Virus bagle, je n'arrive pas a l'enlever

Question

Bonjour,
Voila j'ai attrapé un virus bagle suit à l'installation de Norton, avec un mauvais logiciel. J'ai dés installé Norton et réinstallé avast mais il me dit n'est pas une application win32 valide et cela aussi pour tous les anti virus.
J'ai essayé de faire une analyse alibagla, au début il buggué et m'affichait un rapport puis ensuite en redémarrant mon pc elibagla fait l'analyse en entier et le programme me dit a la fin 10 fichier infecté et 10 supprimé. Je ferme la fenêtre et je n'ai aucun fichier de rapport et quand je recommence l'analyse il me retrouve les même fichier infecté qu'il avait soit disant supprimé.

Je ne sais plus quoi faire car la plupart des solutions que j'ai trouvé sur les différent post de forum ne fonctionne pas pour moi. Si quelqu'un a une idée je suis preneur.

Merci d'avance

Utilisateur anonyme · Answer

salut

télécharge antivir mes le a jour puis fais un scan et supprime tous se qu'il trouve

reglages pour antivir :

une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
puis sur la droite coche les case suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search foe rootkit before scan
decoche :
ignore off line files
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level


aussi clic sur guard puis coche scan archive puis tu decoche les 3 case en dessous puis ok

felipe007 · Answer

Oki j'ai fait comme t'as dit voici le rapport mais il n'a rien trouvé:

Avira AntiVir Personal
Report file date: dimanche 18 mai 2008  14:15

Scanning for 1276115 virus strains and unwanted programs.

Licensed to:      Avira AntiVir PersonalEdition Classic
Serial number:    0000149996-ADJIE-0001
Platform:         Windows Vista
Windows version:  (plain)  [6.0.6000]
Boot mode:        Normally booted
Username:         Philippe
Computer name:    FELIPE

Version information:
BUILD.DAT     : 8.1.00.295      16479 Bytes  09/04/2008 16:24:00
AVSCAN.EXE    : 8.1.2.12       311553 Bytes  18/03/2008 09:02:56
AVSCAN.DLL    : 8.1.1.0         53505 Bytes  07/02/2008 08:43:37
LUKE.DLL      : 8.1.2.9        151809 Bytes  28/02/2008 08:41:23
LUKERES.DLL   : 8.1.2.1         12033 Bytes  21/02/2008 08:28:40
ANTIVIR0.VDF  : 6.40.0.0     11030528 Bytes  18/07/2007 10:33:34
ANTIVIR1.VDF  : 7.0.3.2       5447168 Bytes  07/03/2008 13:08:58
ANTIVIR2.VDF  : 7.0.4.53      1848832 Bytes  17/05/2008 11:59:22
ANTIVIR3.VDF  : 7.0.4.54         2048 Bytes  17/05/2008 11:59:23
Engineversion : 8.1.0.46  
AEVDF.DLL     : 8.1.0.5        102772 Bytes  25/02/2008 09:58:21
AESCRIPT.DLL  : 8.1.0.33       266618 Bytes  18/05/2008 12:00:36
AESCN.DLL     : 8.1.0.18       119156 Bytes  18/05/2008 12:00:30
AERDL.DLL     : 8.1.0.20       418165 Bytes  18/05/2008 12:00:28
AEPACK.DLL    : 8.1.1.5        364918 Bytes  18/05/2008 12:00:23
AEOFFICE.DLL  : 8.1.0.18       192890 Bytes  18/05/2008 12:00:14
AEHEUR.DLL    : 8.1.0.29      1253750 Bytes  18/05/2008 12:00:11
AEHELP.DLL    : 8.1.0.14       115063 Bytes  18/05/2008 11:59:41
AEGEN.DLL     : 8.1.0.21       303477 Bytes  18/05/2008 11:59:38
AEEMU.DLL     : 8.1.0.6        430451 Bytes  18/05/2008 11:59:29
AECORE.DLL    : 8.1.0.29       168311 Bytes  18/05/2008 11:59:25
AVWINLL.DLL   : 1.0.0.7         14593 Bytes  23/01/2008 17:07:53
AVPREF.DLL    : 8.0.0.1         25857 Bytes  18/02/2008 10:37:50
AVREP.DLL     : 7.0.0.1        155688 Bytes  16/04/2007 13:26:47
AVREG.DLL     : 8.0.0.0         30977 Bytes  23/01/2008 17:07:49
AVARKT.DLL    : 1.0.0.23       307457 Bytes  12/02/2008 08:29:23
AVEVTLOG.DLL  : 8.0.0.11       114945 Bytes  28/02/2008 08:31:31
SQLITE3.DLL   : 3.3.17.1       339968 Bytes  22/01/2008 17:28:02
SMTPLIB.DLL   : 1.2.0.19        28929 Bytes  23/01/2008 17:08:39
NETNT.DLL     : 8.0.0.1          7937 Bytes  25/01/2008 12:05:10
RCIMAGE.DLL   : 8.0.0.35      2371841 Bytes  10/03/2008 14:37:25
RCTEXT.DLL    : 8.0.32.0        86273 Bytes  06/03/2008 12:02:11

Configuration settings for the scan:
Jobname..........................: Rootkit search
Configuration file...............: C:\ProgramData\Avira\AntiVir PersonalEdition Classic\PROFILES\rootkit.avp
Logging..........................: high
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Scan memory......................: off
Process scan.....................: off
Scan registry....................: off
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: high
Expanded search settings.........: 0x00300922

Start of the scan: dimanche 18 mai 2008  14:15

Starting search for hidden objects.
'477760' objects were checked, '0' hidden objects were found.


End of the scan: dimanche 18 mai 2008  14:18
Used time: 02:57 min

The scan has been done completely.

      0 Scanning directories
      0 Files were scanned
      0 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      0 Files cannot be scanned
      0 Files not concerned
      0 Archives were scanned
      0 Warnings
      0 Notes
 477760 Objects were scanned with rootkit scan
      0 Hidden objects were found

Qu'est ce que je fait maintenant ?

felipe007 · Answer

j'ai oublié de dire aussi que windows defender ne fonctionne plus et est être aussi une des causes de tout ça.

A chaque démarrage j'ai ce message d'erreur qui apparait : 0x800106ba. 

Et des fois si je ne ferme pas la fenêtre assez vite  l'écran devient tout bleu avec plein de truc écrit et l'ordi freeze puis redémarre.

Utilisateur anonyme · Answer

telecharge spybot + malwarebytes mes les a jour puis fais un scan et supprime tous se qu'ils trouvent

a l'installation de spybot décoche la case :

use système protection (teatimer)

quand tu demare spybot il te dise de vacciner ton systeme tu saute l'etape la tu le mes a jour 
avant et apres tu vaccine ton systeme

pout vacciner ton systeme tu clic sur vaccination en haut a gauche
et tu clic a la fin du scan sur vacciner


pour malwarebytes tu fais un scan complet

totobetourne · Answer

regarde ce lien tout est indique si il y a des rapports a remettre colle les et attend un avis si il le faut mais bon tu devrais y arriver, il suffit de bien lire ce qui est indique.

http://www.commentcamarche.net/faq/sujet 9889 comment supprimer le virus beagle bagle

felipe007 · Answer

pour l'instant je sui entrain d'analyser avec spybot et malwarbytes. J'ai re télécharger spybot et il marche alors qu'il y a quelques heures je n'y arrivait il me disait win32 n'est pas valide, donc ca va déja mieux.

Merci pour le lien totobetourne, je l'avais trouver sur le site mais comme elibagla ne marchait pas bien j'ai pas essayer les autres programmes. Tu pense que je devrais essayer les autre solutions proposé sur le lien mal grès que elibagla ne marche pas bien ??

Utilisateur anonyme · Answer

tu peut déjà m'écouter stp après on verra avec totobetourne si j'ai réussi a résoudre ton problème

totobetourne · Answer

moi il faut pas m ecouter mais plutot les liens creent par des personnes qui s y conaissent bien plus que toi ou moi.
jessydu clique sur le lien et rend toi compte des faits.

felipe je te conseillerai apres avoir scanner avec malware,de refaire elibagla car comme tu l as ecris ton pc fonctionne mieu et tu n as plus le script, application win32 invalide.

dou-l · Answer

slt

totobetourne a raison !

De plus un rapport elibagla permettrai d'y voir un peu plus !

A+

felipe007 · Answer

Les gars on est pas la pour se battre, plus on a de conseils plus on a de solutions possibles merci de vos réponses.

Donc j'ai vacciner avec spybot et j'ai lancer une analyse et il a trouver ça:
quelques cookie mais on s'en fous
- microsoft.windowssecuritycenter_disabled : key 
- regfreeze: key
- win32.bagle.hi : key

Je fais quoi, je fais corriger les problème pour ces trois cases ??

Utilisateur anonyme · Answer

tu clic sur corriger les problèmes

et dsl je n'avais pas cliquer sur le lien alors pouvais pas savoir

dou-l · Answer

Re,
 
Il reste du bagle don reposte un rapport elibagla  executer en mode sans échec puis poste le rapport.


a+

totobetourne · Answer

je te conseille de refaire elibagla , pour ce qu a trouve spybot met le de cote car a priori ce n est pas le logiciel le plus adequate pour cette infection.
spybot trouve les clefs mais je ne pense pas tout.
donc je te conseille de faire comme indique sur le lien.

totobetourne · Answer

donc tous d accord envoie elibagla.

felipe007 · Answer

Alors j'ai fait corriger les problèmes et j'ai refait une analyse avec elibagla et il n'y a plus les 10 infections qu'il trouvait auparavant.
Je vais désinstaller avast qui me dit toujour win32 n'est pas valide quand je clique sur l'icone du bureau.
Depuis que j'ai mis antivir il m'a trouver pas mal de bagle et un trojan, je pense qu'on avance.

Je devrais essyer quel programme ensuite qui est proposer sur le lien??

dou-l · Answer

Felipe fait ce qui sui stp:


ATTENTION: Desactive ton antivirus et autres protection durant le scan et ne touche pas a l'ordinateur !!N'oublie pas de les réactiver a la fin du scan

Télécharge Combofix: 

Renomme le avant toute installation, par exemple, nomme le 'Killer': Pour t'aider a le renommer regarde l'aide

Sauvegarde le sur ton bureau et pas ailleurs...

Aide à l’utilisation de combofix ici 

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

Utilisateur anonyme · Answer

envois nous le rapport de elibagla

totobetourne · Answer

fais comme indique sur la suite(2 eme methode ......) mais colle les rapports.

felipe007 · Answer

alors, justement je ne trouve pas le rapport il n'y a toujours rien dans c:.
J'avais oublié j'ai  toujours malwarebyte qui analyse il a toujours pas finit j'attend qu'il finissent pour faire une autre manipulation et après je fais comme tu dis pour la 2ème méthode.

Utilisateur anonyme · Answer

ok
pour l'instant combien d'infections a trouver malwarebytes?

felipe007 · Answer

il a déja fait le disque système et il n'a rien trouvé pour l'instant.
Il ne reste plus grand chose a analyser

Utilisateur anonyme · Answer

ok

felipe007 · Answer

sayé l'analyse est finit voici le rapport:

Malwarebytes' Anti-Malware 1.12
Version de la base de données: 760

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 160341
Temps écoulé: 53 minute(s), 14 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Je passe a la 2ème méthode ?

Utilisateur anonyme · Answer

oui

felipe007 · Answer

j'ai lancé l'analyse gmer, ensuite je fais ce qui est dit dans le lien, mais si j'ai bien compris cela me supprime tout ce qu'il y a marqué dans le scan gmer, mais pourtant il a déjà trouver beaucoup de truc alors que je viens de commencer l'analyse, il n'y a pas de risque ??

de plus dans le lien pour gmer il y a marquer cela:
"Remarque : cette méthode suppose que l'on sait faire des scripts avec gmer"
je ne sais pa faire de scritp moi....

totobetourne · Answer

colle les rapports pour gagner du temps.

felipe007 · Answer

voila le rapport:

GMER 1.0.14.14205 - http://www.gmer.net
Rootkit scan 2008-05-18 16:22:17
Windows 6.0.6000 


---- System - GMER 1.0.14 ----

SSDT    C17748CC                                                                                                                          ZwCreateThread
SSDT    \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                                             ZwDuplicateObject [0x8F9F101C]
SSDT    C17748B8                                                                                                                          ZwOpenProcess
SSDT    C17748BD                                                                                                                          ZwOpenThread
SSDT    C17748C7                                                                                                                          ZwTerminateProcess
SSDT    C17748C2                                                                                                                          ZwWriteVirtualMemory

---- Kernel code sections - GMER 1.0.14 ----

?       C:\Windows\System32\Drivers\sptd.sys                                                                                              Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
.text   USBPORT.SYS!DllUnload                                                                                                             8DC42FEB 5 Bytes  JMP 860881C8 
.text   a4vdqk8y.SYS                                                                                                                      8E8E1000 22 Bytes  [ 8E, 71, 3A, 82, 78, 70, 3A, ... ]
.text   a4vdqk8y.SYS                                                                                                                      8E8E1017 31 Bytes  [ 00, 99, 07, 48, 80, A4, 05, ... ]
.text   a4vdqk8y.SYS                                                                                                                      8E8E1037 9 Bytes  [ 82, 80, 21, 08, 82, 94, 31, ... ]
.text   a4vdqk8y.SYS                                                                                                                      8E8E1041 65 Bytes  [ BE, 08, 82, D0, BD, 08, 82, ... ]
.text   a4vdqk8y.SYS                                                                                                                      8E8E1083 73 Bytes  [ 82, 50, 27, 08, 82, B5, 06, ... ]
.text   ...                                                                                                                               

---- User code sections - GMER 1.0.14 ----

.text   C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1788] kernel32.dll!SetUnhandledExceptionFilter                                765AD187 5 Bytes  JMP 0056DBBD C:\Program Files\Windows Live\Messenger\msnmsgr.exe (Windows Live Messenger/Microsoft Corporation)

---- Kernel IAT/EAT - GMER 1.0.14 ----

IAT     \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortUchar]                                                         [8071861E] \SystemRoot\System32\Drivers\sptd.sys
IAT     \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUchar]                                                          [80717AD4] \SystemRoot\System32\Drivers\sptd.sys
IAT     \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortBufferUshort]                                                  [80718748] \SystemRoot\System32\Drivers\sptd.sys
IAT     \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUshort]                                                         [80717B9C] \SystemRoot\System32\Drivers\sptd.sys
IAT     \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortBufferUshort]                                                   [80717C1A] \SystemRoot\System32\Drivers\sptd.sys
IAT     \SystemRoot\System32\Drivers\a4vdqk8y.SYS[ataport.SYS!AtaPortNotification]                                                        000000DC
IAT     \SystemRoot\System32\Drivers\a4vdqk8y.SYS[ataport.SYS!AtaPortWritePortUchar]                                                      000000A2
IAT     \SystemRoot\System32\Drivers\a4vdqk8y.SYS[ataport.SYS!AtaPortWritePortUlong]                                                      00000333
IAT     \SystemRoot\System32\Drivers\a4vdqk8y.SYS[ataport.SYS!AtaPortGetPhysicalAddress]                                                  000003D8
IAT     \SystemRoot\System32\Drivers\a4vdqk8y.SYS[ataport.SYS!AtaPortConvertPhysicalAddressToUlong]                                       0000024D
IAT     \SystemRoot\System32\Drivers\a4vdqk8y.SYS[ataport.SYS!AtaPortGetScatterGatherList]                                                00000201
IAT     \SystemRoot\System32\Drivers\a4vdqk8y.SYS[ataport.SYS!AtaPortReadPortUchar]                                                       000001EF
IAT     \SystemRoot\System32\Drivers\a4vdqk8y.SYS[ataport.SYS!AtaPortStallExecution]                                                      0000031F
IAT     \SystemRoot\System32\Drivers\a4vdqk8y.SYS[ataport.SYS!AtaPortGetParentBusType]                                                    000000A1
IAT     \SystemRoot\System32\Drivers\a4vdqk8y.SYS[ataport.SYS!AtaPortRequestCallback]                                                     0000025C
IAT     \SystemRoot\System32\Drivers\a4vdqk8y.SYS[ataport.SYS!AtaPortWritePortBufferUshort]                                               000003BE
IAT     \SystemRoot\System32\Drivers\a4vdqk8y.SYS[ataport.SYS!AtaPortGetUnCachedExtension]                                                00000215
IAT     \SystemRoot\System32\Drivers\a4vdqk8y.SYS[ataport.SYS!AtaPortCompleteRequest]                                                     000000DD
IAT     \SystemRoot\System32\Drivers\a4vdqk8y.SYS[ataport.SYS!AtaPortReleaseRequestSenseIrb]                                              00000190
IAT     \SystemRoot\System32\Drivers\a4vdqk8y.SYS[ataport.SYS!AtaPortBuildRequestSenseIrb]                                                00000182
IAT     \SystemRoot\System32\Drivers\a4vdqk8y.SYS[ataport.SYS!AtaPortMoveMemory]                                                          00000363
IAT     \SystemRoot\System32\Drivers\a4vdqk8y.SYS[ataport.SYS!AtaPortReadPortUshort]                                                      00000258
IAT     \SystemRoot\System32\Drivers\a4vdqk8y.SYS[ataport.SYS!AtaPortReadPortBufferUshort]                                                0000030E
IAT     \SystemRoot\System32\Drivers\a4vdqk8y.SYS[ataport.SYS!AtaPortCompleteAllActiveRequests]                                           0000017E
IAT     \SystemRoot\System32\Drivers\a4vdqk8y.SYS[ataport.SYS!AtaPortInitialize]                                                          00000254
IAT     \SystemRoot\System32\Drivers\a4vdqk8y.SYS[ataport.SYS!AtaPortGetDeviceBase]                                                       0000019E
IAT     \SystemRoot\System32\Drivers\a4vdqk8y.SYS[ataport.SYS!AtaPortDeviceStateChange]                                                   000000AB
IAT     \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR]                                                                [8072D29A] \SystemRoot\System32\Drivers\sptd.sys

---- User IAT/EAT - GMER 1.0.14 ----

IAT     C:\Windows\system32\services.exe[616] @ C:\Windows\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW]                      00150002
IAT     C:\Windows\system32\services.exe[616] @ C:\Windows\system32\services.exe [KERNEL32.dll!CreateProcessW]                            00150000
IAT     D:\Program Files\Mozilla Firefox\firefox.exe[1572] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryA]                 [00257376] D:\Program Files\Mozilla Firefox\extensions	alkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.)
IAT     D:\Program Files\Mozilla Firefox\firefox.exe[1572] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]  [002573CC] D:\Program Files\Mozilla Firefox\extensions	alkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.)
IAT     D:\Program Files\Mozilla Firefox\firefox.exe[1572] @ C:\Windows\system32\RPCRT4.dll [KERNEL32.dll!SetUnhandledExceptionFilter]    [002573CC] D:\Program Files\Mozilla Firefox\extensions	alkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.)
IAT     D:\Program Files\Mozilla Firefox\firefox.exe[1572] @ C:\Windows\system32\RPCRT4.dll [KERNEL32.dll!LoadLibraryA]                   [00257376] D:\Program Files\Mozilla Firefox\extensions	alkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.)
IAT     D:\Program Files\Mozilla Firefox\firefox.exe[1572] @ C:\Windows\system32\WS2_32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]    [002573CC] D:\Program Files\Mozilla Firefox\extensions	alkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.)
IAT     D:\Program Files\Mozilla Firefox\firefox.exe[1572] @ C:\Windows\system32\WS2_32.dll [KERNEL32.dll!LoadLibraryA]                   [00257376] D:\Program Files\Mozilla Firefox\extensions	alkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.)
IAT     D:\Program Files\Mozilla Firefox\firefox.exe[1572] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!LoadLibraryA]                   [00257376] D:\Program Files\Mozilla Firefox\extensions	alkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.)
IAT     D:\Program Files\Mozilla Firefox\firefox.exe[1572] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]    [002573CC] D:\Program Files\Mozilla Firefox\extensions	alkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.)
IAT     D:\Program Files\Mozilla Firefox\firefox.exe[1572] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]     [002573CC] D:\Program Files\Mozilla Firefox\extensions	alkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.)
IAT     D:\Program Files\Mozilla Firefox\firefox.exe[1572] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!LoadLibraryA]                    [00257376] D:\Program Files\Mozilla Firefox\extensions	alkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.)
IAT     D:\Program Files\Mozilla Firefox\firefox.exe[1572] @ C:\Windows\system32\ole32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]     [002573CC] D:\Program Files\Mozilla Firefox\extensions	alkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.)
IAT     D:\Program Files\Mozilla Firefox\firefox.exe[1572] @ C:\Windows\system32\ole32.dll [KERNEL32.dll!LoadLibraryA]                    [00257376] D:\Program Files\Mozilla Firefox\extensions	alkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.)
IAT     D:\Program Files\Mozilla Firefox\firefox.exe[1572] @ C:\Windows\system32\SHELL32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]   [002573CC] D:\Program Files\Mozilla Firefox\extensions	alkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.)
IAT     D:\Program Files\Mozilla Firefox\firefox.exe[1572] @ C:\Windows\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryA]                  [00257376] D:\Program Files\Mozilla Firefox\extensions	alkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.)
IAT     D:\Program Files\Mozilla Firefox\firefox.exe[1572] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!SetUnhandledExceptionFilter]   [002573CC] D:\Program Files\Mozilla Firefox\extensions	alkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.)
IAT     D:\Program Files\Mozilla Firefox\firefox.exe[1572] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryA]                  [00257376] D:\Program Files\Mozilla Firefox\extensions	alkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.)
IAT     D:\Program Files\Mozilla Firefox\firefox.exe[1572] @ C:\Windows\system32\USERENV.dll [KERNEL32.dll!LoadLibraryA]                  [00257376] D:\Program Files\Mozilla Firefox\extensions	alkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.)
IAT     D:\Program Files\Mozilla Firefox\firefox.exe[1572] @ C:\Windows\system32\USERENV.dll [KERNEL32.dll!SetUnhandledExceptionFilter]   [002573CC] D:\Program Files\Mozilla Firefox\extensions	alkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.)
IAT     D:\Program Files\Mozilla Firefox\firefox.exe[1572] @ C:\Windows\system32\Secur32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]   [002573CC] D:\Program Files\Mozilla Firefox\extensions	alkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.)
IAT     D:\Program Files\Mozilla Firefox\firefox.exe[1572] @ C:\Windows\system32\Secur32.dll [KERNEL32.dll!LoadLibraryA]                  [00257376] D:\Program Files\Mozilla Firefox\extensions	alkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.)
IAT     D:\Program Files\Mozilla Firefox\firefox.exe[1572] @ C:\Windows\system32\iphlpapi.dll [KERNEL32.dll!SetUnhandledExceptionFilter]  [002573CC] D:\Program Files\Mozilla Firefox\extensions	alkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.)
IAT     D:\Program Files\Mozilla Firefox\firefox.exe[1572] @ C:\Windows\system32\iphlpapi.dll [KERNEL32.dll!LoadLibraryA]                 [00257376] D:\Program Files\Mozilla Firefox\extensions	alkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.)
IAT     D:\Program Files\Mozilla Firefox\firefox.exe[1572] @ C:\Windows\system32\CRYPT32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]   [002573CC] D:\Program Files\Mozilla Firefox\extensions	alkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.)
IAT     D:\Program Files\Mozilla Firefox\firefox.exe[1572] @ C:\Windows\system32\CRYPT32.dll [KERNEL32.dll!LoadLibraryA]                  [00257376] D:\Program Files\Mozilla Firefox\extensions	alkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.)
IAT     D:\Program Files\Mozilla Firefox\firefox.exe[1572] @ C:\Windows\system32\PSAPI.DLL [KERNEL32.dll!SetUnhandledExceptionFilter]     [002573CC] D:\Program Files\Mozilla Firefox\extensions	alkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.)
IAT     D:\Program Files\Mozilla Firefox\firefox.exe[1572] @ C:\Windows\system32\WININET.dll [KERNEL32.dll!SetUnhandledExceptionFilter]   [002573CC] D:\Program Files\Mozilla Firefox\extensions	alkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.)
IAT     D:\Program Files\Mozilla Firefox\firefox.exe[1572] @ C:\Windows\system32\WININET.dll [KERNEL32.dll!LoadLibraryA]                  [00257376] D:\Program Files\Mozilla Firefox\extensions	alkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.)
IAT     D:\Program Files\Mozilla Firefox\firefox.exe[1572] @ C:\Windows\system32\NETAPI32.dll [KERNEL32.dll!LoadLibraryA]                 [00257376] D:\Program Files\Mozilla Firefox\extensions	alkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.)
IAT     D:\Program Files\Mozilla Firefox\firefox.exe[1572] @ C:\Windows\system32\NETAPI32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]  [002573CC] D:\Program Files\Mozilla Firefox\extensions	alkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.)

---- Devices - GMER 1.0.14 ----

Device  \FileSystem\Ntfs \Ntfs                                                                                                            845601E8
Device  \Driver\volmgr \Device\VolMgrControl                                                                                              8455D1E8
Device  \Driver\usbuhci \Device\USBPDO-0                                                                                                  85D7F728
Device  \Driver\usbuhci \Device\USBPDO-1                                                                                                  85D7F728
Device  \Driver
etbt \Device\NetBT_Tcpip_{A37E89A6-BAA5-41D7-880D-BAAF8F959E96}                                                          86541790
Device  \Driver\usbuhci \Device\USBPDO-2                                                                                                  85D7F728
Device  \Driver\usbehci \Device\USBPDO-3                                                                                                  85E03790
Device  \Driver\usbuhci \Device\USBPDO-4                                                                                                  85D7F728
Device  \Driver\usbuhci \Device\USBPDO-5                                                                                                  85D7F728
Device  \Driver\usbuhci \Device\USBPDO-6                                                                                                  85D7F728
Device  \Driver\volmgr \Device\HarddiskVolume1                                                                                            8455D1E8
Device  \Driver\usbehci \Device\USBPDO-7                                                                                                  85E03790
Device  \Driver\volmgr \Device\HarddiskVolume2                                                                                            8455D1E8
Device  \Driver\atapi \Device\Ide\IdePort0                                                                                                8455F1E8
Device  \Driver\atapi \Device\Ide\IdePort1                                                                                                8455F1E8
Device  \Driver\atapi \Device\Ide\IdePort2                                                                                                8455F1E8
Device  \Driver\atapi \Device\Ide\IdePort3                                                                                                8455F1E8
Device  \Driver\atapi \Device\Ide\IdePort4                                                                                                8455F1E8
Device  \Driver\atapi \Device\Ide\IdePort5                                                                                                8455F1E8
Device  \Driver\atapi \Device\Ide\IdeDeviceP4T0L0-4                                                                                       8455F1E8
Device  \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-9                                                                                       8455F1E8
Device  \Driver
etbt \Device\NetBt_Wins_Export                                                                                           86541790
Device  \Driver\PCI_NTPNP8553 \Device\0000004b                                                                                            sptd.sys
Device  \Driver\iScsiPrt \Device\RaidPort0                                                                                                85F55790
Device  \Driver\usbuhci \Device\USBFDO-0                                                                                                  85D7F728
Device  \Driver\usbuhci \Device\USBFDO-1                                                                                                  85D7F728
Device  \Driver\usbuhci \Device\USBFDO-2                                                                                                  85D7F728
Device  \Driver\usbehci \Device\USBFDO-3                                                                                                  85E03790
Device  \Driver\usbuhci \Device\USBFDO-4                                                                                                  85D7F728
Device  \Driver\usbuhci \Device\USBFDO-5                                                                                                  85D7F728
Device  \Driver\usbuhci \Device\USBFDO-6                                                                                                  85D7F728
Device  \Driver\usbehci \Device\USBFDO-7                                                                                                  85E03790
Device  \Driver\VClone \Device\Scsi\VClone1                                                                                               85FF91E8
Device  \Driver\VClone \Device\Scsi\VClone1Port8Path0Target0Lun0                                                                          85FF91E8
Device  \Driver\a4vdqk8y \Device\Scsi\a4vdqk8y1Port7Path0Target0Lun0                                                                      85F535E8
Device  \Driver\a4vdqk8y \Device\Scsi\a4vdqk8y1                                                                                           85F535E8

---- Registry - GMER 1.0.14 ----

Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                                                771343423
Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                                                285507792
Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                                                                1
Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                                                  
Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                               D:\Program Files\DAEMON Tools\
Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                               0
Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                            0x7F 0x79 0x0E 0x0B ...
Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001                                         
Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                                      0x20 0x01 0x00 0x00 ...
Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                                   0xDB 0x02 0x05 0xB1 ...
Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40                                   
Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                             0x28 0x5D 0xDA 0x19 ...
Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41                                   
Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh                             0xFE 0x7A 0x28 0x20 ...
Reg     HKLM\SYSTEM\CurrentControlSet\Services\ssmdrv\Products@Avira AntiVir Personal \x2013 Free Antivirus                               D:\Program Files\Avira\AntiVir PersonalEdition Classic\??????????????????????????????????????????????????????????????????????????
Reg     HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                                                      
Reg     HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                                   D:\Program Files\DAEMON Tools\
Reg     HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                                   0
Reg     HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                                0x7F 0x79 0x0E 0x0B ...
Reg     HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001                                             
Reg     HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                                          0x20 0x01 0x00 0x00 ...
Reg     HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                                       0xDB 0x02 0x05 0xB1 ...
Reg     HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40                                       
Reg     HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                                 0x28 0x5D 0xDA 0x19 ...
Reg     HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41                                       
Reg     HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh                                 0xFE 0x7A 0x28 0x20 ...
Reg     HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\<t¡                                                                    
Reg     HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\<t¡@CacheSizeInMB                                                      0
Reg     HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\<t¡@CacheStatus                                                        2
Reg     HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\<t¡@USBVersion                                                         131072
Reg     HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\<t¡@ReadSpeedKBs                                                       0
Reg     HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\<t¡@WriteSpeedKBs                                                      0
Reg     HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\<t¡@PhysicalDeviceSizeMB                                               19085
Reg     HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\<t¡@RecommendedCacheSizeMB                                             0
Reg     HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\<t¡@HasSlowRegions                                                     0
Reg     HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\<t¡@DoRetestDevice                                                     0
Reg     HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\<t¡@DeviceStatus                                                       1
Reg     HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\<t¡@LastTestedTime                                                     0x00 0x00 0x00 0x00 ...
Reg     HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\½Bd                                                                    
Reg     HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\½Bd@CacheSizeInMB                                                      0
Reg     HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\½Bd@CacheStatus                                                        2
Reg     HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\½Bd@USBVersion                                                         131072
Reg     HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\½Bd@ReadSpeedKBs                                                       824
Reg     HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\½Bd@WriteSpeedKBs                                                      0
Reg     HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\½Bd@PhysicalDeviceSizeMB                                               476937
Reg     HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\½Bd@RecommendedCacheSizeMB                                             0
Reg     HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\½Bd@HasSlowRegions                                                     0
Reg     HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\½Bd@DoRetestDevice                                                     0
Reg     HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\½Bd@DeviceStatus                                                       4
Reg     HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\½Bd@LastTestedTime                                                     0xFE 0x68 0x40 0x7E ...
Reg     HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\WÖ@                                                                    
Reg     HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\WÖ@@CacheSizeInMB                                                      0
Reg     HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\WÖ@@CacheStatus                                                        2
Reg     HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\WÖ@@USBVersion                                                         131072
Reg     HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\WÖ@@ReadSpeedKBs                                                       1052
Reg     HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\WÖ@@WriteSpeedKBs                                                      0
Reg     HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\WÖ@@PhysicalDeviceSizeMB                                               476937
Reg     HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\WÖ@@RecommendedCacheSizeMB                                             0
Reg     HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\WÖ@@HasSlowRegions                                                     0
Reg     HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\WÖ@@DoRetestDevice                                                     0
Reg     HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\WÖ@@DeviceStatus                                                       4
Reg     HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\WÖ@@LastTestedTime                                                     0xE3 0x65 0x1D 0x54 ...
Reg     HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\WÖ@                                                                    
Reg     HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\WÖ@@CacheSizeInMB                                                      0
Reg     HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\WÖ@@CacheStatus                                                        2
Reg     HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\WÖ@@USBVersion                                                         131072
Reg     HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\WÖ@@ReadSpeedKBs                                                       605
Reg     HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\WÖ@@WriteSpeedKBs                                                      0
Reg     HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\WÖ@@PhysicalDeviceSizeMB                                               476937
Reg     HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\WÖ@@RecommendedCacheSizeMB                                             0
Reg     HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\WÖ@@HasSlowRegions                                                     0
Reg     HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\WÖ@@DoRetestDevice                                                     0
Reg     HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\WÖ@@DeviceStatus                                                       4
Reg     HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\WÖ@@LastTestedTime                                                     0xC5 0x7B 0x3B 0xBB ...
Reg     HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\FÆj[                                                                    
Reg     HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\FÆj[@CacheSizeInMB                                                      0
Reg     HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\FÆj[@CacheStatus                                                        2
Reg     HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\FÆj[@USBVersion                                                         131072
Reg     HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\FÆj[@ReadSpeedKBs                                                       0
Reg     HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\FÆj[@WriteSpeedKBs                                                      0
Reg     HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\FÆj[@PhysicalDeviceSizeMB                                               114470
Reg     HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\FÆj[@RecommendedCacheSizeMB                                             0
Reg     HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\FÆj[@HasSlowRegions                                                     0
Reg     HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\FÆj[@DoRetestDevice                                                     0
Reg     HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\FÆj[@DeviceStatus                                                       1
Reg     HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\FÆj[@LastTestedTime                                                     0x00 0x00 0x00 0x00 ...

---- EOF - GMER 1.0.14 ----

felipe007 · Answer

J'ai toujours windows defender qui ne marche ainsi que les pare feu windows et le centre de sécurité qui de fonctionne plus.
J'ai vu que certaine personnes disait qu'il fallait supprimer windows defender et de le réinstaller, qu'en pensez vous ??

Utilisateur anonyme · Answer

impossible de désinstaller windows defender il est intégrer a windows vista

dou-l · Answer

si tu fait ce que je t'indique tu va pas avancer mafoi !

felipe007 · Answer

dou-l je ne peux pas faire toutes les manipulations en même temps je suis avec gmer.
D'après le rapport je fais ce qui est dans le lien alors ?Parce que cette méthodes me fait un peu peur par rapport aux autres...

dou-l · Answer

alors pourquoi tu t'aventure a faire des truc que tu ne sais pas et ne pourra faire ?!

Fait combofix

felipe007 · Answer

voila dou-l j'ai fait combo fixe je en sais s'il il a bien était fait j'ai eu des messages bizarre mais j'ai pas eu le temps de les lire voila le rapport:

ComboFix 08-05-15.3 - Philippe 2008-05-18 17:15:59.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6000.0.1252.1.1036.18.1791 [GMT 2:00]
Endroit: C:\Users\Philippe\Desktop\ComboFix.exe
 * Création d'un nouveau point de restauration
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Windows\system32\drivers\downld
C:\Windows\system32\drivers\downld\104770.exe
C:\Windows\system32\drivers\downld\116017.exe
C:\Windows\system32\drivers\downld\125159.exe
C:\Windows\system32\drivers\downld\132226.exe
C:\Windows\system32\drivers\downld\133068.exe
C:\Windows\system32\drivers\downld\135143.exe
C:\Windows\system32\drivers\downld\144800.exe
C:\Windows\system32\drivers\downld\149386.exe
C:\Windows\system32\drivers\downld\156422.exe
C:\Windows\system32\drivers\downld\173831.exe
C:\Windows\system32\drivers\downld\174471.exe
C:\Windows\system32\drivers\downld\257479.exe
C:\Windows\system32\drivers\downld\260116.exe
C:\Windows\system32\drivers\downld\272096.exe
C:\Windows\system32\drivers\downld\285435.exe
C:\Windows\system32\drivers\downld\301003.exe
C:\Windows\system32\drivers\downld\325605.exe
C:\Windows\system32\drivers\downld\334341.exe
C:\Windows\system32\drivers\downld\339926.exe
C:\Windows\system32\drivers\downld\343795.exe
C:\Windows\system32\drivers\downld\354418.exe
C:\Windows\system32\drivers\downld\358568.exe
C:\Windows\system32\drivers\downld\389955.exe
C:\Windows\system32\drivers\downld\390064.exe
C:\Windows\system32\drivers\downld\401452.exe
C:\Windows\system32\drivers\downld\410875.exe
C:\Windows\system32\drivers\downld\434759.exe
C:\Windows\system32\drivers\downld\448752.exe
C:\Windows\system32\drivers\downld\47315.exe
C:\Windows\system32\drivers\downld\58188.exe
C:\Windows\system32\drivers\downld\60465.exe
C:\Windows\system32\drivers\downld\70231.exe
C:\Windows\system32\drivers\downld\72275.exe
C:\Windows\system32\drivers\downld\72524.exe
C:\Windows\system32\drivers\downld\74568.exe
C:\Windows\system32\drivers\downld\76830.exe
C:\Windows\system32\drivers\downld\81884.exe
C:\Windows\system32\drivers\downld\84677.exe
C:\Windows\system32\drivers\downld\90090.exe
C:\Windows\system32\drivers\downld\95550.exe
C:\Windows\system32\drivers\mdelk.exe

.
(((((((((((((((((((((((((((((   Fichiers créés 2008-04-18 to 2008-05-18  ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans cet espace de temps

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-18 14:35	---------	d-----w	C:\PROGRA~2\Microsoft Help
2008-05-18 13:33	---------	d-----w	C:\PROGRA~2\Spybot - Search & Destroy
2008-05-18 12:58	---------	d-----w	C:\Users\Philippe\AppData\Roaming\Malwarebytes
2008-05-18 12:58	---------	d-----w	C:\PROGRA~2\Malwarebytes
2008-05-18 11:54	---------	d-----w	C:\PROGRA~2\Avira
2008-05-18 10:14	---------	d-----w	C:\Program Files\Common Files\Symantec Shared
2008-05-18 10:11	---------	d-----w	C:\PROGRA~2\Symantec
2008-05-17 22:03	174	--sha-w	C:\Program Files\desktop.ini
2008-05-17 21:08	---------	d-----w	C:\Users\Philippe\AppData\Roaming\Symantec
2008-05-17 21:07	806	----a-w	C:\Windows\system32\drivers\SYMEVENT.INF
2008-05-17 21:07	10,652	----a-w	C:\Windows\system32\drivers\SYMEVENT.CAT
2008-05-17 18:27	---------	d-----w	C:\Users\Philippe\AppData\Roaming\GrabIt
2008-05-16 09:39	---------	d-----w	C:\Users\Philippe\AppData\Roaming\Bioshock
2008-05-15 23:18	50,768	----a-w	C:\Windows\system32\drivers\aswMonFlt.sys
2008-05-15 11:00	---------	d--h--w	C:\Program Files\InstallShield Installation Information
2008-05-14 23:21	---------	d-----w	C:\Program Files\Windows Mail
2008-05-05 18:46	27,048	----a-w	C:\Windows\system32\drivers\mbamcatchme.sys
2008-05-05 18:46	15,864	----a-w	C:\Windows\system32\drivers\mbam.sys
2008-04-18 07:08	365,976	----a-w	C:\Users\Philippe\emoticones1_5.exe
2008-04-07 12:48	---------	d-----w	C:\Program Files\Microsoft Silverlight
2008-04-06 13:54	---------	d-----w	C:\Program Files\Publication Web
2008-03-18 18:54	---------	d-----w	C:\Users\Philippe\AppData\Roaming\GetRightToGo
2008-02-29 06:51	19,000	----a-w	C:\Windows\System32\kd1394.dll
2008-02-29 06:39	40,960	----a-w	C:\Windows\System32\srclient.dll
2008-02-29 06:39	371,712	----a-w	C:\Windows\System32\srcore.dll
2008-02-29 06:38	313,856	----a-w	C:\Windows\System32strui.exe
2008-02-29 06:38	16,384	----a-w	C:\Windows\System32\srdelayed.exe
2008-02-29 06:35	6,656	----a-w	C:\Windows\System32\kbd106n.dll
2008-02-29 06:34	7,168	----a-w	C:\Windows\System32\f3ahvoas.dll
2008-02-29 04:16	2,027,008	----a-w	C:\Windows\System32\win32k.sys
2008-02-21 04:43	826,368	----a-w	C:\Windows\System32\wininet.dll
2008-02-21 04:43	56,320	----a-w	C:\Windows\System32\iesetup.dll
2008-02-21 04:43	52,736	----a-w	C:\Windows\AppPatch\iebrshim.dll
2008-02-21 04:43	296,448	----a-w	C:\Windows\System32\gdi32.dll
2008-02-21 04:43	26,624	----a-w	C:\Windows\System32\ieUnatt.exe
2008-02-19 05:10	620,088	----a-w	C:\Windows\System32\ci.dll
2007-11-13 16:44	22,328	----a-w	C:\Users\Philippe\AppData\Roaming\PnkBstrK.sys
2008-02-01 17:42	16,384	--sha-w	C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-02-01 17:42	32,768	--sha-w	C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-02-01 17:42	16,384	--sha-w	C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.

------- Sigcheck -------

.
(((((((((((((((((((((((((((((((((   Point de chargement Reg   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
			C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-10 04:01 1232896]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-10-31 15:07 1006264]
"VirtualCloneDrive"="C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2006-04-29 15:21 94208]
"NvSvc"="C:\Windows\system32
vsvc.dll" [2007-12-11 18:06 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-12-11 18:06 8530464]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-12-11 18:06 81920]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 16:32 56080 C:\Windows\KHALMNPR.Exe]
"Adobe Reader Speed Launcher"="D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"avast!"="D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-17 23:53 79224]
"avgnt"="D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-4029904937-2054560924-2468988705-1000]
"EnableNotificationsRef"=dword:00000004

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{CFD44033-FC58-456C-B669-474C13A3BC6D}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{692E9DD1-0D45-4936-A5D4-613913666D38}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{21F47EA0-54BF-407F-A250-B0E3FCB82BF3}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{3D3E9A87-A331-4111-8740-A06D518E4ED3}"= UDP:D:\Program Files\eMule\emule.exe:eMule
"{CCE9B694-CA08-4C35-BC16-B1F87978DAE7}"= TCP:D:\Program Files\eMule\emule.exe:eMule
"TCP Query User{09E3F02C-18F9-45F2-A5C6-5CBAD819D094}D:\program files\emule\emule.exe"= UDP:D:\program files\emule\emule.exe:eMule
"UDP Query User{7FB6F7C4-C64A-417D-82BD-36B17F794C6D}D:\program files\emule\emule.exe"= TCP:D:\program files\emule\emule.exe:eMule
"TCP Query User{53B9931A-FDCF-4AB1-ADED-496F14EDB338}D:\program files\videolan\vlc\vlc.exe"= UDP:D:\program files\videolan\vlc\vlc.exe:VLC media player
"UDP Query User{D884E141-08F2-4E89-BD0F-079CBD4E9A07}D:\program files\videolan\vlc\vlc.exe"= TCP:D:\program files\videolan\vlc\vlc.exe:VLC media player
"TCP Query User{63ADF26F-064D-429E-BEB2-5C92F31789B1}D:\program files\mozilla firefox\firefox.exe"= UDP:D:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{A1E73695-F5F5-4463-A43B-066606A19D69}D:\program files\mozilla firefox\firefox.exe"= TCP:D:\program files\mozilla firefox\firefox.exe:Firefox
"{14D8525D-5D33-44B5-AEA4-5E2CA15CC695}"= UDP:D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{340D94F0-7063-4B5E-801F-90C9387B0CE3}"= TCP:D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{A0DD6089-FA68-4441-B897-9DD7C624046F}"= UDP:D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{6E57BFE0-0F39-40D1-9B47-C694643F6690}"= TCP:D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{80B020AB-A038-4D4C-9444-8860964B4DE4}"= UDP:D:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe:Crysis_32
"{22F60867-6099-455A-A799-D06688A35210}"= TCP:D:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe:Crysis_32
"{E306F2C2-A406-49DB-A96F-3300AEAD4912}"= UDP:D:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe:CrysisDedicatedServer_32
"{2B5D4C9E-E808-41AB-9A80-F68B62623631}"= TCP:D:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe:CrysisDedicatedServer_32
"{160580AE-9E71-4DE0-8240-125DE1C74227}"= UDP:C:\Windows\System32\PnkBstrA.exe:PnkBstrA
"{ED41ECF6-E768-4E90-BE8D-AA661A35658B}"= TCP:C:\Windows\System32\PnkBstrA.exe:PnkBstrA
"{51FC8550-A985-4CC7-889D-16A2AF546F82}"= UDP:C:\Windows\System32\PnkBstrB.exe:PnkBstrB
"{613582A9-D31F-47DB-AF08-33728B6BE76D}"= TCP:C:\Windows\System32\PnkBstrB.exe:PnkBstrB
"{EA583F5B-BB2D-4FD3-93B5-E66A54D6A50A}"= UDP:D:\Program Files\RelicCOH.exe:Company of Heroes - Opposing Fronts
"{6CFA80D1-98FB-4CC1-A452-695027AFB10D}"= TCP:D:\Program Files\RelicCOH.exe:Company of Heroes - Opposing Fronts
"TCP Query User{E0EA77E6-28C8-4516-96D6-D9E67704A617}D:\program files\company of heroes\reliccoh.exe"= UDP:D:\program files\company of heroeseliccoh.exe:RelicCOH
"UDP Query User{1083B301-110F-433C-B733-355F2E51E6A2}D:\program files\company of heroes\reliccoh.exe"= TCP:D:\program files\company of heroeseliccoh.exe:RelicCOH
"TCP Query User{72D9CBDB-62EB-4F24-BD4B-61D4DC7CB90E}D:\program files\nero 8\nero 8\nero home\nerohome.exe"= UDP:D:\program files
ero 8
ero 8
ero home
erohome.exe:Nero Home
"UDP Query User{406ABF92-DF22-4B7D-B133-C68F6D808186}D:\program files\nero 8\nero 8\nero home\nerohome.exe"= TCP:D:\program files
ero 8
ero 8
ero home
erohome.exe:Nero Home
"{86A9EAAB-6792-416B-B9E0-AC5419928BCE}"= UDP:D:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM) 
"{E4D97143-EEA9-47ED-938F-77CF2DAEF287}"= TCP:D:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM) 
"{8BF565D7-5521-494F-AF61-AEF27006DFD6}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{9E38E0B0-7DEC-423B-A334-0D3C311A19B4}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
"TCP Query User{B3ACABDA-17B6-4345-A334-7EA263DAC257}D:\program files\codemasters\dirt\dirt.exe"= UDP:D:\program files\codemasters\dirt\dirt.exe:DiRT Executable
"UDP Query User{0E5650EC-290D-40A4-AB87-D72DE2D72C2C}D:\program files\codemasters\dirt\dirt.exe"= TCP:D:\program files\codemasters\dirt\dirt.exe:DiRT Executable
"{FD91A2E6-3C04-4DDC-A23E-133DA6195D1C}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{1D55C093-D1D2-48B2-8FB6-6297EA66F9A9}D:\program files\unreal tournament 3\binaries\ut3.exe"= UDP:D:\program files\unreal tournament 3\binaries\ut3.exe:UT3
"UDP Query User{25285B05-30D6-4F7C-8538-C681C3AAE626}D:\program files\unreal tournament 3\binaries\ut3.exe"= TCP:D:\program files\unreal tournament 3\binaries\ut3.exe:UT3

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R0 pe3ah4nc;DiRT Environment Driver (pe3ah4nc);C:\Windows\system32\drivers\pe3ah4nc.sys [2007-05-18 21:53]
R0 ps6ah4nc;DiRT Synchronization Driver (ps6ah4nc);C:\Windows\system32\drivers\ps6ah4nc.sys [2007-05-18 21:52]
R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-05-16 01:18]
R2 SBSDWSCService;SBSD Security Center Service;D:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 11:43]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\Windows\system32\DRIVERS\atl01v32.sys [2007-04-12 09:29]
S2 pr2ah4nc;DiRT Drivers Auto Removal (pr2ah4nc);C:\Windows\system32\pr2ah4nc.exe svc []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1939be5b-87aa-11dc-bbf9-001d60356658}]
\shell\AutoRun\command - wd_windows_tools\setup.exe

*Newly Created Service* - AVGIO
*Newly Created Service* - AVGNTFLT
*Newly Created Service* - AVIPBB
*Newly Created Service* - CATCHME
*Newly Created Service* - GMER
*Newly Created Service* - SSMDRV
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-18 17:16:53
Windows 6.0.6000  NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-05-18 17:17:42
ComboFix-quarantined-files.txt  2008-05-18 15:17:30

      Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
      Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.

199	--- E O F ---	2008-05-18 14:35:22

dou-l · Answer

réssaye de faire marcher windows defender et le reste

felipe007 · Answer

alors avant que je vois ta réponse j'ai réussi a refaire marcher windows defender, je sui aller dans outil administrateur-> service-> windows defendeur puis j'ai démarrage automatique et j'ai démarrer windows defender, maintenant il marche, mais le centre de sécurité est toujours inaccessible et les parefeu aussi, il me dit qu'il ne sont pas a jour et quand je clique sur mise a jour il me dit les parfeu n'a pas pu effectuer les mises a jour demandés.

felipe007 · Answer

attend c'est bon j'ai fait la même chose pour les parefeu il remarche par contre pour le centre de sécurité il me dit:

erreur 1058: le service ne peut pas être démarrer parce qu'il est désactivé ou qu'aucun périphérique ne lui est associé

comment je fais la ?

Utilisateur anonyme · Answer

alors tu fais "demarrer" --> "executer"
tu tape "services.msc"

et sur "centre de securité" clic droit "demarrer"

felipe007 · Answer

c'est bon laisse tomber, je viens juste de réussir pour le centre de sécurité. quasiment le même principe que les 2 autres.
je vais devoir y aller je repasse ce soir pour vous dire si j'ai encore des problèmes ou pas.

Utilisateur anonyme · Answer

ok a+

felipe007 · Answer

Je crois que je n'ai plus de bagle, mais j'ai cherché entièrement, et pour cause j'ai éteint mon ordi et quand je l'ai rallumé bin je n'avais plus de connection internet. Et je comprend pas pourquoi....

J'ai mon adresse ip et les serveurs dns correct se sont les même qu'avant. Le problème est que quand j'ai redémarrer l'ordi il s'est mis en connection "haut débit mini wan ppeo" hors je ne peut me connecter par cela étant en câble ethernet mais impossible de créer un réseau local. 
Je pense que la cause est la je ne sais plus quoi faire

felipe007 · Answer

dans le détail de la connection il y a marqué que le dhcp n'est pas activer et ipv6 limité.
J'ai une ip fixe pour mon pc et une autre fixe pour l'autre et les dns sont corrects, comment je peux faire pour l'activer j'ai chercher partout et j'ai pas trouvé

dom · Answer

Mon Jul 21 13:27:21 2008
EliBagle v11.61  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

	  Mon Jul 21 13:27:48 2008
EliBagle v11.61  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   4334
Nº Total de Ficheros:      44773
Nº de Ficheros Analizados: 14178
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Mon Jul 21 13:34:55 2008
EliBagle v11.61  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad K:\

Nº Total de Directorios:   5086
Nº Total de Ficheros:      78309
Nº de Ficheros Analizados: 3690
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Mon Jul 21 13:38:42 2008
EliBagle v11.61  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios:   399
Nº Total de Ficheros:      8438
Nº de Ficheros Analizados: 102
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

totobetourne · Answer

je ne connais pas bcp mais essaye de voir dans les peripheriques si tu peux voir si il y a en a de desactiver ou autres a reparer.

Virus bagle, je n'arrive pas a l'enlever

43 réponses

Votre réponse

Discussions similaires

Newsletters