))
.

2008-05-05 21:50 . 2008-05-05 21:50 <REP> d-------- C:\Muestras
2008-05-04 11:19 . 2008-05-05 21:15 0 --ah----- C:\ntuser.dat.LOG2
2008-05-04 11:19 . 2008-05-05 21:15 0 --ah----- C:\ntuser.dat.LOG1
2008-05-04 11:19 . 2008-05-04 11:19 0 --a------ C:\ntuser.dat
2008-05-03 23:22 . 2008-05-03 23:22 <REP> d-------- C:\Program Files\Alwil Software
2008-05-03 20:04 . <REP> C:\Users\THEONE~1\AppData\Roaming\La Bataille pour la Terre du Milieu T II
2008-05-03 20:04 . <REP> C:\Users\The One\AppData\Roaming\La Bataille pour la Terre du Milieu T II
2008-05-03 19:04 . 2007-09-13 09:14 184,320 --a------ C:\Windows\System32\igfxres.dll
2008-05-03 19:03 . 2008-05-08 14:11 218,564,597 --a------ C:\Windows\MEMORY.DMP
2008-05-03 11:12 . 2008-05-03 11:12 <REP> d-------- C:\Program Files\Electronic Arts
2008-04-30 01:43 . 2008-04-30 01:55 <REP> d-------- C:\Program Files\Dofus
2008-04-29 00:32 . 2008-05-03 15:38 <REP> d-------- C:\Program Files\Common Files\Steam
2008-04-29 00:29 . 2008-05-04 11:48 <REP> d-------- C:\Program Files\Steam
2008-04-28 13:30 . 2008-04-28 15:58 <REP> d-------- C:\Users\The One\World of Warcraft Trial
2008-04-27 23:29 . 2008-04-27 23:29 <REP> d-------- C:\Users\THEONE~1\AppData\Roaming\DesktopSMS
2008-04-27 23:29 . 2008-04-27 23:29 <REP> d-------- C:\Users\The One\AppData\Roaming\DesktopSMS
2008-04-26 23:54 . 2008-04-26 23:54 16 --a------ C:\Windows\System32\coh.cache
2008-04-26 16:44 . 2008-04-26 16:44 <REP> d-------- C:\Users\All Users\Messenger Plus!
2008-04-26 16:44 . 2008-04-26 16:44 <REP> d-------- C:\PROGRA~2\Messenger Plus!
2008-04-26 01:13 . 2008-04-26 01:13 <REP> d-------- C:\Program Files\Project64 v1.5
2008-04-25 23:08 . 2008-04-25 23:08 <REP> d-------- C:\Users\THEONE~1\AppData\Roaming\vlc
2008-04-25 23:08 . 2008-04-25 23:08 <REP> d-------- C:\Users\The One\AppData\Roaming\vlc
2008-04-25 23:07 . 2008-04-25 23:07 <REP> d-------- C:\Program Files\VideoLAN
2008-04-25 23:02 . 2008-04-25 23:02 <REP> d-------- C:\Users\THEONE~1\AppData\Roaming\eMule
2008-04-25 23:02 . 2008-04-25 23:02 <REP> d-------- C:\Users\The One\AppData\Roaming\eMule
2008-04-25 23:02 . 2008-04-25 23:02 <REP> d-------- C:\Users\All Users\eMule
2008-04-25 23:02 . 2008-04-25 23:02 <REP> d-------- C:\Program Files\eMule
2008-04-25 23:02 . 2008-04-25 23:02 <REP> d-------- C:\PROGRA~2\eMule
2008-04-25 22:06 . 2008-04-25 22:06 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-04-25 16:04 . 2008-05-04 16:16 <REP> d-------- C:\Program Files\Warcraft III
2008-04-25 15:59 . 2008-04-25 15:59 2,923,520 --a------ C:\Windows\explorer.exe
2008-04-25 15:58 . 2008-04-25 15:58 194,560 --a------ C:\Windows\System32\WebClnt.dll
2008-04-25 15:58 . 2008-04-25 15:58 110,080 --a------ C:\Windows\System32\drivers\mrxdav.sys
2008-04-25 15:57 . 2008-04-25 15:57 1,060,920 --a------ C:\Windows\System32\drivers\ntfs.sys
2008-04-25 15:57 . 2008-04-25 15:57 41,984 --a------ C:\Windows\System32\drivers\monitor.sys
2008-04-25 15:56 . 2008-04-25 15:56 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-04-25 15:55 . 2008-04-25 15:55 211,000 --a------ C:\Windows\System32\drivers\volsnap.sys
2008-04-25 15:55 . 2008-04-25 15:55 154,624 --a------ C:\Windows\System32\drivers\nwifi.sys
2008-04-25 15:54 . 2008-04-25 15:54 1,327,104 --a------ C:\Windows\System32\quartz.dll
2008-04-25 15:54 . 2008-04-25 15:54 803,328 --a------ C:\Windows\System32\drivers\tcpip.sys
2008-04-25 15:54 . 2008-04-25 15:54 216,632 --a------ C:\Windows\System32\drivers\netio.sys
2008-04-25 15:54 . 2008-04-25 15:54 167,424 --a------ C:\Windows\System32\tcpipcfg.dll
2008-04-25 15:54 . 2008-04-25 15:54 24,064 --a------ C:\Windows\System32\netcfg.exe
2008-04-25 15:54 . 2008-04-25 15:54 22,016 --a------ C:\Windows\System32\netiougc.exe
2008-04-25 15:53 . 2008-04-25 15:53 1,585,664 --a------ C:\Windows\System32\setupapi.dll
2008-04-25 15:51 . 2008-04-25 15:51 2,027,008 --a------ C:\Windows\System32\win32k.sys
2008-04-25 15:51 . 2008-04-25 15:51 223,232 --a------ C:\Windows\System32\WMASF.DLL
2008-04-25 15:51 . 2008-04-25 15:51 9,728 --a------ C:\Windows\System32\LAPRXY.DLL
2008-04-25 15:51 . 2008-04-25 15:51 2,048 --a------ C:\Windows\System32\asferror.dll
2008-04-25 15:50 . 2008-04-25 15:50 296,448 --a------ C:\Windows\System32\gdi32.dll
2008-04-25 15:48 . 2008-04-25 15:48 737,792 --a------ C:\Windows\System32\inetcomm.dll
2008-04-25 15:48 . 2008-04-25 15:48 84,480 --a------ C:\Windows\System32\INETRES.dll
2008-04-25 15:48 . 2008-04-25 15:48 11,776 --a------ C:\Windows\System32\sbunattend.exe
2008-04-25 15:45 . 2008-04-25 15:45 130,048 --a------ C:\Windows\System32\drivers\srv2.sys
2008-04-25 15:45 . 2008-04-25 15:45 101,888 --a------ C:\Windows\System32\drivers\mrxsmb.sys
2008-04-25 15:45 . 2008-04-25 15:45 84,992 --a------ C:\Windows\System32\drivers\srvnet.sys
2008-04-25 15:45 . 2008-04-25 15:45 83,968 --a------ C:\Windows\System32\dnsrslvr.dll
2008-04-25 15:45 . 2008-04-25 15:45 58,368 --a------ C:\Windows\System32\drivers\mrxsmb20.sys
2008-04-25 15:45 . 2008-04-25 15:45 24,576 --a------ C:\Windows\System32\dnscacheugc.exe
2008-04-25 15:44 . 2008-04-25 15:44 788,992 --a------ C:\Windows\System32\rpcrt4.dll
2008-04-25 15:44 . 2008-04-25 15:44 148,992 --a------ C:\Windows\System32\drivers\ks.sys
2008-04-25 15:41 . 2008-04-25 15:41 750,080 --a------ C:\Windows\System32\qmgr.dll
2008-04-25 15:41 . 2008-04-25 15:41 2,048 --a------ C:\Windows\System32\tzres.dll
2008-04-25 15:40 . 2008-04-25 15:40 1,244,672 --a------ C:\Windows\System32\mcmde.dll
2008-04-25 15:37 . 2008-04-25 15:37 <REP> d-------- C:\Users\THEONE~1\AppData\Roaming\Toshiba
2008-04-25 15:37 . 2008-04-25 15:37 <REP> d-------- C:\Users\The One\AppData\Roaming\Toshiba
2008-04-25 15:28 . 2008-04-25 15:28 <REP> d-------- C:\Windows\PCHEALTH
2008-04-25 15:17 . 2008-04-25 15:28 <REP> d--hsc--- C:\Program Files\Common Files\WindowsLiveInstaller
2008-04-25 15:16 . 2008-04-25 15:24 <REP> d-------- C:\Users\All Users\WLInstaller
2008-04-25 15:16 . 2008-05-03 00:23 <REP> d-------- C:\Program Files\Windows Live
2008-04-25 15:16 . 2008-04-25 15:24 <REP> d-------- C:\PROGRA~2\WLInstaller
2008-04-25 15:14 . 2008-04-25 15:14 1,712,984 --a------ C:\Windows\System32\wuaueng.dll
2008-04-25 15:14 . 2008-04-25 15:14 1,524,224 --a------ C:\Windows\System32\wucltux.dll
2008-04-25 15:14 . 2008-04-25 15:14 53,080 --a------ C:\Windows\System32\wuauclt.exe
2008-04-25 15:14 . 2008-04-25 15:14 43,352 --a------ C:\Windows\System32\wups2.dll
2008-04-25 15:13 . 2008-04-25 15:13 549,720 --a------ C:\Windows\System32\wuapi.dll
2008-04-25 15:13 . 2008-04-25 15:13 163,000 --a------ C:\Windows\System32\wuwebv.dll
2008-04-25 15:13 . 2008-04-25 15:13 80,896 --a------ C:\Windows\System32\wudriver.dll
2008-04-25 15:13 . 2008-04-25 15:13 33,624 --a------ C:\Windows\System32\wups.dll
2008-04-25 15:13 . 2008-04-25 15:13 31,232 --a------ C:\Windows\System32\wuapp.exe
2008-04-25 13:59 . 2008-04-25 16:23 <REP> dr------- C:\Users\The One\Searches
2008-04-25 13:58 . 2008-04-25 15:40 <REP> dr------- C:\Users\The One\Contacts
2008-04-25 13:58 . 2008-04-25 13:59 <REP> d-------- C:\Program Files\Common Files\Toshiba Shared
2008-04-25 13:57 . 2008-04-25 13:57 <REP> d-------- C:\Windows\System32\FRA
2008-04-25 13:57 . 2008-04-25 13:57 <REP> d-------- C:\Users\THEONE~1\AppData\Roaming\InstallShield
2008-04-25 13:57 . 2008-04-25 13:57 <REP> d-------- C:\Users\The One\AppData\Roaming\InstallShield
2008-04-25 13:57 . 2007-03-13 17:49 936,728 --a------ C:\Windows\System32\imsmudlg.exe
2008-04-25 13:57 . 2007-07-26 16:18 285,184 --a------ C:\Windows\System32\drivers\tos_sps32.sys
2008-04-25 13:54 . 2006-11-02 14:37 <REP> d-------- C:\Users\THEONE~1\AppData\Roaming\Media Center Programs
2008-04-25 13:54 . 2008-04-25 13:59 <REP> dr------- C:\Users\The One\Videos
2008-04-25 13:54 . 2008-04-25 13:59 <REP> dr------- C:\Users\The One\Saved Games
2008-04-25 13:54 . 2008-05-08 00:57 <REP> dr------- C:\Users\The One\Pictures
2008-04-25 13:54 . 2008-04-27 13:44 <REP> dr------- C:\Users\The One\Music
2008-04-25 13:54 . 2008-04-25 16:23 <REP> dr------- C:\Users\The One\Links
2008-04-25 13:54 . 2008-04-26 22:18 <REP> dr------- C:\Users\The One\Downloads
2008-04-25 13:54 . 2008-05-08 00:58 <REP> dr------- C:\Users\The One\Documents
2008-04-25 13:54 . 2006-11-02 14:37 <REP> d-------- C:\Users\The One\AppData\Roaming\Media Center Programs
2008-04-25 13:54 . 2008-04-25 13:54 <REP> d--h----- C:\Users\The One\AppData
2008-04-25 13:54 . 2008-04-28 13:30 <REP> d-------- C:\Users\The One
2008-04-25 13:54 . 2008-04-25 13:54 <REP> d-------- C:\Users\All Users\ToshibaEurope
2008-04-25 13:54 . 2008-04-25 13:54 <REP> d-------- C:\PROGRA~2\ToshibaEurope
2008-04-25 13:54 . 2008-04-25 14:01 524,288 --ahs---- C:\Users\The One\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms
2008-04-25 13:54 . 2008-04-25 14:01 524,288 --ahs---- C:\Users\The One\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms
2008-04-25 13:54 . 2008-05-08 15:30 262,144 --ah----- C:\Users\The One\ntuser.dat.LOG1
2008-04-25 13:54 . 2008-04-25 14:01 65,536 --ahs---- C:\Users\The One\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TM.blf
2008-04-25 13:54 . 2008-04-25 13:54 0 --ah----- C:\Users\The One\ntuser.dat.LOG2
2008-04-25 13:50 . 2008-04-25 13:50 <REP> dr------- C:\Windows\System32\config\systemprofile\Contacts
2008-04-25 13:45 . 2008-04-25 13:45 16,092 --a------ C:\Windows\System32\results.xml
2008-04-25 13:44 . 2008-04-25 13:44 <REP> d-------- C:\Users\All Users\Atheros
2008-04-25 13:44 . 2008-04-25 13:44 <REP> d-------- C:\Program Files\Synaptics
2008-04-25 13:44 . 2008-04-25 13:44 <REP> d-------- C:\Program Files\Atheros
2008-04-25 13:44 . 2008-04-25 13:44 <REP> d-------- C:\PROGRA~2\Atheros
2008-04-25 13:44 . 2007-06-18 18:03 737,280 --a------ C:\Windows\System32\drivers\athr.sys
2008-04-25 13:44 . 2007-06-18 18:03 737,280 --a------ C:\Windows\System32\athr.sys
2008-04-25 13:44 . 2007-06-18 18:02 89,991 --a------ C:\Windows\System32\netathr.inf
2008-04-25 13:44 . 2007-06-22 10:28 30,578 --a------ C:\Windows\System32\athrext.cat
2008-04-25 13:44 . 2008-04-25 13:44 0 --ah----- C:\Windows\System32\drivers\Msft_Kernel_SynTP_01000.Wdf
2008-04-25 13:43 . 2008-04-25 13:43 0 -rahs---- C:\Windows\System32\drivers\TOSHIBA_Satellite P200_06157-FR_PSPB3E-0MK01.MRK
2008-04-25 13:39 . 2008-04-25 13:39 <REP> d-------- C:\Program Files\Camera Assistant Software for Toshiba
2008-04-25 13:39 . 2007-04-16 10:19 11,776 --a------ C:\Windows\System32\drivers\UVCFTR_S.SYS
2008-04-25 13:38 . 2008-04-25 13:57 <REP> d-------- C:\Windows\System32\Lang
2008-04-25 13:38 . 2007-09-20 04:58 920,088 --a------ C:\Windows\System32\igxpun.exe
2008-04-25 13:38 . 2006-11-10 09:25 319,456 --a------ C:\Windows\System32\difxapi.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-05 05:36 --------- d-----w C:\Program Files\Symantec
2008-05-04 17:33 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-05-04 17:32 --------- d-----w C:\Program Files\Norton Internet Security
2008-05-04 17:32 --------- d-----w C:\PROGRA~2\Symantec
2008-05-03 18:24 --------- d-----w C:\Users\THEONE~1\AppData\Roaming\La Bataille pour la Terre du Milieu ™ II
2008-05-03 18:24 --------- d-----w C:\Users\The One\AppData\Roaming\La Bataille pour la Terre du Milieu ™ II
2008-04-26 21:42 805 ----a-w C:\Windows\system32\drivers\SYMEVENT.INF
2008-04-26 21:42 123,952 ----a-w C:\Windows\system32\drivers\SYMEVENT.SYS
2008-04-26 21:42 10,740 ----a-w C:\Windows\system32\drivers\SYMEVENT.CAT
2008-04-25 14:23 174 --sha-w C:\Program Files\desktop.ini
2008-04-25 14:16 --------- d-----w C:\Program Files\Windows Mail
2008-04-25 14:16 --------- d-----w C:\Program Files\Windows Calendar
2008-04-25 14:15 --------- d-----w C:\Program Files\Windows Sidebar
2008-04-25 13:59 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr
2008-04-25 13:59 67,584 ----a-w C:\Windows\System32\wlanhlp.dll
2008-04-25 13:59 542,720 ----a-w C:\Windows\System32\sysmain.dll
2008-04-25 13:59 502,784 ----a-w C:\Windows\System32\wlansvc.dll
2008-04-25 13:59 47,104 ----a-w C:\Windows\System32\wlanapi.dll
2008-04-25 13:59 299,008 ----a-w C:\Windows\System32\wlansec.dll
2008-04-25 13:59 289,280 ----a-w C:\Windows\System32\wlanmsm.dll
2008-04-25 13:59 28,344 ----a-w C:\Windows\system32\drivers\battc.sys
2008-04-25 13:59 258,232 ----a-w C:\Windows\system32\drivers\acpi.sys
2008-04-25 13:59 24,064 ----a-w C:\Windows\System32\wtsapi32.dll
2008-04-25 13:59 20,920 ----a-w C:\Windows\system32\drivers\compbatt.sys
2008-04-25 13:59 14,208 ----a-w C:\Windows\system32\drivers\CmBatt.sys
2008-04-25 13:56 8,147,968 ----a-w C:\Windows\System32\wmploc.DLL
2008-04-25 13:56 7,680 ----a-w C:\Windows\System32\spwmp.dll
2008-04-25 13:56 45,112 ----a-w C:\Windows\system32\drivers\pciidex.sys
2008-04-25 13:56 4,096 ----a-w C:\Windows\System32\dxmasf.dll
2008-04-25 13:56 356,864 ----a-w C:\Windows\System32\MediaMetadataHandler.dll
2008-04-25 13:56 3,504,696 ----a-w C:\Windows\System32\ntkrnlpa.exe
2008-04-25 13:56 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe
2008-04-25 13:56 21,560 ----a-w C:\Windows\system32\drivers\atapi.sys
2008-04-25 13:56 17,464 ----a-w C:\Windows\system32\drivers\intelide.sys
2008-04-25 13:56 109,624 ----a-w C:\Windows\system32\drivers\ataport.sys
2008-04-25 13:49 88,576 ----a-w C:\Windows\System32\avifil32.dll
2008-04-25 13:43 826,368 ----a-w C:\Windows\System32\wininet.dll
2008-04-25 13:43 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-04-25 13:43 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-04-25 13:43 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-04-25 11:58 --------- d-----w C:\Program Files\TOSHIBA
2008-04-25 11:58 --------- d-----w C:\PROGRA~2\Toshiba
2008-04-25 11:57 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-25 11:57 --------- d-----w C:\Program Files\Intel
2008-04-25 11:50 --------- d-sh--w C:\Program Files\Fichiers communs
2008-04-25 11:50 --------- d-sh--w C:\PROGRA~2\Modèles
2008-04-25 11:50 --------- d-sh--w C:\PROGRA~2\Menu Démarrer
2008-04-25 11:50 --------- d-sh--w C:\PROGRA~2\Favoris
2008-04-25 11:50 --------- d-sh--w C:\PROGRA~2\Bureau
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-04-25 15:48 1232896]
"WindowsWelcomeCenter"="oobefldr.dll" [2006-11-02 14:34 2159104 C:\Windows\System32\oobefldr.dll]
"TOSCDSPD"="C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe" [2005-05-05 01:08 679936]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728]
"eMuleAutoStart"="C:\Program Files\eMule\emule.exe" [2007-05-13 16:57 5308416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-07-10 16:08 1006264]
"SVPWUTIL"="C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe" [2006-03-22 21:42 438272]
"ccApp"="C:\Program Files\Common Files\Symantec Shared\ccApp.exe" [2008-05-08 15:27 115816]
"RtHDVCpl"="RtHDVCpl.exe" [2007-09-03 12:39 4702208 C:\Windows\RtHDVCpl.exe]
"TPwrMain"="C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE" [2007-03-29 10:39 411192]
"HSON"="C:\Program Files\TOSHIBA\TBS\HSON.exe" [2006-12-07 16:49 55416]
"SmoothView"="C:\Program Files\Toshiba\SmoothView\SmoothView.exe" [2007-04-03 16:52 509496]
"00TCrdMain"="C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe" [2007-05-22 16:32 538744]
"NDSTray.exe"="NDSTray.exe" []
"Desktop SMS"="C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe" [2007-06-18 10:51 1507328]
"topi"="C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-07-10 09:24 581632]
"IgfxTray"="C:\Windows\system32\igfxtray.exe" [2007-09-20 04:58 141848]
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2007-09-20 04:58 154136]
"Persistence"="C:\Windows\system32\igfxpers.exe" [2007-09-20 04:58 129560]
"SynTPStart"="C:\Program Files\Synaptics\SynTP\SynTPStart.exe" [2007-07-27 09:00 204800]
"Toshiba Registration"="C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe" [2007-02-19 16:00 571024]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-02-12 14:37 174872]
"Camera Assistant Software"="C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" [2007-04-10 16:40 413696]
"KeNotify"="C:\Program Files\TOSHIBA\Utilities\KeNotify.exe" [2006-11-06 17:14 34352]
"MSConfig"="C:\Windows\System32\msconfig.exe" [2006-11-02 11:45 222208]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= C:\PROGRA~1\COMMON~1\ULEADS~1\vio\dvacm.acm

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eMuleAutoStart]
--a------ 2007-05-13 16:57 5308416 C:\Program Files\eMule\emule.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 11:34 5724184 C:\Program Files\Windows Live\Messenger\MsnMsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2008-04-29 00:30 1271032 C:\Program Files\Steam\Steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2486232324-3388029655-1657583582-1000]
"EnableNotificationsRef"=dword:00000003

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{4303C035-E6E3-4331-A92F-7633D0FA1085}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{8847BD4D-7367-44BF-BC8A-C9ACBFE0EE4C}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{DC6F0527-AD3B-4D06-86B3-8E7D1EC3E50A}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"{D64404C3-9EAF-4ADB-A520-4C493C4F8097}"= UDP:C:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\game.dat:La Bataille pour la Terre du Milieu ™ II
"{4F949C38-98E2-4BE7-82C1-8219E5925303}"= TCP:C:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\game.dat:La Bataille pour la Terre du Milieu ™ II

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R0 LPCFilter;LPC Lower Filter Driver;C:\Windows\system32\DRIVERS\LPCFilter.sys [2006-07-28 16:25]
R0 tos_sps32;TOSHIBA tos_sps32 Service;C:\Windows\system32\DRIVERS\tos_sps32.sys [2007-07-26 16:18]
R1 IDSvix86;Symantec Intrusion Prevention Driver;C:\PROGRA~2\Symantec\DEFINI~1\SymcData\idsdefs\20080425.001\IDSvix86.sys [2008-04-04 17:47]
R2 TNaviSrv;TOSHIBA Navi Support Service;C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe [2007-09-19 11:01]
R3 athr;Atheros Extensible Wireless LAN device driver;C:\Windows\system32\DRIVERS\athr.sys [2007-06-18 18:03]
R3 igfx;igfx;C:\Windows\system32\DRIVERS\igdkmd32.sys [2007-09-13 09:23]
R3 SYMNDISV;SYMNDISV;C:\Windows\system32\Drivers\SYMNDISV.SYS [2007-01-09 16:32]
R3 tdcmdpst;TOSHIBA Writing Engine Filter Driver;C:\Windows\system32\DRIVERS\tdcmdpst.sys [2006-10-18 12:50]
R3 UVCFTR;UVCFTR;C:\Windows\system32\Drivers\UVCFTR_S.SYS [2007-04-16 10:19]
S2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service;c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe []
S3 Steam Client Service;Steam Client Service;C:\Program Files\Common Files\Steam\SteamService.exe [2008-05-03 10:58]
S4 CplIR;Embedded IR Driver;C:\Windows\system32\DRIVERS\CplIR.SYS [2007-03-06 15:01]
S4 KR10I;KR10I;C:\Windows\system32\drivers\kr10i.sys [2007-01-18 16:40]
S4 KR10N;KR10N;C:\Windows\system32\drivers\kr10n.sys [2007-01-18 16:47]
S4 tosrfec;Bluetooth ACPI;C:\Windows\system32\DRIVERS\tosrfec.sys [2006-10-23 16:32]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{897e3fdc-1957-11dd-a416-abd47ddee6eb}]
\shell\AutoRun\command - D:\nideiect.com
\shell\explore\Command - D:\nideiect.com
\shell\open\Command - D:\nideiect.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ea56ac33-194c-11dd-bf9d-be2cda4648b9}]
\shell\AutoRun\command - D:\nideiect.com
\shell\explore\Command - D:\nideiect.com
\shell\open\Command - D:\nideiect.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ec5da0e9-1b8d-11dd-b7ef-f71e6bc08ed7}]
\shell\AutoRun\command - nideiect.com
\shell\explore\Command - nideiect.com
\shell\open\Command - nideiect.com

*Newly Created Service* - COMHOST
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-08 15:30:46
Windows 6.0.6000 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 38

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\System32\audiodg.exe
C:\Windows\System32\agrsmsvc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
C:\Windows\System32\TODDSrv.exe
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Windows\System32\dllhost.exe
C:\Windows\System32\WUDFHost.exe
C:\Windows\System32\conime.exe
C:\Windows\System32\igfxsrvc.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files\Windows Mail\WinMail.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-08 15:32:10 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-08 13:32:05

Pre-Run: 52,807,729,152 octets libres
Post-Run: 52,569,653,248 octets libres

328 --- E O F --- 2008-04-27 01:01:14
0
Réponse 4 / 9
vinc64 Messages postés 12 Statut Membre
 
Le problème n'est pas réglé, la connexion est impossible, le scanner en ligne aussi bien sur et l'installation d'un quelconque antivirus foire à chaque coup. Le redemarrage du pc entraine un message d'erreur de windows defender

Rien n'a été detecté, à chaque fois, le virus est peut être bien éradiqué, mais je pense qu'il a peut être mis le souk dans Vista. Pensez vous que je doive le réinstaller ?

Le rapport elibagle (3 fois en mode sans echec):

Mon May 05 21:50:24 2008
EliBagle v11.32 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.32
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Mon May 05 21:50:58 2008
EliBagle v11.32 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Mon May 05 21:51:43 2008
EliBagle v11.32 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

Mon May 05 21:58:20 2008
EliBagle v11.32 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.32
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Mon May 05 21:58:43 2008
EliBagle v11.32 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios: 67
Nº Total de Ficheros: 701
Nº de Ficheros Analizados: 3
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Mon May 05 21:59:08 2008
EliBagle v11.32 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.32
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Mon May 05 21:59:14 2008
EliBagle v11.32 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios: 67
Nº Total de Ficheros: 701
Nº de Ficheros Analizados: 2
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Thu May 08 16:38:49 2008
EliBagle v11.32 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Thu May 08 16:38:52 2008
EliBagle v11.32 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 11969
Nº Total de Ficheros: 72249
Nº de Ficheros Analizados: 13410
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Thu May 08 16:43:11 2008
EliBagle v11.32 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 11969
Nº Total de Ficheros: 72249
Nº de Ficheros Analizados: 13410
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Thu May 08 16:43:59 2008
EliBagle v11.32 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 11969
Nº Total de Ficheros: 72249
Nº de Ficheros Analizados: 13410
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
refais combofix et elibaga en mode sans echec

_______________

lance zeb restore:

http://telechargement.zebulon.fr/zeb-restore.html

______________

repare ta connection net avec:

lspfix

http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,39138667s,00.htm

ou

-Télécharge cet outil d'ici:
WinSockFix
http://www.softpedia.com/progDownload/WinS...load-15337.html
(prends le deuxieme miroir)
-Une fois téléchargé,tu le lances

-Tu cliques sur"ReG-Backup" pour créer une sauvegarde du registre,dans un dossier de ton choix.

-Une fois la sauvegarde éffectuée,clique sur "Fix", au méssage "WinsockFix will now attempt to Repair your connection" tu reponds par "OUI"

-Il va travailler,tu le laisse faire,à la fin des corrections tu auras le méssage suivant"Repair completed Please Reboot", tu cliques sur "OK"

-Le PC va redémarrer,

-Communique les résultats.

___________________

essaye de faire un scan en ligne

ou installe antivir et colle un rapport avec:

https://www.malekal.com/avira-free-security-antivirus-gratuit/
0
Réponse 6 / 9
vinc64 Messages postés 12 Statut Membre
 
bien, j'ai réussi à installer bitdefender qui n'a rien trouvé
ensuite, j'ai refais combofix et elibaga, voilà le rapport de combofix:

ComboFix 08-05-01.3 - The One 2008-05-08 21:22:38.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1070 [GMT 2:00]
Endroit: C:\Users\The One\Desktop\bagle\Toratoratora.exe
* Création d'un nouveau point de restauration
* Resident AV is active

.
[color=purple]The following files were disabled during the run:[/color]
C:\Windows\system32\sockspy.dll

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-08 to 2008-05-08 ))))))))))))))))))))))))))))))))))))
.

2008-05-08 21:13 . 2008-05-08 21:13 <REP> d-------- C:\Users\The One\AppData\Roaming\Bitdefender
2008-05-08 21:02 . 2008-05-08 21:02 <REP> d-------- C:\Users\All Users\BitDefender
2008-05-08 21:02 . 2008-05-08 21:02 <REP> d-------- C:\Program Files\Softwin
2008-05-08 21:02 . 2008-05-08 21:02 <REP> d-------- C:\PROGRA~2\BitDefender
2008-05-08 21:01 . 2008-05-08 21:02 <REP> d-------- C:\Program Files\Common Files\Softwin
2008-05-05 21:50 . 2008-05-05 21:50 <REP> d-------- C:\Muestras
2008-05-04 11:19 . 2008-05-05 21:15 0 --ah----- C:\ntuser.dat.LOG2
2008-05-04 11:19 . 2008-05-05 21:15 0 --ah----- C:\ntuser.dat.LOG1
2008-05-04 11:19 . 2008-05-04 11:19 0 --a------ C:\ntuser.dat
2008-05-03 23:22 . 2008-05-03 23:22 <REP> d-------- C:\Program Files\Alwil Software
2008-05-03 20:04 . <REP> C:\Users\The One\AppData\Roaming\La Bataille pour la Terre du Milieu T II
2008-05-03 19:04 . 2007-09-13 09:14 184,320 --a------ C:\Windows\System32\igfxres.dll
2008-05-03 19:03 . 2008-05-08 14:11 218,564,597 --a------ C:\Windows\MEMORY.DMP
2008-05-03 11:12 . 2008-05-03 11:12 <REP> d-------- C:\Program Files\Electronic Arts
2008-04-30 01:43 . 2008-04-30 01:55 <REP> d-------- C:\Program Files\Dofus
2008-04-29 00:32 . 2008-05-03 15:38 <REP> d-------- C:\Program Files\Common Files\Steam
2008-04-29 00:29 . 2008-05-04 11:48 <REP> d-------- C:\Program Files\Steam
2008-04-28 13:30 . 2008-04-28 15:58 <REP> d-------- C:\Users\The One\World of Warcraft Trial
2008-04-27 23:29 . 2008-04-27 23:29 <REP> d-------- C:\Users\The One\AppData\Roaming\DesktopSMS
2008-04-26 23:54 . 2008-04-26 23:54 16 --a------ C:\Windows\System32\coh.cache
2008-04-26 16:44 . 2008-04-26 16:44 <REP> d-------- C:\Users\All Users\Messenger Plus!
2008-04-26 16:44 . 2008-04-26 16:44 <REP> d-------- C:\PROGRA~2\Messenger Plus!
2008-04-26 01:13 . 2008-04-26 01:13 <REP> d-------- C:\Program Files\Project64 v1.5
2008-04-25 23:08 . 2008-04-25 23:08 <REP> d-------- C:\Users\The One\AppData\Roaming\vlc
2008-04-25 23:07 . 2008-04-25 23:07 <REP> d-------- C:\Program Files\VideoLAN
2008-04-25 23:02 . 2008-04-25 23:02 <REP> d-------- C:\Users\The One\AppData\Roaming\eMule
2008-04-25 23:02 . 2008-04-25 23:02 <REP> d-------- C:\Users\All Users\eMule
2008-04-25 23:02 . 2008-04-25 23:02 <REP> d-------- C:\Program Files\eMule
2008-04-25 23:02 . 2008-04-25 23:02 <REP> d-------- C:\PROGRA~2\eMule
2008-04-25 22:06 . 2008-04-25 22:06 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-04-25 16:04 . 2008-05-04 16:16 <REP> d-------- C:\Program Files\Warcraft III
2008-04-25 15:59 . 2008-04-25 15:59 2,923,520 --a------ C:\Windows\explorer.exe
2008-04-25 15:58 . 2008-04-25 15:58 194,560 --a------ C:\Windows\System32\WebClnt.dll
2008-04-25 15:58 . 2008-04-25 15:58 110,080 --a------ C:\Windows\System32\drivers\mrxdav.sys
2008-04-25 15:57 . 2008-04-25 15:57 1,060,920 --a------ C:\Windows\System32\drivers\ntfs.sys
2008-04-25 15:57 . 2008-04-25 15:57 41,984 --a------ C:\Windows\System32\drivers\monitor.sys
2008-04-25 15:56 . 2008-04-25 15:56 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-04-25 15:55 . 2008-04-25 15:55 211,000 --a------ C:\Windows\System32\drivers\volsnap.sys
2008-04-25 15:55 . 2008-04-25 15:55 154,624 --a------ C:\Windows\System32\drivers\nwifi.sys
2008-04-25 15:54 . 2008-04-25 15:54 1,327,104 --a------ C:\Windows\System32\quartz.dll
2008-04-25 15:54 . 2008-04-25 15:54 803,328 --a------ C:\Windows\System32\drivers\tcpip.sys
2008-04-25 15:54 . 2008-04-25 15:54 216,632 --a------ C:\Windows\System32\drivers\netio.sys
2008-04-25 15:54 . 2008-04-25 15:54 167,424 --a------ C:\Windows\System32\tcpipcfg.dll
2008-04-25 15:54 . 2008-04-25 15:54 24,064 --a------ C:\Windows\System32\netcfg.exe
2008-04-25 15:54 . 2008-04-25 15:54 22,016 --a------ C:\Windows\System32\netiougc.exe
2008-04-25 15:53 . 2008-04-25 15:53 1,585,664 --a------ C:\Windows\System32\setupapi.dll
2008-04-25 15:51 . 2008-04-25 15:51 2,027,008 --a------ C:\Windows\System32\win32k.sys
2008-04-25 15:51 . 2008-04-25 15:51 223,232 --a------ C:\Windows\System32\WMASF.DLL
2008-04-25 15:51 . 2008-04-25 15:51 9,728 --a------ C:\Windows\System32\LAPRXY.DLL
2008-04-25 15:51 . 2008-04-25 15:51 2,048 --a------ C:\Windows\System32\asferror.dll
2008-04-25 15:50 . 2008-04-25 15:50 296,448 --a------ C:\Windows\System32\gdi32.dll
2008-04-25 15:48 . 2008-04-25 15:48 737,792 --a------ C:\Windows\System32\inetcomm.dll
2008-04-25 15:48 . 2008-04-25 15:48 84,480 --a------ C:\Windows\System32\INETRES.dll
2008-04-25 15:48 . 2008-04-25 15:48 11,776 --a------ C:\Windows\System32\sbunattend.exe
2008-04-25 15:45 . 2008-04-25 15:45 130,048 --a------ C:\Windows\System32\drivers\srv2.sys
2008-04-25 15:45 . 2008-04-25 15:45 101,888 --a------ C:\Windows\System32\drivers\mrxsmb.sys
2008-04-25 15:45 . 2008-04-25 15:45 84,992 --a------ C:\Windows\System32\drivers\srvnet.sys
2008-04-25 15:45 . 2008-04-25 15:45 83,968 --a------ C:\Windows\System32\dnsrslvr.dll
2008-04-25 15:45 . 2008-04-25 15:45 58,368 --a------ C:\Windows\System32\drivers\mrxsmb20.sys
2008-04-25 15:45 . 2008-04-25 15:45 24,576 --a------ C:\Windows\System32\dnscacheugc.exe
2008-04-25 15:44 . 2008-04-25 15:44 788,992 --a------ C:\Windows\System32\rpcrt4.dll
2008-04-25 15:44 . 2008-04-25 15:44 148,992 --a------ C:\Windows\System32\drivers\ks.sys
2008-04-25 15:41 . 2008-04-25 15:41 750,080 --a------ C:\Windows\System32\qmgr.dll
2008-04-25 15:41 . 2008-04-25 15:41 2,048 --a------ C:\Windows\System32\tzres.dll
2008-04-25 15:40 . 2008-04-25 15:40 1,244,672 --a------ C:\Windows\System32\mcmde.dll
2008-04-25 15:37 . 2008-04-25 15:37 <REP> d-------- C:\Users\The One\AppData\Roaming\Toshiba
2008-04-25 15:28 . 2008-04-25 15:28 <REP> d-------- C:\Windows\PCHEALTH
2008-04-25 15:17 . 2008-04-25 15:28 <REP> d--hsc--- C:\Program Files\Common Files\WindowsLiveInstaller
2008-04-25 15:16 . 2008-04-25 15:24 <REP> d-------- C:\Users\All Users\WLInstaller
2008-04-25 15:16 . 2008-05-03 00:23 <REP> d-------- C:\Program Files\Windows Live
2008-04-25 15:16 . 2008-04-25 15:24 <REP> d-------- C:\PROGRA~2\WLInstaller
2008-04-25 15:14 . 2008-04-25 15:14 1,712,984 --a------ C:\Windows\System32\wuaueng.dll
2008-04-25 15:14 . 2008-04-25 15:14 1,524,224 --a------ C:\Windows\System32\wucltux.dll
2008-04-25 15:14 . 2008-04-25 15:14 53,080 --a------ C:\Windows\System32\wuauclt.exe
2008-04-25 15:14 . 2008-04-25 15:14 43,352 --a------ C:\Windows\System32\wups2.dll
2008-04-25 15:13 . 2008-04-25 15:13 549,720 --a------ C:\Windows\System32\wuapi.dll
2008-04-25 15:13 . 2008-04-25 15:13 163,000 --a------ C:\Windows\System32\wuwebv.dll
2008-04-25 15:13 . 2008-04-25 15:13 80,896 --a------ C:\Windows\System32\wudriver.dll
2008-04-25 15:13 . 2008-04-25 15:13 33,624 --a------ C:\Windows\System32\wups.dll
2008-04-25 15:13 . 2008-04-25 15:13 31,232 --a------ C:\Windows\System32\wuapp.exe
2008-04-25 13:59 . 2008-04-25 16:23 <REP> dr------- C:\Users\The One\Searches
2008-04-25 13:58 . 2008-04-25 15:40 <REP> dr------- C:\Users\The One\Contacts
2008-04-25 13:58 . 2008-04-25 13:59 <REP> d-------- C:\Program Files\Common Files\Toshiba Shared
2008-04-25 13:57 . 2008-04-25 13:57 <REP> d-------- C:\Windows\System32\FRA
2008-04-25 13:57 . 2008-04-25 13:57 <REP> d-------- C:\Users\The One\AppData\Roaming\InstallShield
2008-04-25 13:57 . 2007-03-13 17:49 936,728 --a------ C:\Windows\System32\imsmudlg.exe
2008-04-25 13:57 . 2007-07-26 16:18 285,184 --a------ C:\Windows\System32\drivers\tos_sps32.sys
2008-04-25 13:54 . 2008-04-25 13:59 <REP> dr------- C:\Users\The One\Videos
2008-04-25 13:54 . 2008-04-25 13:59 <REP> dr------- C:\Users\The One\Saved Games
2008-04-25 13:54 . 2008-05-08 00:57 <REP> dr------- C:\Users\The One\Pictures
2008-04-25 13:54 . 2008-04-27 13:44 <REP> dr------- C:\Users\The One\Music
2008-04-25 13:54 . 2008-04-25 16:23 <REP> dr------- C:\Users\The One\Links
2008-04-25 13:54 . 2008-04-26 22:18 <REP> dr------- C:\Users\The One\Downloads
2008-04-25 13:54 . 2008-05-08 00:58 <REP> dr------- C:\Users\The One\Documents
2008-04-25 13:54 . 2006-11-02 14:37 <REP> d-------- C:\Users\The One\AppData\Roaming\Media Center Programs
2008-04-25 13:54 . 2008-04-25 13:54 <REP> d--h----- C:\Users\The One\AppData
2008-04-25 13:54 . 2008-04-28 13:30 <REP> d-------- C:\Users\The One
2008-04-25 13:54 . 2008-04-25 13:54 <REP> d-------- C:\Users\All Users\ToshibaEurope
2008-04-25 13:54 . 2008-04-25 13:54 <REP> d-------- C:\PROGRA~2\ToshibaEurope
2008-04-25 13:54 . 2008-04-25 14:01 524,288 --ahs---- C:\Users\The One\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms
2008-04-25 13:54 . 2008-04-25 14:01 524,288 --ahs---- C:\Users\The One\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms
2008-04-25 13:54 . 2008-05-08 21:28 262,144 --ah----- C:\Users\The One\ntuser.dat.LOG1
2008-04-25 13:54 . 2008-04-25 14:01 65,536 --ahs---- C:\Users\The One\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TM.blf
2008-04-25 13:54 . 2008-04-25 13:54 0 --ah----- C:\Users\The One\ntuser.dat.LOG2
2008-04-25 13:50 . 2008-04-25 13:50 <REP> dr------- C:\Windows\System32\config\systemprofile\Contacts
2008-04-25 13:45 . 2008-04-25 13:45 16,092 --a------ C:\Windows\System32\results.xml
2008-04-25 13:44 . 2008-04-25 13:44 <REP> d-------- C:\Users\All Users\Atheros
2008-04-25 13:44 . 2008-04-25 13:44 <REP> d-------- C:\Program Files\Synaptics
2008-04-25 13:44 . 2008-04-25 13:44 <REP> d-------- C:\Program Files\Atheros
2008-04-25 13:44 . 2008-04-25 13:44 <REP> d-------- C:\PROGRA~2\Atheros
2008-04-25 13:44 . 2007-06-18 18:03 737,280 --a------ C:\Windows\System32\drivers\athr.sys
2008-04-25 13:44 . 2007-06-18 18:03 737,280 --a------ C:\Windows\System32\athr.sys
2008-04-25 13:44 . 2007-06-18 18:02 89,991 --a------ C:\Windows\System32\netathr.inf
2008-04-25 13:44 . 2007-06-22 10:28 30,578 --a------ C:\Windows\System32\athrext.cat
2008-04-25 13:44 . 2008-04-25 13:44 0 --ah----- C:\Windows\System32\drivers\Msft_Kernel_SynTP_01000.Wdf
2008-04-25 13:43 . 2008-04-25 13:43 0 -rahs---- C:\Windows\System32\drivers\TOSHIBA_Satellite P200_06157-FR_PSPB3E-0MK01.MRK
2008-04-25 13:39 . 2008-04-25 13:39 <REP> d-------- C:\Program Files\Camera Assistant Software for Toshiba
2008-04-25 13:39 . 2007-04-16 10:19 11,776 --a------ C:\Windows\System32\drivers\UVCFTR_S.SYS
2008-04-25 13:38 . 2008-04-25 13:57 <REP> d-------- C:\Windows\System32\Lang
2008-04-25 13:38 . 2007-09-20 04:58 920,088 --a------ C:\Windows\System32\igxpun.exe
2008-04-25 13:38 . 2006-11-10 09:25 319,456 --a------ C:\Windows\System32\difxapi.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-05 05:36 --------- d-----w C:\Program Files\Symantec
2008-05-04 17:33 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-05-04 17:32 --------- d-----w C:\Program Files\Norton Internet Security
2008-05-04 17:32 --------- d-----w C:\PROGRA~2\Symantec
2008-05-03 18:24 --------- d-----w C:\Users\The One\AppData\Roaming\La Bataille pour la Terre du Milieu ™ II
2008-04-26 21:42 805 ----a-w C:\Windows\system32\drivers\SYMEVENT.INF
2008-04-26 21:42 123,952 ----a-w C:\Windows\system32\drivers\SYMEVENT.SYS
2008-04-26 21:42 10,740 ----a-w C:\Windows\system32\drivers\SYMEVENT.CAT
2008-04-25 14:23 174 --sha-w C:\Program Files\desktop.ini
2008-04-25 14:16 --------- d-----w C:\Program Files\Windows Mail
2008-04-25 14:16 --------- d-----w C:\Program Files\Windows Calendar
2008-04-25 14:15 --------- d-----w C:\Program Files\Windows Sidebar
2008-04-25 13:59 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr
2008-04-25 13:59 67,584 ----a-w C:\Windows\System32\wlanhlp.dll
2008-04-25 13:59 542,720 ----a-w C:\Windows\System32\sysmain.dll
2008-04-25 13:59 502,784 ----a-w C:\Windows\System32\wlansvc.dll
2008-04-25 13:59 47,104 ----a-w C:\Windows\System32\wlanapi.dll
2008-04-25 13:59 299,008 ----a-w C:\Windows\System32\wlansec.dll
2008-04-25 13:59 289,280 ----a-w C:\Windows\System32\wlanmsm.dll
2008-04-25 13:59 28,344 ----a-w C:\Windows\system32\drivers\battc.sys
2008-04-25 13:59 258,232 ----a-w C:\Windows\system32\drivers\acpi.sys
2008-04-25 13:59 24,064 ----a-w C:\Windows\System32\wtsapi32.dll
2008-04-25 13:59 20,920 ----a-w C:\Windows\system32\drivers\compbatt.sys
2008-04-25 13:59 14,208 ----a-w C:\Windows\system32\drivers\CmBatt.sys
2008-04-25 13:56 8,147,968 ----a-w C:\Windows\System32\wmploc.DLL
2008-04-25 13:56 7,680 ----a-w C:\Windows\System32\spwmp.dll
2008-04-25 13:56 45,112 ----a-w C:\Windows\system32\drivers\pciidex.sys
2008-04-25 13:56 4,096 ----a-w C:\Windows\System32\dxmasf.dll
2008-04-25 13:56 356,864 ----a-w C:\Windows\System32\MediaMetadataHandler.dll
2008-04-25 13:56 3,504,696 ----a-w C:\Windows\System32\ntkrnlpa.exe
2008-04-25 13:56 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe
2008-04-25 13:56 21,560 ----a-w C:\Windows\system32\drivers\atapi.sys
2008-04-25 13:56 17,464 ----a-w C:\Windows\system32\drivers\intelide.sys
2008-04-25 13:56 109,624 ----a-w C:\Windows\system32\drivers\ataport.sys
2008-04-25 13:49 88,576 ----a-w C:\Windows\System32\avifil32.dll
2008-04-25 13:43 826,368 ----a-w C:\Windows\System32\wininet.dll
2008-04-25 13:43 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-04-25 13:43 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-04-25 13:43 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-04-25 11:58 --------- d-----w C:\Program Files\TOSHIBA
2008-04-25 11:58 --------- d-----w C:\PROGRA~2\Toshiba
2008-04-25 11:57 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-25 11:57 --------- d-----w C:\Program Files\Intel
2008-04-25 11:50 --------- d-sh--w C:\Program Files\Fichiers communs
2008-04-25 11:50 --------- d-sh--w C:\PROGRA~2\Modèles
2008-04-25 11:50 --------- d-sh--w C:\PROGRA~2\Menu Démarrer
2008-04-25 11:50 --------- d-sh--w C:\PROGRA~2\Favoris
2008-04-25 11:50 --------- d-sh--w C:\PROGRA~2\Bureau
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-04-25 15:48 1232896]
"WindowsWelcomeCenter"="oobefldr.dll" [2006-11-02 14:34 2159104 C:\Windows\System32\oobefldr.dll]
"TOSCDSPD"="C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe" [2005-05-05 01:08 679936]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728]
"eMuleAutoStart"="C:\Program Files\eMule\emule.exe" [2007-05-13 16:57 5308416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-07-10 16:08 1006264]
"ccApp"="C:\Program Files\Common Files\Symantec Shared\ccApp.exe" [2008-05-08 15:27 115816]
"RtHDVCpl"="RtHDVCpl.exe" [2007-09-03 12:39 4702208 C:\Windows\RtHDVCpl.exe]
"TPwrMain"="C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE" [2007-03-29 10:39 411192]
"HSON"="C:\Program Files\TOSHIBA\TBS\HSON.exe" [2006-12-07 16:49 55416]
"SmoothView"="C:\Program Files\Toshiba\SmoothView\SmoothView.exe" [2007-04-03 16:52 509496]
"00TCrdMain"="C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe" [2007-05-22 16:32 538744]
"NDSTray.exe"="NDSTray.exe" []
"Desktop SMS"="C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe" [2007-06-18 10:51 1507328]
"topi"="C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-07-10 09:24 581632]
"IgfxTray"="C:\Windows\system32\igfxtray.exe" [2007-09-20 04:58 141848]
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2007-09-20 04:58 154136]
"Persistence"="C:\Windows\system32\igfxpers.exe" [2007-09-20 04:58 129560]
"SynTPStart"="C:\Program Files\Synaptics\SynTP\SynTPStart.exe" [2007-07-27 09:00 204800]
"Toshiba Registration"="C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe" [2007-02-19 16:00 571024]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-02-12 14:37 174872]
"Camera Assistant Software"="C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" [2007-04-10 16:40 413696]
"KeNotify"="C:\Program Files\TOSHIBA\Utilities\KeNotify.exe" [2006-11-06 17:14 34352]
"MSConfig"="C:\Windows\System32\msconfig.exe" [2006-11-02 11:45 222208]
"BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2006-11-29 18:11 286720]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-01-12 15:36 69632]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= C:\PROGRA~1\COMMON~1\ULEADS~1\vio\dvacm.acm

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eMuleAutoStart]
--a------ 2007-05-13 16:57 5308416 C:\Program Files\eMule\emule.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 11:34 5724184 C:\Program Files\Windows Live\Messenger\MsnMsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2008-04-29 00:30 1271032 C:\Program Files\Steam\Steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2486232324-3388029655-1657583582-1000]
"EnableNotificationsRef"=dword:00000003

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{4303C035-E6E3-4331-A92F-7633D0FA1085}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{8847BD4D-7367-44BF-BC8A-C9ACBFE0EE4C}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{DC6F0527-AD3B-4D06-86B3-8E7D1EC3E50A}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"{D64404C3-9EAF-4ADB-A520-4C493C4F8097}"= UDP:C:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\game.dat:La Bataille pour la Terre du Milieu ™ II
"{4F949C38-98E2-4BE7-82C1-8219E5925303}"= TCP:C:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\game.dat:La Bataille pour la Terre du Milieu ™ II

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R0 LPCFilter;LPC Lower Filter Driver;C:\Windows\system32\DRIVERS\LPCFilter.sys [2006-07-28 16:25]
R0 tos_sps32;TOSHIBA tos_sps32 Service;C:\Windows\system32\DRIVERS\tos_sps32.sys [2007-07-26 16:18]
R1 IDSvix86;Symantec Intrusion Prevention Driver;C:\PROGRA~2\Symantec\DEFINI~1\SymcData\idsdefs\20080425.001\IDSvix86.sys [2008-04-04 17:47]
R2 TNaviSrv;TOSHIBA Navi Support Service;C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe [2007-09-19 11:01]
R3 athr;Atheros Extensible Wireless LAN device driver;C:\Windows\system32\DRIVERS\athr.sys [2007-06-18 18:03]
R3 igfx;igfx;C:\Windows\system32\DRIVERS\igdkmd32.sys [2007-09-13 09:23]
R3 SYMNDISV;SYMNDISV;C:\Windows\system32\Drivers\SYMNDISV.SYS [2007-01-09 16:32]
R3 tdcmdpst;TOSHIBA Writing Engine Filter Driver;C:\Windows\system32\DRIVERS\tdcmdpst.sys [2006-10-18 12:50]
R3 UVCFTR;UVCFTR;C:\Windows\system32\Drivers\UVCFTR_S.SYS [2007-04-16 10:19]
S2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service;c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe []
S3 Steam Client Service;Steam Client Service;C:\Program Files\Common Files\Steam\SteamService.exe [2008-05-03 10:58]
S4 CplIR;Embedded IR Driver;C:\Windows\system32\DRIVERS\CplIR.SYS [2007-03-06 15:01]
S4 KR10I;KR10I;C:\Windows\system32\drivers\kr10i.sys [2007-01-18 16:40]
S4 KR10N;KR10N;C:\Windows\system32\drivers\kr10n.sys [2007-01-18 16:47]
S4 tosrfec;Bluetooth ACPI;C:\Windows\system32\DRIVERS\tosrfec.sys [2006-10-23 16:32]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{897e3fdc-1957-11dd-a416-abd47ddee6eb}]
\shell\AutoRun\command - D:\nideiect.com
\shell\explore\Command - D:\nideiect.com
\shell\open\Command - D:\nideiect.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c4de7658-1d02-11dd-ba0b-a13665494ac0}]
\shell\AutoRun\command - nideiect.com
\shell\explore\Command - nideiect.com
\shell\open\Command - nideiect.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ea56ac33-194c-11dd-bf9d-be2cda4648b9}]
\shell\AutoRun\command - D:\nideiect.com
\shell\explore\Command - D:\nideiect.com
\shell\open\Command - D:\nideiect.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ec5da0e9-1b8d-11dd-b7ef-f71e6bc08ed7}]
\shell\AutoRun\command - nideiect.com
\shell\explore\Command - nideiect.com
\shell\open\Command - nideiect.com

*Newly Created Service* - COMHOST
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-08 21:27:48
Windows 6.0.6000 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 38

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\Windows\Explorer.exe
-> C:\Program Files\Softwin\BitDefender10\mimeinf.dll
-> C:\Program Files\IDM\Desktop SMS\oehook.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\System32\audiodg.exe
C:\Windows\System32\agrsmsvc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
C:\Windows\System32\TODDSrv.exe
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
C:\Windows\System32\WUDFHost.exe
C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
C:\Windows\System32\dllhost.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Windows\System32\conime.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Windows\System32\igfxsrvc.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Windows\System32\dllhost.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-08 21:30:33 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-08 19:30:23
ComboFix2.txt 2008-05-08 13:32:12

Pre-Run: 47,209,488,384 octets libres
Post-Run: 47,196,266,496 octets libres

334 --- E O F --- 2008-04-27 01:01:14


Puis j'ai fait zeb restaure et les deux autres
Sur LSP, j'ai eu le message ;
"Winsock2 Registry key
HKEY_LOCAL_MACHINE\System\current\controlSet\Winsock2\parameters does not exist
Please re-install Winsock 2"

Puis erreur sur winsockfix:

Registry Import information not found"

Puis "repair completed please reboot" et "run time error'53': file not found"

Pas moyen d'avoir la main pour le reg-backup
0
Réponse 7 / 9
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
repare windows

https://www.pcastuces.com/pratique/windows/xp/default.htm

______________

encore des soucis???
0
vinc64 Messages postés 12 Statut Membre
 
a priori tout va bien maintenant, excepté le message d'erreur de windows defender au démarrage. Merci
0
Réponse 8 / 9
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
bagle abîme les logiciels de protections . Il faut tous les réinstaller. Donc vire window défender et réinstalle le
0
Réponse 9 / 9
SEBASTIEN
 
salut j ai un win32baggle ainsi que des trojan et j arrive pas a m en debarrasser les antivirus tel que avast norton et autre plante des fichier tel que hijactis me marque fapplication win32 invalide comment faire pour c es debarasser rapidement et efficasement car je ne mis connait pas en ordinateur merci de votre aide remerciment d avance
0
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Bonjour,

CREER SON PROPRE TOPIK

Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Donc
Fais ce qui suit, SVP
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
Merci
A++
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

A++
0
vinc64
 
Ceci dit, tu peux faire ce qui m'a été conseillé, car cela a marché
0

Discussions similaires

Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
PUADlManager:Win32/OfferCore
tenmalade -
tenmalade -

2 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
PUABundler:Win32/CandyOpen : dangereux ?
joubine -
bazfile -

2 réponses
Pb Windows 7, .EXE n'est pas app win32 valide
Witeric -
Lio -

15 réponses