Win32:Beagle-AAW[Trj]
Résolu
Armageddon325
Messages postés
111
Date d'inscription
Statut
Membre
Dernière intervention
-
jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention -
jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
voila je crois que je suis infecter par le virus Win32:Beagle-AAW[Trj] avast le detecte a chaque demarage de l'ordinateur j'ai beau le metre en quarentaine et le supprimé il réaparer a chaque fois pouriez vous me donnée un coup de main pour pouvoir éradiqué se virus.
Je vous ai mis un raport HijackThis si desous.
Ps desoler pour mes faute d'ortographe et de grammaire je suis pas un spécialiste .
Voila le raport HijackThis,
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:28:19, on 20/05/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICCE.EXE
C:\Program Files\Schmads Inc\G15_TeamSpeak\G15_TeamSpeak.exe
C:\Documents and Settings\arma\Application Data\m\flec006.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus D120 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICCE.EXE /FU "C:\WINDOWS\TEMP\E_SE6.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [drvsyskit] C:\WINDOWS\system32\drivers\hldrrr.exe
O4 - HKCU\..\Run: [mule_st_key] C:\Documents and Settings\arma\Application Data\m\flec006.exe
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} (Imikimi_activex_plugin Control) - http://imikimi.com/download/imikimi_plugin_0.5.1.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
voila je crois que je suis infecter par le virus Win32:Beagle-AAW[Trj] avast le detecte a chaque demarage de l'ordinateur j'ai beau le metre en quarentaine et le supprimé il réaparer a chaque fois pouriez vous me donnée un coup de main pour pouvoir éradiqué se virus.
Je vous ai mis un raport HijackThis si desous.
Ps desoler pour mes faute d'ortographe et de grammaire je suis pas un spécialiste .
Voila le raport HijackThis,
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:28:19, on 20/05/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICCE.EXE
C:\Program Files\Schmads Inc\G15_TeamSpeak\G15_TeamSpeak.exe
C:\Documents and Settings\arma\Application Data\m\flec006.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus D120 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICCE.EXE /FU "C:\WINDOWS\TEMP\E_SE6.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [drvsyskit] C:\WINDOWS\system32\drivers\hldrrr.exe
O4 - HKCU\..\Run: [mule_st_key] C:\Documents and Settings\arma\Application Data\m\flec006.exe
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} (Imikimi_activex_plugin Control) - http://imikimi.com/download/imikimi_plugin_0.5.1.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
A voir également:
- Win32:Beagle-AAW[Trj]
- Puabundler win32 candyopen - Forum Virus
- Win32:miscx-gen ✓ - Forum Linux / Unix
- Puabundler win32 rostpay ✓ - Forum Antivirus
- Puadimanager win32/offercore ✓ - Forum Virus
- Trojan win32 - Forum Virus
13 réponses
slt
vire les cracks que tu as téléchargé
________
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
-----------
analyse ce fihciers sur virus total et colle le rapport: https://www.virustotal.com/gui/
C:\Documents and Settings\arma\Application Data\m\flec006.exe
-----------
Fais DEMARRER puis EXECUTER et tape mrt puis clique sur ok et suis la procedure
----------
* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse
Si, dans le rapport,elibaga tu vois un texte semblable à celui-ci
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;
envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).
et ils mettront a jour elibaga dans les 48 heures ce qui permettra de virer le virus que tu as!!!
______
colle le rapport d'un scan en ligne
avec un des suivants: (désactiver avast le temps du scan)
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
____________
recolle un hijakchtis
vire les cracks que tu as téléchargé
________
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
-----------
analyse ce fihciers sur virus total et colle le rapport: https://www.virustotal.com/gui/
C:\Documents and Settings\arma\Application Data\m\flec006.exe
-----------
Fais DEMARRER puis EXECUTER et tape mrt puis clique sur ok et suis la procedure
----------
* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse
Si, dans le rapport,elibaga tu vois un texte semblable à celui-ci
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;
envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).
et ils mettront a jour elibaga dans les 48 heures ce qui permettra de virer le virus que tu as!!!
______
colle le rapport d'un scan en ligne
avec un des suivants: (désactiver avast le temps du scan)
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
____________
recolle un hijakchtis
bonsoir voila le raport Combofix
ComboFix 08-05-19.4 - arma 2008-05-20 18:45:04.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1413 [GMT 2:00]
Endroit: C:\Documents and Settings\arma\Bureau\Combo-Fix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\arma\Application Data\m
C:\Documents and Settings\arma\Application Data\m\data.oct
C:\Documents and Settings\arma\Application Data\m\flec006.exe
C:\Documents and Settings\arma\Application Data\m\list.oct
C:\Documents and Settings\arma\Application Data\m\shared
C:\Documents and Settings\arma\Application Data\m\shared\@ddress_Book_1.0.zip
C:\Documents and Settings\arma\Application Data\m\shared\365_Space_Shuttle_Screen_Saver_2.1.zip
C:\Documents and Settings\arma\Application Data\m\shared\Access Database Repair 4.04.zip
C:\Documents and Settings\arma\Application Data\m\shared\Adult PDF Password Recovery (remover) 2.3.zip
C:\Documents and Settings\arma\Application Data\m\shared\Advanced_Tree_Explorer_3.8.zip
C:\Documents and Settings\arma\Application Data\m\shared\AliveMon 2.0.zip
C:\Documents and Settings\arma\Application Data\m\shared\Anti_Tracks_6.9.23_(Patch).zip
C:\Documents and Settings\arma\Application Data\m\shared\Antivir.Premium.7.zip
C:\Documents and Settings\arma\Application Data\m\shared\Apimac_Clean_Text_4.0.2_build_34_(Serial).zip
C:\Documents and Settings\arma\Application Data\m\shared\Arimaa_Game_0.91.zip
C:\Documents and Settings\arma\Application Data\m\shared\Art in the Park Screen Saver 1.0.zip
C:\Documents and Settings\arma\Application Data\m\shared\ASP .NET Icons 1.0.zip
C:\Documents and Settings\arma\Application Data\m\shared\ASTICE Timetable 2004.zip
C:\Documents and Settings\arma\Application Data\m\shared\atTabl_1.0.2.zip
C:\Documents and Settings\arma\Application Data\m\shared\Audio Player 1.0.zip
C:\Documents and Settings\arma\Application Data\m\shared\AVOne Video Converter 4.2.zip
C:\Documents and Settings\arma\Application Data\m\shared\Backlink_Reporter_1.0.0.6.zip
C:\Documents and Settings\arma\Application Data\m\shared\Backup_Premium_2.5.zip
C:\Documents and Settings\arma\Application Data\m\shared\Basenjinn_Desktop_Buddy_1.3.zip
C:\Documents and Settings\arma\Application Data\m\shared\BMI_Calculator_1.zip
C:\Documents and Settings\arma\Application Data\m\shared\Bryce Screensaver 1.0.zip
C:\Documents and Settings\arma\Application Data\m\shared\Business_Card_Creator_5.0.zip
C:\Documents and Settings\arma\Application Data\m\shared\Cardio_Coach_1.1.zip
C:\Documents and Settings\arma\Application Data\m\shared\ClearSQL_2.1.3.zip
C:\Documents and Settings\arma\Application Data\m\shared\CoffeeCup Live Chat 6.0.zip
C:\Documents and Settings\arma\Application Data\m\shared\Combat_Mission_Barbarossa_to_Berlin_1.02_patch.zip
C:\Documents and Settings\arma\Application Data\m\shared\CryptoLib 2.1.zip
C:\Documents and Settings\arma\Application Data\m\shared\CVista PDF Compressor 2.1.083.zip
C:\Documents and Settings\arma\Application Data\m\shared\Daniusoft_Video_to_Pocket_PC_Converter_1.1.10.zip
C:\Documents and Settings\arma\Application Data\m\shared\DAudioK 0.1.9 beta.zip
C:\Documents and Settings\arma\Application Data\m\shared\DBEasy 2.02.069.zip
C:\Documents and Settings\arma\Application Data\m\shared\DocSweep_4.0_Key+Serial.zip
C:\Documents and Settings\arma\Application Data\m\shared\DP Audio CD 0.12.zip
C:\Documents and Settings\arma\Application Data\m\shared\Duplicate File Finder 3.1.zip
C:\Documents and Settings\arma\Application Data\m\shared\DVD_to_Apple_TV_Converter_4.0.84.0802.zip
C:\Documents and Settings\arma\Application Data\m\shared\DynamicPDF_ReportWriter_1.6.0.zip
C:\Documents and Settings\arma\Application Data\m\shared\Easy Screen Capture And Annotation 2.1.0.0 (Cracked).zip
C:\Documents and Settings\arma\Application Data\m\shared\easyFTPClient 2007 4.0.0.zip
C:\Documents and Settings\arma\Application Data\m\shared\embossedblack font 1.0.zip
C:\Documents and Settings\arma\Application Data\m\shared\Enclave_gameclips_4_(low_-_MOV).zip
C:\Documents and Settings\arma\Application Data\m\shared\epitaph screensaver 01 [Crack].zip
C:\Documents and Settings\arma\Application Data\m\shared\Export_Table_to_XML_for_MS_SQL_Server_Professional_1.00.00.zip
C:\Documents and Settings\arma\Application Data\m\shared\File_Trimmer_1.zip
C:\Documents and Settings\arma\Application Data\m\shared\FileLocator_Pro_4.0.0_build_774_Crack.zip
C:\Documents and Settings\arma\Application Data\m\shared\FireTune_for_Firefox_1.1.3.zip
C:\Documents and Settings\arma\Application Data\m\shared\FlexCls Express 1.7.10.zip
C:\Documents and Settings\arma\Application Data\m\shared\Fourier_Bessel_Transform_For_Face_Identification_1.zip
C:\Documents and Settings\arma\Application Data\m\shared\Golf Score Wizard Pro 1.01.zip
C:\Documents and Settings\arma\Application Data\m\shared\Gordago_Stock_Optimizer_TT_2.5.2398.25145.zip
C:\Documents and Settings\arma\Application Data\m\shared\GoText 1.04.zip
C:\Documents and Settings\arma\Application Data\m\shared\GPTEngine 1.2.zip
C:\Documents and Settings\arma\Application Data\m\shared\HandyCrypto_3.10.298.zip
C:\Documents and Settings\arma\Application Data\m\shared\Happy Aqua-R Pop-out Menu 1.30.zip
C:\Documents and Settings\arma\Application Data\m\shared\Hawaiian Islands Screensaver.zip
C:\Documents and Settings\arma\Application Data\m\shared\Hourly_rate_meter_1.00.zip
C:\Documents and Settings\arma\Application Data\m\shared\I_Love_Clipboard_1.3.zip
C:\Documents and Settings\arma\Application Data\m\shared\IC_Soft_Site_Manager_1.8.zip
C:\Documents and Settings\arma\Application Data\m\shared\ImageSize_1.2.zip
C:\Documents and Settings\arma\Application Data\m\shared\iMagic_Timetable_Master_2.8.zip
C:\Documents and Settings\arma\Application Data\m\shared\Instrumentation_Graph_Extension_ActiveX_Components_3.000.zip
C:\Documents and Settings\arma\Application Data\m\shared\Internet Security Tweak Pro 6.9.1.1. [Cracked].zip
C:\Documents and Settings\arma\Application Data\m\shared\Jake's Alarm Clock 1.6.zip
C:\Documents and Settings\arma\Application Data\m\shared\Java_editor_1.12.zip
C:\Documents and Settings\arma\Application Data\m\shared\JavaScript_Builder_2.3_Crack.zip
C:\Documents and Settings\arma\Application Data\m\shared\JoltIP_1.06b.zip
C:\Documents and Settings\arma\Application Data\m\shared\Just_Relaxing_3.5_[Crack].zip
C:\Documents and Settings\arma\Application Data\m\shared\Karaoke_CD+G_Creator_Pro_2.0.8.zip
C:\Documents and Settings\arma\Application Data\m\shared\Kaufman Code Bank 2.0.zip
C:\Documents and Settings\arma\Application Data\m\shared\KRyLack Burning Suite 1.00.03.zip
C:\Documents and Settings\arma\Application Data\m\shared\Large_Blood_demo.zip
C:\Documents and Settings\arma\Application Data\m\shared\LinSys3d_1.2.0.0.zip
C:\Documents and Settings\arma\Application Data\m\shared\Mail_Access_Monitor_for_CommuniGate_Pro_2.7d.zip
C:\Documents and Settings\arma\Application Data\m\shared\MaxtoCode Standard 3.0.7 (Key).zip
C:\Documents and Settings\arma\Application Data\m\shared\MB Free Zodiac Passion Sign 1.10.zip
C:\Documents and Settings\arma\Application Data\m\shared\McAfee.Avert.Stinger.v.2.5.9.by.neonic.zip
C:\Documents and Settings\arma\Application Data\m\shared\Mergemill 3.9r2.zip
C:\Documents and Settings\arma\Application Data\m\shared\My Ringading 1.0 (With Crack).zip
C:\Documents and Settings\arma\Application Data\m\shared\Natural_Arches_Screen_Saver_1.0.zip
C:\Documents and Settings\arma\Application Data\m\shared\NewzSpider_1.0_build_100.zip
C:\Documents and Settings\arma\Application Data\m\shared\Nucleus_Kernel_Word_Document_Repair_Software_4.03.zip
C:\Documents and Settings\arma\Application Data\m\shared\Offsiter_1.22.zip
C:\Documents and Settings\arma\Application Data\m\shared\OraSpy_1.0.2.41.zip
C:\Documents and Settings\arma\Application Data\m\shared\Pass-IT_1.5_(Patch).zip
C:\Documents and Settings\arma\Application Data\m\shared\PDFViewer OCX 2.25 [Serial].zip
C:\Documents and Settings\arma\Application Data\m\shared\PhibianIRC_1.2.5218.zip
C:\Documents and Settings\arma\Application Data\m\shared\Photo_Mechanic_4.4.3.3_Patch.zip
C:\Documents and Settings\arma\Application Data\m\shared\PicCube_1.4.zip
C:\Documents and Settings\arma\Application Data\m\shared\Privacy Defender 7.0.3a.zip
C:\Documents and Settings\arma\Application Data\m\shared\Pro_Pinball_Windows_95_demo.zip
C:\Documents and Settings\arma\Application Data\m\shared\ProChef_Premier_7.zip
C:\Documents and Settings\arma\Application Data\m\shared\Proview Video Converter 2.0.zip
C:\Documents and Settings\arma\Application Data\m\shared\Remind!_5.54_Serial.zip
C:\Documents and Settings\arma\Application Data\m\shared\Remote SMS 4.47.zip
C:\Documents and Settings\arma\Application Data\m\shared\Restaurant_Billing_Software_4.5.zip
C:\Documents and Settings\arma\Application Data\m\shared\Signsrch 0.1.4.zip
C:\Documents and Settings\arma\Application Data\m\shared\Similar & Duplicate File Finder 7.0.zip
C:\Documents and Settings\arma\Application Data\m\shared\SiteMonNak 2003 3.0.0.zip
C:\Documents and Settings\arma\Application Data\m\shared\SizeComplete Control 1.2.zip
C:\Documents and Settings\arma\Application Data\m\shared\Sketchorama_1.1.zip
C:\Documents and Settings\arma\Application Data\m\shared\Soldier_of_Fortune_II_Double_Helix_Single-Player_demo.zip
C:\Documents and Settings\arma\Application Data\m\shared\Sound Raider 1.0.zip
C:\Documents and Settings\arma\Application Data\m\shared\Source_Code_Scanners_for_Delphi_6_4.0.zip
C:\Documents and Settings\arma\Application Data\m\shared\Space_Runner_1.1.zip
C:\Documents and Settings\arma\Application Data\m\shared\SpellDamage.com Director 1.0.0.0.zip
C:\Documents and Settings\arma\Application Data\m\shared\Spy_Webcam_Light_2.4.1.zip
C:\Documents and Settings\arma\Application Data\m\shared\SRS_News_Alert_Client_1.zip
C:\Documents and Settings\arma\Application Data\m\shared\Stunning Sunsets Screensaver.zip
C:\Documents and Settings\arma\Application Data\m\shared\Super Amazing 1.zip
C:\Documents and Settings\arma\Application Data\m\shared\Symantec.Norton.Ghost.2006.v10Symantec.Norton.Ghost.2006.v10.Par.Mesdyfre.zip
C:\Documents and Settings\arma\Application Data\m\shared\SYNCING.NET_for_Outlook_1.25.2741.18760_[Serial].zip
C:\Documents and Settings\arma\Application Data\m\shared\Tabula_Rasa_CMS_1.2.zip
C:\Documents and Settings\arma\Application Data\m\shared\TargetProcessSuite 1.2.zip
C:\Documents and Settings\arma\Application Data\m\shared\Textanz_2.zip
C:\Documents and Settings\arma\Application Data\m\shared\The Mirror of Beauty 1.4.zip
C:\Documents and Settings\arma\Application Data\m\shared\The_Financial_File_Converter_2.12.zip
C:\Documents and Settings\arma\Application Data\m\shared\The_Picture_of_Dorian_Gray_1.0.zip
C:\Documents and Settings\arma\Application Data\m\shared\Top_Dictionary_2005_English_Definition_Edition_2.0_(With_Crack).zip
C:\Documents and Settings\arma\Application Data\m\shared\uCertify_PrepKit_for_test_70-228_8.01.05.zip
C:\Documents and Settings\arma\Application Data\m\shared\Venis IX 2.2.5.zip
C:\Documents and Settings\arma\Application Data\m\shared\Volume_Snapshot_Manager_1.01.46.zip
C:\Documents and Settings\arma\Application Data\m\shared\Water Test 1.1.8.zip
C:\Documents and Settings\arma\Application Data\m\shared\WeathAlert_2.3.0.4.zip
C:\Documents and Settings\arma\Application Data\m\shared\WinBackup_2.0_Professional_2.0_(2.1.2).zip
C:\Documents and Settings\arma\Application Data\m\shared\WSH.GUI_host_(JScript_and_VBScript)_8.2.zip
C:\Documents and Settings\arma\Application Data\m\srvlist.oct
C:\Documents and Settings\arma\real.txt
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\542421.exe
C:\WINDOWS\system32\drivers\downld\547953.exe
C:\WINDOWS\system32\drivers\downld\552500.exe
C:\WINDOWS\system32\drivers\downld\600187.exe
C:\WINDOWS\system32\drivers\downld\608531.exe
C:\WINDOWS\system32\drivers\downld\622125.exe
C:\WINDOWS\system32\drivers\downld\98312.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\mdelk.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-20 to 2008-05-20 ))))))))))))))))))))))))))))))))))))
.
2008-05-20 18:36 . 2008-05-20 18:36 <REP> d-------- C:\WINDOWS\LastGood
2008-05-20 18:36 . 2008-05-20 18:38 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-05-20 16:51 . 2008-05-20 16:51 <REP> d-------- C:\Documents and Settings\arma\Application Data\InstallShield
2008-05-19 20:28 . 2008-04-14 04:33 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-05-19 20:28 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-05-17 19:13 . 2008-05-17 19:13 1,160 --a------ C:\WINDOWS\mozver.dat
2008-05-17 19:06 . 2008-05-17 19:06 0 --a------ C:\WINDOWS\nsreg.dat
2008-05-17 13:41 . 2008-05-17 13:41 <REP> d-------- C:\WINDOWS\system32\fr
2008-05-17 13:41 . 2008-05-17 13:41 <REP> d-------- C:\WINDOWS\system32\bits
2008-05-17 13:41 . 2008-05-17 13:41 <REP> d-------- C:\WINDOWS\l2schemas
2008-05-17 13:40 . 2008-05-17 13:41 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-05-17 13:35 . 2008-05-17 13:35 <REP> d-------- C:\WINDOWS\EHome
2008-05-16 09:26 . 2008-05-16 09:26 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-05-11 13:45 . 2008-05-11 13:45 <REP> d-------- C:\Documents and Settings\arma\Application Data\Magus
2008-05-11 13:24 . 2008-05-11 13:24 <REP> d-------- C:\Documents and Settings\arma\Application Data\URSE Games
2008-05-11 13:20 . 2008-05-11 13:20 4,096 --a------ C:\WINDOWS\d3dx.dat
2008-05-11 13:19 . 2008-05-20 16:36 <REP> d-------- C:\Program Files\Kenny's Adventure
2008-05-11 13:18 . 2008-05-20 16:36 <REP> d-------- C:\Program Files\Jumpin' Jack
2008-05-11 13:18 . 2008-05-20 16:36 <REP> d-------- C:\Program Files\In Living Colors!
2008-05-11 13:18 . 2008-05-11 13:29 <REP> d-------- C:\Program Files\Hidden Wonders of the Depths
2008-05-11 13:17 . 2008-05-11 13:17 <REP> d-------- C:\Program Files\Balloon Bliss
2008-05-08 15:30 . 2008-05-08 15:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Genimo
2008-05-08 13:47 . 2008-05-08 13:47 <REP> d-------- C:\Documents and Settings\arma\Application Data\Genimo
2008-05-08 13:46 . 2008-05-08 13:46 <REP> d-------- C:\Program Files\Butterfly Escape
2008-04-26 11:57 . 2008-04-26 11:57 115 --a------ C:\WINDOWS\NAVIGMA.INI
2008-04-24 20:35 . 2008-04-24 20:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\UDL
2008-04-24 20:32 . 2008-04-24 20:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\EPSON
2008-04-24 20:32 . 2006-12-08 04:04 76,800 --a------ C:\WINDOWS\system32\E_FLBCCE.DLL
2008-04-24 20:32 . 2006-04-19 04:00 62,976 --a------ C:\WINDOWS\system32\E_FD4BCCE.DLL
2008-04-24 20:32 . 2004-09-10 22:12 49,152 --a------ C:\WINDOWS\system32\E_DCINST.DLL
2008-04-24 20:31 . 2008-04-24 20:34 <REP> d-------- C:\Program Files\EPSON
2008-04-24 20:31 . 2008-04-24 20:31 41 --a------ C:\WINDOWS\CDE D120DEFGIPS.ini
2008-04-24 15:44 . 2008-04-24 15:44 <REP> d-------- C:\Program Files\ma-config.com
2008-04-24 15:44 . 2008-04-24 15:45 <REP> d-------- C:\Documents and Settings\arma\Application Data\ma-config.com
2008-04-24 13:43 . 1998-10-15 16:28 85,504 --a------ C:\WINDOWS\system32\HtmlWH.dll
2008-04-23 00:29 . 2008-04-23 00:29 41,296 --a------ C:\WINDOWS\system32\xfcodec.dll
2008-04-21 13:48 . 2008-05-01 11:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TrackMania
2008-04-21 13:46 . 2008-04-21 13:47 <REP> d-------- C:\Program Files\TmNationsForever
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-20 14:51 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-20 14:51 --------- d-----w C:\Program Files\Sony
2008-05-20 14:49 --------- d-----w C:\Program Files\NuGardt Software
2008-05-20 14:28 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-05-20 14:27 --------- d-----w C:\Program Files\Bonjour
2008-05-20 11:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-05-19 16:47 --------- d-----w C:\Program Files\eMule
2008-05-18 15:25 --------- d-----w C:\Documents and Settings\arma\Application Data\GrabIt
2008-05-16 07:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-15 13:03 --------- d-----w C:\Documents and Settings\arma\Application Data\Xfire
2008-05-14 06:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-05-13 11:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-05-12 11:03 --------- d-----w C:\Documents and Settings\arma\Application Data\HLSW
2008-05-12 11:01 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-05-12 11:01 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-05-12 10:59 --------- d-----w C:\Program Files\Xfire
2008-05-09 18:51 --------- d-----w C:\Program Files\Piolet
2008-05-08 18:37 --------- d-----w C:\Program Files\BitComet
2008-05-03 08:36 --------- d-----w C:\Program Files\Winamp
2008-04-28 07:52 --------- d-----w C:\Documents and Settings\arma\Application Data\Canon
2008-04-27 10:17 --------- d-----w C:\Program Files\Unlocker
2008-04-26 09:58 --------- d-----w C:\Program Files\Micro Application
2008-04-25 19:24 --------- d-----w C:\Documents and Settings\arma\Application Data\Classes de site
2008-04-24 13:26 --------- d-----w C:\Program Files\Picasa2
2008-04-19 06:39 --------- d-----w C:\Documents and Settings\arma\Application Data\skypePM
2008-04-19 06:39 --------- d-----w C:\Documents and Settings\arma\Application Data\Skype
2008-04-19 06:36 --------- d-----w C:\Program Files\Apple Software Update
2008-04-18 09:15 --------- d-----w C:\Program Files\iTunes
2008-04-18 09:15 --------- d-----w C:\Program Files\iPod
2008-04-18 09:14 --------- d-----w C:\Program Files\QuickTime
2008-04-14 02:50 1,804 ----a-w C:\WINDOWS\system32\dcache.bin
2008-04-14 02:37 332,800 ----a-w C:\WINDOWS\system32\netsetup.exe
2008-04-14 02:33 98,816 ----a-w C:\WINDOWS\system32\psbase.dll
2008-04-14 02:32 764,416 ----a-w C:\WINDOWS\system32\winntbbu.dll
2008-04-14 02:32 61,471 ----a-w C:\WINDOWS\system32\odbcji32.dll
2008-04-14 02:32 5,632 ----a-w C:\WINDOWS\system32\wmi.dll
2008-04-14 02:10 73,600 ----a-w C:\WINDOWS\system32\drivers\sr.sys
2008-04-14 02:09 80,384 ----a-w C:\WINDOWS\system32\drivers\parport.sys
2008-04-14 02:09 68,608 ----a-w C:\WINDOWS\system32\drivers\pci.sys
2008-04-14 02:09 46,848 ----a-w C:\WINDOWS\system32\drivers\p3.sys
2008-04-14 02:09 120,576 ----a-w C:\WINDOWS\system32\drivers\pcmcia.sys
2008-04-14 02:07 2,147,328 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-04-14 02:07 2,025,984 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-04-14 02:06 4,096 ----a-w C:\WINDOWS\system32\dsprpres.dll
2008-04-14 02:05 800,256 ----a-w C:\WINDOWS\system32\drivers\dmboot.sys
2008-04-14 02:05 25,216 ----a-w C:\WINDOWS\system32\drivers\kbdclass.sys
2008-04-14 02:05 154,496 ----a-w C:\WINDOWS\system32\drivers\dmio.sys
2008-04-14 02:05 14,720 ----a-w C:\WINDOWS\system32\drivers\kbdhid.sys
2008-04-14 02:04 93,184 ------w C:\WINDOWS\system32\msxml6r.dll
2008-04-14 02:04 37,632 ----a-w C:\WINDOWS\system32\drivers\isapnp.sys
2008-04-14 02:03 81,920 ------w C:\WINDOWS\system32\msshavmsg.dll
2008-04-14 02:03 40,576 ----a-w C:\WINDOWS\system32\drivers\intelppm.sys
2008-04-14 02:02 50,688 ----a-w C:\WINDOWS\system32\inetres.dll
2008-04-14 02:02 40,960 ----a-w C:\WINDOWS\system32\drivers\crusoe.sys
2008-04-14 02:00 66,048 ----a-w C:\WINDOWS\system32\drivers\serial.sys
2008-04-14 02:00 572,416 ----a-w C:\WINDOWS\system32\shdoclc.dll
2008-04-14 02:00 54,144 ----a-w C:\WINDOWS\system32\drivers\i8042prt.sys
2008-04-14 01:59 25,856 ------w C:\WINDOWS\system32\drivers\hidbth.sys
2008-04-14 01:59 10,240 ----a-w C:\WINDOWS\system32\gpkrsrc.dll
2008-04-14 01:58 273,664 ----a-w C:\WINDOWS\system32\drivers\bthport.sys
2008-04-14 01:58 1,845,760 ----a-w C:\WINDOWS\system32\win32k.sys
2008-04-14 01:58 1,647,616 ----a-w C:\WINDOWS\system32\winbrand.dll
2008-04-14 01:57 70,144 ----a-w C:\WINDOWS\system32\browselc.dll
2008-04-14 01:57 58,752 ----a-w C:\WINDOWS\system32\drivers\redbook.sys
2008-04-14 01:57 44,672 ----a-w C:\WINDOWS\system32\drivers\fips.sys
2008-04-14 01:56 53,376 ----a-w C:\WINDOWS\system32\drivers\volsnap.sys
2008-04-14 01:55 8,704 ----a-w C:\WINDOWS\system32\asferror.dll
2008-04-14 01:55 40,064 ----a-w C:\WINDOWS\system32\drivers\processr.sys
2008-04-14 01:54 41,856 ----a-w C:\WINDOWS\system32\drivers\amdk7.sys
2008-04-14 01:54 41,472 ----a-w C:\WINDOWS\system32\drivers\amdk6.sys
2008-04-14 01:54 103,936 ----a-w C:\WINDOWS\system32\dpcdll.dll
2008-04-14 01:53 30,336 ----a-w C:\WINDOWS\system32\drivers\modem.sys
2008-04-14 01:53 23,680 ----a-w C:\WINDOWS\system32\drivers\mouclass.sys
2008-04-14 01:52 188,672 ----a-w C:\WINDOWS\system32\drivers\acpi.sys
2008-04-13 19:28 175,744 ----a-w C:\WINDOWS\system32\drivers\rdbss.sys
2008-04-13 19:21 162,816 ----a-w C:\WINDOWS\system32\drivers\netbt.sys
2008-04-13 19:20 91,520 ----a-w C:\WINDOWS\system32\drivers\ndiswan.sys
2008-04-13 19:20 361,344 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-04-13 19:20 182,656 ----a-w C:\WINDOWS\system32\drivers\ndis.sys
2008-04-13 19:19 75,264 ----a-w C:\WINDOWS\system32\drivers\ipsec.sys
2008-04-13 19:19 51,328 ----a-w C:\WINDOWS\system32\drivers\rasl2tp.sys
2008-04-13 19:19 48,384 ----a-w C:\WINDOWS\system32\drivers\raspptp.sys
2008-04-13 19:19 146,048 ----a-w C:\WINDOWS\system32\drivers\portcls.sys
2008-04-13 19:19 138,112 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-04-13 19:17 83,072 ----a-w C:\WINDOWS\system32\drivers\wdmaud.sys
2008-04-13 19:17 456,576 ----a-w C:\WINDOWS\system32\drivers\mrxsmb.sys
2008-04-13 19:17 105,344 ----a-w C:\WINDOWS\system32\drivers\mup.sys
2008-04-13 19:16 49,536 ----a-w C:\WINDOWS\system32\drivers\classpnp.sys
2008-04-13 19:16 141,056 ----a-w C:\WINDOWS\system32\drivers\ks.sys
2008-04-13 19:15 60,800 ----a-w C:\WINDOWS\system32\drivers\sysaudio.sys
2008-04-13 19:15 574,976 ----a-w C:\WINDOWS\system32\drivers\ntfs.sys
2008-04-13 19:15 334,848 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-04-13 19:14 63,744 ----a-w C:\WINDOWS\system32\drivers\cdfs.sys
2008-04-13 19:14 143,744 ----a-w C:\WINDOWS\system32\drivers\fastfat.sys
2008-04-13 19:00 225,664 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-04-13 19:00 19,072 ----a-w C:\WINDOWS\system32\drivers\tdi.sys
2008-04-13 18:57 41,472 ----a-w C:\WINDOWS\system32\drivers\raspppoe.sys
2008-04-13 18:57 40,576 ----a-w C:\WINDOWS\system32\drivers\ndproxy.sys
2008-04-13 18:57 34,560 ----a-w C:\WINDOWS\system32\drivers\wanarp.sys
2008-04-13 18:57 20,864 ----a-w C:\WINDOWS\system32\drivers\ipinip.sys
2007-11-07 21:09 8 --sh--r C:\WINDOWS\system32\[u]0[/u]893F3E131.sys
2007-11-07 21:14 2,516 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2006-04-27 02:04 692224]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:33 15360]
"EPSON Stylus D120 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICCE.exe" [2007-03-12 08:00 182272]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-05-11 00:03 8429568]
"nwiz"="nwiz.exe" [2007-05-11 00:03 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-05-11 00:03 81920]
"RTHDCPL"="RTHDCPL.EXE" [2007-04-12 11:33 16132608 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2007-04-13 09:36 1822720 C:\WINDOWS\SkyTel.exe]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
"Logitech Utility"="Logi_MwX.Exe" [2003-12-17 10:50 19968 C:\WINDOWS\LOGI_MWX.EXE]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"Microsoft Works Update Detection"="C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2001-10-05 16:51 28738]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 04:34 110592 C:\WINDOWS\system32\bthprops.cpl]
"Launch LCDMon"="C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [2007-07-18 01:30 1687824]
"Launch LGDCore"="C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" [2007-07-18 02:08 2094352]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 03:23 443968]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
C:\Documents and Settings\arma\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 20:16:50 113664]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 20:16:50 113664]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
LMIinit.dll 2007-11-15 19:46 87352 C:\WINDOWS\system32\LMIinit.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Piolet]
--a------ 2008-01-16 15:02 5984256 C:\Program Files\Piolet\Piolet.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-03-28 23:37 413696 C:\Program Files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
--a------ 2008-03-01 07:10 15872 C:\Program Files\Unlocker\UnlockerAssistant.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2008-04-01 20:49 36352 C:\Program Files\Winamp\winampa.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
"Steam"=C:\Program Files\Valve\Steam\\Steam.exe -silent
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"CloneCDElbyCDFL"="C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
"CloneCDTray"="C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe"
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" -atboottime
"WinampAgent"=C:\Program Files\Winamp\winampa.exe
"WMAAD"=C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\BitComet\\BitComet.exe"=
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe"=
"C:\\Program Files\\Xfire\\xfire.exe"=
"C:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=
"C:\\Program Files\\RealVNC\\VNC4\\winvnc4.exe"=
"C:\\Program Files\\HLSW\\hlsw.exe"=
"C:\\Program Files\\Electronic Arts\\Medal of Honor Airborne\\UnrealEngine3\\Binaries\\MOHA.exe"=
"C:\\Program Files\\Teamspeak2_RC2\\server_windows.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\armageddon325\\counter-strike source\\hl2.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\MyFreeTV\\MyFreeTV.exe"=
"C:\\Program Files\\The All-Seeing Eye\\eye.exe"=
"C:\\Program Files\\EA GAMES\\MOHDA\\MOHAA.exe"=
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\call_of_duty_4_modern_warfare_patch_v1.1_multi-langues_182170.exe"=
"C:\\Program Files\\Teamspeak2_RC2\\TeamSpeak.exe"=
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\Piolet\\Piolet.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\TmNationsForever\\TmForever.exe"=
"C:\\Program Files\\RealVNC\\VNC4\\vncviewer.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"13142:TCP"= 13142:TCP:BitComet 13142 TCP
"13142:UDP"= 13142:UDP:BitComet 13142 UDP
"15676:TCP"= 15676:TCP:BitComet 15676 TCP
"15676:UDP"= 15676:UDP:BitComet 15676 UDP
R0 ElbyVCD;ElbyVCD;C:\WINDOWS\system32\DRIVERS\ElbyVCD.sys [2002-11-28 12:43]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;C:\WINDOWS\system32\drivers\LMIRfsDriver.sys [2007-08-03 16:09]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2008-04-14 04:34]
S2 LMIInfo;LogMeIn Kernel Information Provider;C:\Program Files\LogMeIn\x86\RaInfo.sys []
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 16:18]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2007-12-22 20:41]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-07 17:14:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-05-16 15:16:15 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClick.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-20 18:46:26
Windows 5.1.2600 Service Pack 3 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
j'ai analysé le C:\Documents and Settings\arma\Application Data\m\flec006.exe
sa dis " 0 bytes size received / Se ha recibido un archivo vacio"
ComboFix 08-05-19.4 - arma 2008-05-20 18:45:04.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1413 [GMT 2:00]
Endroit: C:\Documents and Settings\arma\Bureau\Combo-Fix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\arma\Application Data\m
C:\Documents and Settings\arma\Application Data\m\data.oct
C:\Documents and Settings\arma\Application Data\m\flec006.exe
C:\Documents and Settings\arma\Application Data\m\list.oct
C:\Documents and Settings\arma\Application Data\m\shared
C:\Documents and Settings\arma\Application Data\m\shared\@ddress_Book_1.0.zip
C:\Documents and Settings\arma\Application Data\m\shared\365_Space_Shuttle_Screen_Saver_2.1.zip
C:\Documents and Settings\arma\Application Data\m\shared\Access Database Repair 4.04.zip
C:\Documents and Settings\arma\Application Data\m\shared\Adult PDF Password Recovery (remover) 2.3.zip
C:\Documents and Settings\arma\Application Data\m\shared\Advanced_Tree_Explorer_3.8.zip
C:\Documents and Settings\arma\Application Data\m\shared\AliveMon 2.0.zip
C:\Documents and Settings\arma\Application Data\m\shared\Anti_Tracks_6.9.23_(Patch).zip
C:\Documents and Settings\arma\Application Data\m\shared\Antivir.Premium.7.zip
C:\Documents and Settings\arma\Application Data\m\shared\Apimac_Clean_Text_4.0.2_build_34_(Serial).zip
C:\Documents and Settings\arma\Application Data\m\shared\Arimaa_Game_0.91.zip
C:\Documents and Settings\arma\Application Data\m\shared\Art in the Park Screen Saver 1.0.zip
C:\Documents and Settings\arma\Application Data\m\shared\ASP .NET Icons 1.0.zip
C:\Documents and Settings\arma\Application Data\m\shared\ASTICE Timetable 2004.zip
C:\Documents and Settings\arma\Application Data\m\shared\atTabl_1.0.2.zip
C:\Documents and Settings\arma\Application Data\m\shared\Audio Player 1.0.zip
C:\Documents and Settings\arma\Application Data\m\shared\AVOne Video Converter 4.2.zip
C:\Documents and Settings\arma\Application Data\m\shared\Backlink_Reporter_1.0.0.6.zip
C:\Documents and Settings\arma\Application Data\m\shared\Backup_Premium_2.5.zip
C:\Documents and Settings\arma\Application Data\m\shared\Basenjinn_Desktop_Buddy_1.3.zip
C:\Documents and Settings\arma\Application Data\m\shared\BMI_Calculator_1.zip
C:\Documents and Settings\arma\Application Data\m\shared\Bryce Screensaver 1.0.zip
C:\Documents and Settings\arma\Application Data\m\shared\Business_Card_Creator_5.0.zip
C:\Documents and Settings\arma\Application Data\m\shared\Cardio_Coach_1.1.zip
C:\Documents and Settings\arma\Application Data\m\shared\ClearSQL_2.1.3.zip
C:\Documents and Settings\arma\Application Data\m\shared\CoffeeCup Live Chat 6.0.zip
C:\Documents and Settings\arma\Application Data\m\shared\Combat_Mission_Barbarossa_to_Berlin_1.02_patch.zip
C:\Documents and Settings\arma\Application Data\m\shared\CryptoLib 2.1.zip
C:\Documents and Settings\arma\Application Data\m\shared\CVista PDF Compressor 2.1.083.zip
C:\Documents and Settings\arma\Application Data\m\shared\Daniusoft_Video_to_Pocket_PC_Converter_1.1.10.zip
C:\Documents and Settings\arma\Application Data\m\shared\DAudioK 0.1.9 beta.zip
C:\Documents and Settings\arma\Application Data\m\shared\DBEasy 2.02.069.zip
C:\Documents and Settings\arma\Application Data\m\shared\DocSweep_4.0_Key+Serial.zip
C:\Documents and Settings\arma\Application Data\m\shared\DP Audio CD 0.12.zip
C:\Documents and Settings\arma\Application Data\m\shared\Duplicate File Finder 3.1.zip
C:\Documents and Settings\arma\Application Data\m\shared\DVD_to_Apple_TV_Converter_4.0.84.0802.zip
C:\Documents and Settings\arma\Application Data\m\shared\DynamicPDF_ReportWriter_1.6.0.zip
C:\Documents and Settings\arma\Application Data\m\shared\Easy Screen Capture And Annotation 2.1.0.0 (Cracked).zip
C:\Documents and Settings\arma\Application Data\m\shared\easyFTPClient 2007 4.0.0.zip
C:\Documents and Settings\arma\Application Data\m\shared\embossedblack font 1.0.zip
C:\Documents and Settings\arma\Application Data\m\shared\Enclave_gameclips_4_(low_-_MOV).zip
C:\Documents and Settings\arma\Application Data\m\shared\epitaph screensaver 01 [Crack].zip
C:\Documents and Settings\arma\Application Data\m\shared\Export_Table_to_XML_for_MS_SQL_Server_Professional_1.00.00.zip
C:\Documents and Settings\arma\Application Data\m\shared\File_Trimmer_1.zip
C:\Documents and Settings\arma\Application Data\m\shared\FileLocator_Pro_4.0.0_build_774_Crack.zip
C:\Documents and Settings\arma\Application Data\m\shared\FireTune_for_Firefox_1.1.3.zip
C:\Documents and Settings\arma\Application Data\m\shared\FlexCls Express 1.7.10.zip
C:\Documents and Settings\arma\Application Data\m\shared\Fourier_Bessel_Transform_For_Face_Identification_1.zip
C:\Documents and Settings\arma\Application Data\m\shared\Golf Score Wizard Pro 1.01.zip
C:\Documents and Settings\arma\Application Data\m\shared\Gordago_Stock_Optimizer_TT_2.5.2398.25145.zip
C:\Documents and Settings\arma\Application Data\m\shared\GoText 1.04.zip
C:\Documents and Settings\arma\Application Data\m\shared\GPTEngine 1.2.zip
C:\Documents and Settings\arma\Application Data\m\shared\HandyCrypto_3.10.298.zip
C:\Documents and Settings\arma\Application Data\m\shared\Happy Aqua-R Pop-out Menu 1.30.zip
C:\Documents and Settings\arma\Application Data\m\shared\Hawaiian Islands Screensaver.zip
C:\Documents and Settings\arma\Application Data\m\shared\Hourly_rate_meter_1.00.zip
C:\Documents and Settings\arma\Application Data\m\shared\I_Love_Clipboard_1.3.zip
C:\Documents and Settings\arma\Application Data\m\shared\IC_Soft_Site_Manager_1.8.zip
C:\Documents and Settings\arma\Application Data\m\shared\ImageSize_1.2.zip
C:\Documents and Settings\arma\Application Data\m\shared\iMagic_Timetable_Master_2.8.zip
C:\Documents and Settings\arma\Application Data\m\shared\Instrumentation_Graph_Extension_ActiveX_Components_3.000.zip
C:\Documents and Settings\arma\Application Data\m\shared\Internet Security Tweak Pro 6.9.1.1. [Cracked].zip
C:\Documents and Settings\arma\Application Data\m\shared\Jake's Alarm Clock 1.6.zip
C:\Documents and Settings\arma\Application Data\m\shared\Java_editor_1.12.zip
C:\Documents and Settings\arma\Application Data\m\shared\JavaScript_Builder_2.3_Crack.zip
C:\Documents and Settings\arma\Application Data\m\shared\JoltIP_1.06b.zip
C:\Documents and Settings\arma\Application Data\m\shared\Just_Relaxing_3.5_[Crack].zip
C:\Documents and Settings\arma\Application Data\m\shared\Karaoke_CD+G_Creator_Pro_2.0.8.zip
C:\Documents and Settings\arma\Application Data\m\shared\Kaufman Code Bank 2.0.zip
C:\Documents and Settings\arma\Application Data\m\shared\KRyLack Burning Suite 1.00.03.zip
C:\Documents and Settings\arma\Application Data\m\shared\Large_Blood_demo.zip
C:\Documents and Settings\arma\Application Data\m\shared\LinSys3d_1.2.0.0.zip
C:\Documents and Settings\arma\Application Data\m\shared\Mail_Access_Monitor_for_CommuniGate_Pro_2.7d.zip
C:\Documents and Settings\arma\Application Data\m\shared\MaxtoCode Standard 3.0.7 (Key).zip
C:\Documents and Settings\arma\Application Data\m\shared\MB Free Zodiac Passion Sign 1.10.zip
C:\Documents and Settings\arma\Application Data\m\shared\McAfee.Avert.Stinger.v.2.5.9.by.neonic.zip
C:\Documents and Settings\arma\Application Data\m\shared\Mergemill 3.9r2.zip
C:\Documents and Settings\arma\Application Data\m\shared\My Ringading 1.0 (With Crack).zip
C:\Documents and Settings\arma\Application Data\m\shared\Natural_Arches_Screen_Saver_1.0.zip
C:\Documents and Settings\arma\Application Data\m\shared\NewzSpider_1.0_build_100.zip
C:\Documents and Settings\arma\Application Data\m\shared\Nucleus_Kernel_Word_Document_Repair_Software_4.03.zip
C:\Documents and Settings\arma\Application Data\m\shared\Offsiter_1.22.zip
C:\Documents and Settings\arma\Application Data\m\shared\OraSpy_1.0.2.41.zip
C:\Documents and Settings\arma\Application Data\m\shared\Pass-IT_1.5_(Patch).zip
C:\Documents and Settings\arma\Application Data\m\shared\PDFViewer OCX 2.25 [Serial].zip
C:\Documents and Settings\arma\Application Data\m\shared\PhibianIRC_1.2.5218.zip
C:\Documents and Settings\arma\Application Data\m\shared\Photo_Mechanic_4.4.3.3_Patch.zip
C:\Documents and Settings\arma\Application Data\m\shared\PicCube_1.4.zip
C:\Documents and Settings\arma\Application Data\m\shared\Privacy Defender 7.0.3a.zip
C:\Documents and Settings\arma\Application Data\m\shared\Pro_Pinball_Windows_95_demo.zip
C:\Documents and Settings\arma\Application Data\m\shared\ProChef_Premier_7.zip
C:\Documents and Settings\arma\Application Data\m\shared\Proview Video Converter 2.0.zip
C:\Documents and Settings\arma\Application Data\m\shared\Remind!_5.54_Serial.zip
C:\Documents and Settings\arma\Application Data\m\shared\Remote SMS 4.47.zip
C:\Documents and Settings\arma\Application Data\m\shared\Restaurant_Billing_Software_4.5.zip
C:\Documents and Settings\arma\Application Data\m\shared\Signsrch 0.1.4.zip
C:\Documents and Settings\arma\Application Data\m\shared\Similar & Duplicate File Finder 7.0.zip
C:\Documents and Settings\arma\Application Data\m\shared\SiteMonNak 2003 3.0.0.zip
C:\Documents and Settings\arma\Application Data\m\shared\SizeComplete Control 1.2.zip
C:\Documents and Settings\arma\Application Data\m\shared\Sketchorama_1.1.zip
C:\Documents and Settings\arma\Application Data\m\shared\Soldier_of_Fortune_II_Double_Helix_Single-Player_demo.zip
C:\Documents and Settings\arma\Application Data\m\shared\Sound Raider 1.0.zip
C:\Documents and Settings\arma\Application Data\m\shared\Source_Code_Scanners_for_Delphi_6_4.0.zip
C:\Documents and Settings\arma\Application Data\m\shared\Space_Runner_1.1.zip
C:\Documents and Settings\arma\Application Data\m\shared\SpellDamage.com Director 1.0.0.0.zip
C:\Documents and Settings\arma\Application Data\m\shared\Spy_Webcam_Light_2.4.1.zip
C:\Documents and Settings\arma\Application Data\m\shared\SRS_News_Alert_Client_1.zip
C:\Documents and Settings\arma\Application Data\m\shared\Stunning Sunsets Screensaver.zip
C:\Documents and Settings\arma\Application Data\m\shared\Super Amazing 1.zip
C:\Documents and Settings\arma\Application Data\m\shared\Symantec.Norton.Ghost.2006.v10Symantec.Norton.Ghost.2006.v10.Par.Mesdyfre.zip
C:\Documents and Settings\arma\Application Data\m\shared\SYNCING.NET_for_Outlook_1.25.2741.18760_[Serial].zip
C:\Documents and Settings\arma\Application Data\m\shared\Tabula_Rasa_CMS_1.2.zip
C:\Documents and Settings\arma\Application Data\m\shared\TargetProcessSuite 1.2.zip
C:\Documents and Settings\arma\Application Data\m\shared\Textanz_2.zip
C:\Documents and Settings\arma\Application Data\m\shared\The Mirror of Beauty 1.4.zip
C:\Documents and Settings\arma\Application Data\m\shared\The_Financial_File_Converter_2.12.zip
C:\Documents and Settings\arma\Application Data\m\shared\The_Picture_of_Dorian_Gray_1.0.zip
C:\Documents and Settings\arma\Application Data\m\shared\Top_Dictionary_2005_English_Definition_Edition_2.0_(With_Crack).zip
C:\Documents and Settings\arma\Application Data\m\shared\uCertify_PrepKit_for_test_70-228_8.01.05.zip
C:\Documents and Settings\arma\Application Data\m\shared\Venis IX 2.2.5.zip
C:\Documents and Settings\arma\Application Data\m\shared\Volume_Snapshot_Manager_1.01.46.zip
C:\Documents and Settings\arma\Application Data\m\shared\Water Test 1.1.8.zip
C:\Documents and Settings\arma\Application Data\m\shared\WeathAlert_2.3.0.4.zip
C:\Documents and Settings\arma\Application Data\m\shared\WinBackup_2.0_Professional_2.0_(2.1.2).zip
C:\Documents and Settings\arma\Application Data\m\shared\WSH.GUI_host_(JScript_and_VBScript)_8.2.zip
C:\Documents and Settings\arma\Application Data\m\srvlist.oct
C:\Documents and Settings\arma\real.txt
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\542421.exe
C:\WINDOWS\system32\drivers\downld\547953.exe
C:\WINDOWS\system32\drivers\downld\552500.exe
C:\WINDOWS\system32\drivers\downld\600187.exe
C:\WINDOWS\system32\drivers\downld\608531.exe
C:\WINDOWS\system32\drivers\downld\622125.exe
C:\WINDOWS\system32\drivers\downld\98312.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\mdelk.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-20 to 2008-05-20 ))))))))))))))))))))))))))))))))))))
.
2008-05-20 18:36 . 2008-05-20 18:36 <REP> d-------- C:\WINDOWS\LastGood
2008-05-20 18:36 . 2008-05-20 18:38 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-05-20 16:51 . 2008-05-20 16:51 <REP> d-------- C:\Documents and Settings\arma\Application Data\InstallShield
2008-05-19 20:28 . 2008-04-14 04:33 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-05-19 20:28 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-05-17 19:13 . 2008-05-17 19:13 1,160 --a------ C:\WINDOWS\mozver.dat
2008-05-17 19:06 . 2008-05-17 19:06 0 --a------ C:\WINDOWS\nsreg.dat
2008-05-17 13:41 . 2008-05-17 13:41 <REP> d-------- C:\WINDOWS\system32\fr
2008-05-17 13:41 . 2008-05-17 13:41 <REP> d-------- C:\WINDOWS\system32\bits
2008-05-17 13:41 . 2008-05-17 13:41 <REP> d-------- C:\WINDOWS\l2schemas
2008-05-17 13:40 . 2008-05-17 13:41 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-05-17 13:35 . 2008-05-17 13:35 <REP> d-------- C:\WINDOWS\EHome
2008-05-16 09:26 . 2008-05-16 09:26 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-05-11 13:45 . 2008-05-11 13:45 <REP> d-------- C:\Documents and Settings\arma\Application Data\Magus
2008-05-11 13:24 . 2008-05-11 13:24 <REP> d-------- C:\Documents and Settings\arma\Application Data\URSE Games
2008-05-11 13:20 . 2008-05-11 13:20 4,096 --a------ C:\WINDOWS\d3dx.dat
2008-05-11 13:19 . 2008-05-20 16:36 <REP> d-------- C:\Program Files\Kenny's Adventure
2008-05-11 13:18 . 2008-05-20 16:36 <REP> d-------- C:\Program Files\Jumpin' Jack
2008-05-11 13:18 . 2008-05-20 16:36 <REP> d-------- C:\Program Files\In Living Colors!
2008-05-11 13:18 . 2008-05-11 13:29 <REP> d-------- C:\Program Files\Hidden Wonders of the Depths
2008-05-11 13:17 . 2008-05-11 13:17 <REP> d-------- C:\Program Files\Balloon Bliss
2008-05-08 15:30 . 2008-05-08 15:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Genimo
2008-05-08 13:47 . 2008-05-08 13:47 <REP> d-------- C:\Documents and Settings\arma\Application Data\Genimo
2008-05-08 13:46 . 2008-05-08 13:46 <REP> d-------- C:\Program Files\Butterfly Escape
2008-04-26 11:57 . 2008-04-26 11:57 115 --a------ C:\WINDOWS\NAVIGMA.INI
2008-04-24 20:35 . 2008-04-24 20:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\UDL
2008-04-24 20:32 . 2008-04-24 20:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\EPSON
2008-04-24 20:32 . 2006-12-08 04:04 76,800 --a------ C:\WINDOWS\system32\E_FLBCCE.DLL
2008-04-24 20:32 . 2006-04-19 04:00 62,976 --a------ C:\WINDOWS\system32\E_FD4BCCE.DLL
2008-04-24 20:32 . 2004-09-10 22:12 49,152 --a------ C:\WINDOWS\system32\E_DCINST.DLL
2008-04-24 20:31 . 2008-04-24 20:34 <REP> d-------- C:\Program Files\EPSON
2008-04-24 20:31 . 2008-04-24 20:31 41 --a------ C:\WINDOWS\CDE D120DEFGIPS.ini
2008-04-24 15:44 . 2008-04-24 15:44 <REP> d-------- C:\Program Files\ma-config.com
2008-04-24 15:44 . 2008-04-24 15:45 <REP> d-------- C:\Documents and Settings\arma\Application Data\ma-config.com
2008-04-24 13:43 . 1998-10-15 16:28 85,504 --a------ C:\WINDOWS\system32\HtmlWH.dll
2008-04-23 00:29 . 2008-04-23 00:29 41,296 --a------ C:\WINDOWS\system32\xfcodec.dll
2008-04-21 13:48 . 2008-05-01 11:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TrackMania
2008-04-21 13:46 . 2008-04-21 13:47 <REP> d-------- C:\Program Files\TmNationsForever
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-20 14:51 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-20 14:51 --------- d-----w C:\Program Files\Sony
2008-05-20 14:49 --------- d-----w C:\Program Files\NuGardt Software
2008-05-20 14:28 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-05-20 14:27 --------- d-----w C:\Program Files\Bonjour
2008-05-20 11:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-05-19 16:47 --------- d-----w C:\Program Files\eMule
2008-05-18 15:25 --------- d-----w C:\Documents and Settings\arma\Application Data\GrabIt
2008-05-16 07:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-15 13:03 --------- d-----w C:\Documents and Settings\arma\Application Data\Xfire
2008-05-14 06:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-05-13 11:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-05-12 11:03 --------- d-----w C:\Documents and Settings\arma\Application Data\HLSW
2008-05-12 11:01 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-05-12 11:01 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-05-12 10:59 --------- d-----w C:\Program Files\Xfire
2008-05-09 18:51 --------- d-----w C:\Program Files\Piolet
2008-05-08 18:37 --------- d-----w C:\Program Files\BitComet
2008-05-03 08:36 --------- d-----w C:\Program Files\Winamp
2008-04-28 07:52 --------- d-----w C:\Documents and Settings\arma\Application Data\Canon
2008-04-27 10:17 --------- d-----w C:\Program Files\Unlocker
2008-04-26 09:58 --------- d-----w C:\Program Files\Micro Application
2008-04-25 19:24 --------- d-----w C:\Documents and Settings\arma\Application Data\Classes de site
2008-04-24 13:26 --------- d-----w C:\Program Files\Picasa2
2008-04-19 06:39 --------- d-----w C:\Documents and Settings\arma\Application Data\skypePM
2008-04-19 06:39 --------- d-----w C:\Documents and Settings\arma\Application Data\Skype
2008-04-19 06:36 --------- d-----w C:\Program Files\Apple Software Update
2008-04-18 09:15 --------- d-----w C:\Program Files\iTunes
2008-04-18 09:15 --------- d-----w C:\Program Files\iPod
2008-04-18 09:14 --------- d-----w C:\Program Files\QuickTime
2008-04-14 02:50 1,804 ----a-w C:\WINDOWS\system32\dcache.bin
2008-04-14 02:37 332,800 ----a-w C:\WINDOWS\system32\netsetup.exe
2008-04-14 02:33 98,816 ----a-w C:\WINDOWS\system32\psbase.dll
2008-04-14 02:32 764,416 ----a-w C:\WINDOWS\system32\winntbbu.dll
2008-04-14 02:32 61,471 ----a-w C:\WINDOWS\system32\odbcji32.dll
2008-04-14 02:32 5,632 ----a-w C:\WINDOWS\system32\wmi.dll
2008-04-14 02:10 73,600 ----a-w C:\WINDOWS\system32\drivers\sr.sys
2008-04-14 02:09 80,384 ----a-w C:\WINDOWS\system32\drivers\parport.sys
2008-04-14 02:09 68,608 ----a-w C:\WINDOWS\system32\drivers\pci.sys
2008-04-14 02:09 46,848 ----a-w C:\WINDOWS\system32\drivers\p3.sys
2008-04-14 02:09 120,576 ----a-w C:\WINDOWS\system32\drivers\pcmcia.sys
2008-04-14 02:07 2,147,328 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-04-14 02:07 2,025,984 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-04-14 02:06 4,096 ----a-w C:\WINDOWS\system32\dsprpres.dll
2008-04-14 02:05 800,256 ----a-w C:\WINDOWS\system32\drivers\dmboot.sys
2008-04-14 02:05 25,216 ----a-w C:\WINDOWS\system32\drivers\kbdclass.sys
2008-04-14 02:05 154,496 ----a-w C:\WINDOWS\system32\drivers\dmio.sys
2008-04-14 02:05 14,720 ----a-w C:\WINDOWS\system32\drivers\kbdhid.sys
2008-04-14 02:04 93,184 ------w C:\WINDOWS\system32\msxml6r.dll
2008-04-14 02:04 37,632 ----a-w C:\WINDOWS\system32\drivers\isapnp.sys
2008-04-14 02:03 81,920 ------w C:\WINDOWS\system32\msshavmsg.dll
2008-04-14 02:03 40,576 ----a-w C:\WINDOWS\system32\drivers\intelppm.sys
2008-04-14 02:02 50,688 ----a-w C:\WINDOWS\system32\inetres.dll
2008-04-14 02:02 40,960 ----a-w C:\WINDOWS\system32\drivers\crusoe.sys
2008-04-14 02:00 66,048 ----a-w C:\WINDOWS\system32\drivers\serial.sys
2008-04-14 02:00 572,416 ----a-w C:\WINDOWS\system32\shdoclc.dll
2008-04-14 02:00 54,144 ----a-w C:\WINDOWS\system32\drivers\i8042prt.sys
2008-04-14 01:59 25,856 ------w C:\WINDOWS\system32\drivers\hidbth.sys
2008-04-14 01:59 10,240 ----a-w C:\WINDOWS\system32\gpkrsrc.dll
2008-04-14 01:58 273,664 ----a-w C:\WINDOWS\system32\drivers\bthport.sys
2008-04-14 01:58 1,845,760 ----a-w C:\WINDOWS\system32\win32k.sys
2008-04-14 01:58 1,647,616 ----a-w C:\WINDOWS\system32\winbrand.dll
2008-04-14 01:57 70,144 ----a-w C:\WINDOWS\system32\browselc.dll
2008-04-14 01:57 58,752 ----a-w C:\WINDOWS\system32\drivers\redbook.sys
2008-04-14 01:57 44,672 ----a-w C:\WINDOWS\system32\drivers\fips.sys
2008-04-14 01:56 53,376 ----a-w C:\WINDOWS\system32\drivers\volsnap.sys
2008-04-14 01:55 8,704 ----a-w C:\WINDOWS\system32\asferror.dll
2008-04-14 01:55 40,064 ----a-w C:\WINDOWS\system32\drivers\processr.sys
2008-04-14 01:54 41,856 ----a-w C:\WINDOWS\system32\drivers\amdk7.sys
2008-04-14 01:54 41,472 ----a-w C:\WINDOWS\system32\drivers\amdk6.sys
2008-04-14 01:54 103,936 ----a-w C:\WINDOWS\system32\dpcdll.dll
2008-04-14 01:53 30,336 ----a-w C:\WINDOWS\system32\drivers\modem.sys
2008-04-14 01:53 23,680 ----a-w C:\WINDOWS\system32\drivers\mouclass.sys
2008-04-14 01:52 188,672 ----a-w C:\WINDOWS\system32\drivers\acpi.sys
2008-04-13 19:28 175,744 ----a-w C:\WINDOWS\system32\drivers\rdbss.sys
2008-04-13 19:21 162,816 ----a-w C:\WINDOWS\system32\drivers\netbt.sys
2008-04-13 19:20 91,520 ----a-w C:\WINDOWS\system32\drivers\ndiswan.sys
2008-04-13 19:20 361,344 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-04-13 19:20 182,656 ----a-w C:\WINDOWS\system32\drivers\ndis.sys
2008-04-13 19:19 75,264 ----a-w C:\WINDOWS\system32\drivers\ipsec.sys
2008-04-13 19:19 51,328 ----a-w C:\WINDOWS\system32\drivers\rasl2tp.sys
2008-04-13 19:19 48,384 ----a-w C:\WINDOWS\system32\drivers\raspptp.sys
2008-04-13 19:19 146,048 ----a-w C:\WINDOWS\system32\drivers\portcls.sys
2008-04-13 19:19 138,112 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-04-13 19:17 83,072 ----a-w C:\WINDOWS\system32\drivers\wdmaud.sys
2008-04-13 19:17 456,576 ----a-w C:\WINDOWS\system32\drivers\mrxsmb.sys
2008-04-13 19:17 105,344 ----a-w C:\WINDOWS\system32\drivers\mup.sys
2008-04-13 19:16 49,536 ----a-w C:\WINDOWS\system32\drivers\classpnp.sys
2008-04-13 19:16 141,056 ----a-w C:\WINDOWS\system32\drivers\ks.sys
2008-04-13 19:15 60,800 ----a-w C:\WINDOWS\system32\drivers\sysaudio.sys
2008-04-13 19:15 574,976 ----a-w C:\WINDOWS\system32\drivers\ntfs.sys
2008-04-13 19:15 334,848 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-04-13 19:14 63,744 ----a-w C:\WINDOWS\system32\drivers\cdfs.sys
2008-04-13 19:14 143,744 ----a-w C:\WINDOWS\system32\drivers\fastfat.sys
2008-04-13 19:00 225,664 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-04-13 19:00 19,072 ----a-w C:\WINDOWS\system32\drivers\tdi.sys
2008-04-13 18:57 41,472 ----a-w C:\WINDOWS\system32\drivers\raspppoe.sys
2008-04-13 18:57 40,576 ----a-w C:\WINDOWS\system32\drivers\ndproxy.sys
2008-04-13 18:57 34,560 ----a-w C:\WINDOWS\system32\drivers\wanarp.sys
2008-04-13 18:57 20,864 ----a-w C:\WINDOWS\system32\drivers\ipinip.sys
2007-11-07 21:09 8 --sh--r C:\WINDOWS\system32\[u]0[/u]893F3E131.sys
2007-11-07 21:14 2,516 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2006-04-27 02:04 692224]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:33 15360]
"EPSON Stylus D120 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICCE.exe" [2007-03-12 08:00 182272]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-05-11 00:03 8429568]
"nwiz"="nwiz.exe" [2007-05-11 00:03 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-05-11 00:03 81920]
"RTHDCPL"="RTHDCPL.EXE" [2007-04-12 11:33 16132608 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2007-04-13 09:36 1822720 C:\WINDOWS\SkyTel.exe]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
"Logitech Utility"="Logi_MwX.Exe" [2003-12-17 10:50 19968 C:\WINDOWS\LOGI_MWX.EXE]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"Microsoft Works Update Detection"="C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2001-10-05 16:51 28738]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 04:34 110592 C:\WINDOWS\system32\bthprops.cpl]
"Launch LCDMon"="C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [2007-07-18 01:30 1687824]
"Launch LGDCore"="C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" [2007-07-18 02:08 2094352]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 03:23 443968]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
C:\Documents and Settings\arma\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 20:16:50 113664]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 20:16:50 113664]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
LMIinit.dll 2007-11-15 19:46 87352 C:\WINDOWS\system32\LMIinit.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Piolet]
--a------ 2008-01-16 15:02 5984256 C:\Program Files\Piolet\Piolet.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-03-28 23:37 413696 C:\Program Files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
--a------ 2008-03-01 07:10 15872 C:\Program Files\Unlocker\UnlockerAssistant.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2008-04-01 20:49 36352 C:\Program Files\Winamp\winampa.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
"Steam"=C:\Program Files\Valve\Steam\\Steam.exe -silent
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"CloneCDElbyCDFL"="C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
"CloneCDTray"="C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe"
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" -atboottime
"WinampAgent"=C:\Program Files\Winamp\winampa.exe
"WMAAD"=C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\BitComet\\BitComet.exe"=
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe"=
"C:\\Program Files\\Xfire\\xfire.exe"=
"C:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=
"C:\\Program Files\\RealVNC\\VNC4\\winvnc4.exe"=
"C:\\Program Files\\HLSW\\hlsw.exe"=
"C:\\Program Files\\Electronic Arts\\Medal of Honor Airborne\\UnrealEngine3\\Binaries\\MOHA.exe"=
"C:\\Program Files\\Teamspeak2_RC2\\server_windows.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\armageddon325\\counter-strike source\\hl2.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\MyFreeTV\\MyFreeTV.exe"=
"C:\\Program Files\\The All-Seeing Eye\\eye.exe"=
"C:\\Program Files\\EA GAMES\\MOHDA\\MOHAA.exe"=
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\call_of_duty_4_modern_warfare_patch_v1.1_multi-langues_182170.exe"=
"C:\\Program Files\\Teamspeak2_RC2\\TeamSpeak.exe"=
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\Piolet\\Piolet.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\TmNationsForever\\TmForever.exe"=
"C:\\Program Files\\RealVNC\\VNC4\\vncviewer.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"13142:TCP"= 13142:TCP:BitComet 13142 TCP
"13142:UDP"= 13142:UDP:BitComet 13142 UDP
"15676:TCP"= 15676:TCP:BitComet 15676 TCP
"15676:UDP"= 15676:UDP:BitComet 15676 UDP
R0 ElbyVCD;ElbyVCD;C:\WINDOWS\system32\DRIVERS\ElbyVCD.sys [2002-11-28 12:43]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;C:\WINDOWS\system32\drivers\LMIRfsDriver.sys [2007-08-03 16:09]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2008-04-14 04:34]
S2 LMIInfo;LogMeIn Kernel Information Provider;C:\Program Files\LogMeIn\x86\RaInfo.sys []
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 16:18]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2007-12-22 20:41]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-07 17:14:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-05-16 15:16:15 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClick.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-20 18:46:26
Windows 5.1.2600 Service Pack 3 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
j'ai analysé le C:\Documents and Settings\arma\Application Data\m\flec006.exe
sa dis " 0 bytes size received / Se ha recibido un archivo vacio"
ok
fais aussi ceci alors a la fin
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation : C:\Documents and Settings\arma\Application Data\m\flec006.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_______________
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
fais aussi ceci alors a la fin
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation : C:\Documents and Settings\arma\Application Data\m\flec006.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_______________
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voila le raport du scan que tu ma demander aussi
Temps
00:23:44
Fichiers
132710
Directoires
10793
Secteurs de boot
5
Archives
1647
Paquets programmes
13586
Résultats
Virus identifiés
10
Fichiers infectés
29
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
29
Info sur les moteurs
Définition virus
1204839
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
42
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\arma\Bureau\Combo-Fix.exe=>(RAR Sfx o)=>327882R2FWJFW\NirCmdC.cfexe
Infecté par: Backdoor.Generic.46598
C:\Documents and Settings\arma\Bureau\Combo-Fix.exe=>(RAR Sfx o)=>327882R2FWJFW\NirCmdC.cfexe
Supprimé
C:\Documents and Settings\arma\Bureau\Combo-Fix.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\Documents and Settings\arma\Mes documents\divers\clé thierry\RAHJONGG\setup.EXE=>wise0019
Détecté avec: Spyware.Timesink.A
C:\Documents and Settings\arma\Mes documents\divers\clé thierry\RAHJONGG\setup.EXE=>wise0019
Supprimé
C:\Documents and Settings\arma\Mes documents\divers\clé thierry\RAHJONGG\setup.EXE
Echec de la mise à jour
C:\Program Files\Astro Avenger 2\Uninstall.exe
Infecté par: Packer.Krunchy.A
C:\Program Files\Astro Avenger 2\Uninstall.exe
Echec de la désinfection
C:\Program Files\Astro Avenger 2\Uninstall.exe
Supprimé
C:\Program Files\Luxor 3\crack.exe=>(ACE Sfx o)=>dnetc.exe
Détecté avec: Application.Distnet.A
C:\Program Files\Luxor 3\crack.exe=>(ACE Sfx o)=>dnetc.exe
Echec de la désinfection
C:\Program Files\Luxor 3\crack.exe=>(ACE Sfx o)=>dnetc.exe
Supprimé
C:\Program Files\Luxor 3\crack.exe=>(ACE Sfx o)
Echec de la mise à jour
C:\Program Files\Luxor 3\dnetc.exe
Détecté avec: Application.Distnet.A
C:\Program Files\Luxor 3\dnetc.exe
Echec de la désinfection
C:\Program Files\Luxor 3\dnetc.exe
Supprimé
C:\Program Files\MagicISO\magicisokgn.exe
Infecté par: Win32.Backdoor.Ajhr.A
C:\Program Files\MagicISO\magicisokgn.exe
Supprimé
C:\Program Files\Photodex\ProShowGold\tmg-psg2.exe
Infecté par: Packer.FSG.A
C:\Program Files\Photodex\ProShowGold\tmg-psg2.exe
Echec de la désinfection
C:\Program Files\Photodex\ProShowGold\tmg-psg2.exe
Supprimé
C:\System Volume Information\_restore{0B051CF0-7401-4293-AFFE-A6D7E5EA0895}\RP212\A0075639.EXE=>wise0019
Détecté avec: Spyware.Timesink.A
C:\System Volume Information\_restore{0B051CF0-7401-4293-AFFE-A6D7E5EA0895}\RP212\A0075639.EXE=>wise0019
Supprimé
C:\System Volume Information\_restore{0B051CF0-7401-4293-AFFE-A6D7E5EA0895}\RP212\A0075639.EXE
Echec de la mise à jour
C:\System Volume Information\_restore{0B051CF0-7401-4293-AFFE-A6D7E5EA0895}\RP214\A0075861.exe
Infecté par: Packer.FSG.A
C:\System Volume Information\_restore{0B051CF0-7401-4293-AFFE-A6D7E5EA0895}\RP214\A0075861.exe
Echec de la désinfection
C:\System Volume Information\_restore{0B051CF0-7401-4293-AFFE-A6D7E5EA0895}\RP214\A0075861.exe
Supprimé
C:\System Volume Information\_restore{0B051CF0-7401-4293-AFFE-A6D7E5EA0895}\RP218\A0076561.exe
Infecté par: Packer.Krunchy.A
C:\System Volume Information\_restore{0B051CF0-7401-4293-AFFE-A6D7E5EA0895}\RP218\A0076561.exe
Echec de la désinfection
C:\System Volume Information\_restore{0B051CF0-7401-4293-AFFE-A6D7E5EA0895}\RP218\A0076561.exe
Supprimé
C:\System Volume Information\_restore{0B051CF0-7401-4293-AFFE-A6D7E5EA0895}\RP278\A0089116.exe
Infecté par: Win32.Bagle.928
C:\System Volume Information\_restore{0B051CF0-7401-4293-AFFE-A6D7E5EA0895}\RP278\A0089116.exe
Supprimé
C:\System Volume Information\_restore{0B051CF0-7401-4293-AFFE-A6D7E5EA0895}\RP278\A0089138.exe
Infecté par: Win32.Bagle.928
C:\System Volume Information\_restore{0B051CF0-7401-4293-AFFE-A6D7E5EA0895}\RP278\A0089138.exe
Supprimé
C:\System Volume Information\_restore{0B051CF0-7401-4293-AFFE-A6D7E5EA0895}\RP279\A0089217.exe
Infecté par: Win32.Bagle.928
C:\System Volume Information\_restore{0B051CF0-7401-4293-AFFE-A6D7E5EA0895}\RP279\A0089217.exe
Supprimé
C:\System Volume Information\_restore{0B051CF0-7401-4293-AFFE-A6D7E5EA0895}\RP285\A0090110.exe
Infecté par: Win32.Bagle.928
C:\System Volume Information\_restore{0B051CF0-7401-4293-AFFE-A6D7E5EA0895}\RP285\A0090110.exe
Supprimé
C:\System Volume Information\_restore{0B051CF0-7401-4293-AFFE-A6D7E5EA0895}\RP285\A0090217.exe
Infecté par: Win32.Bagle.928
C:\System Volume Information\_restore{0B051CF0-7401-4293-AFFE-A6D7E5EA0895}\RP285\A0090217.exe
Supprimé
C:\System Volume Information\_restore{0B051CF0-7401-4293-AFFE-A6D7E5EA0895}\RP286\A0090224.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{0B051CF0-7401-4293-AFFE-A6D7E5EA0895}\RP286\A0090224.exe
Supprimé
C:\System Volume Information\_restore{0B051CF0-7401-4293-AFFE-A6D7E5EA0895}\RP286\A0090230.exe
Infecté par: Win32.Bagle.928
C:\System Volume Information\_restore{0B051CF0-7401-4293-AFFE-A6D7E5EA0895}\RP286\A0090230.exe
Supprimé
C:\System Volume Information\_restore{0B051CF0-7401-4293-AFFE-A6D7E5EA0895}\RP286\A0090231.exe
Infecté par: Win32.Bagle.928
C:\System Volume Information\_restore{0B051CF0-7401-4293-AFFE-A6D7E5EA0895}\RP286\A0090231.exe
Supprimé
C:\System Volume Information\_restore{0B051CF0-7401-4293-AFFE-A6D7E5EA0895}\RP286\A0090232.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{0B051CF0-7401-4293-AFFE-A6D7E5EA0895}\RP286\A0090232.exe
Supprimé
C:\System Volume Information\_restore{0B051CF0-7401-4293-AFFE-A6D7E5EA0895}\RP286\A0090263.exe
Infecté par: Win32.Bagle.928
C:\System Volume Information\_restore{0B051CF0-7401-4293-AFFE-A6D7E5EA0895}\RP286\A0090263.exe
Supprimé
C:\System Volume Information\_restore{0B051CF0-7401-4293-AFFE-A6D7E5EA0895}\RP286\A0090264.exe
Infecté par: Packer.Krunchy.A
C:\System Volume Information\_restore{0B051CF0-7401-4293-AFFE-A6D7E5EA0895}\RP286\A0090264.exe
Echec de la désinfection
C:\System Volume Information\_restore{0B051CF0-7401-4293-AFFE-A6D7E5EA0895}\RP286\A0090264.exe
Supprimé
C:\System Volume Information\_restore{0B051CF0-7401-4293-AFFE-A6D7E5EA0895}\RP286\A0090265.exe
Détecté avec: Application.Distnet.A
C:\System Volume Information\_restore{0B051CF0-7401-4293-AFFE-A6D7E5EA0895}\RP286\A0090265.exe
Echec de la désinfection
C:\System Volume Information\_restore{0B051CF0-7401-4293-AFFE-A6D7E5EA0895}\RP286\A0090265.exe
Supprimé
C:\System Volume Information\_restore{0B051CF0-7401-4293-AFFE-A6D7E5EA0895}\RP286\A0090266.exe
Infecté par: Win32.Backdoor.Ajhr.A
C:\System Volume Information\_restore{0B051CF0-7401-4293-AFFE-A6D7E5EA0895}\RP286\A0090266.exe
Supprimé
C:\System Volume Information\_restore{0B051CF0-7401-4293-AFFE-A6D7E5EA0895}\RP286\A0090267.exe
Infecté par: Packer.FSG.A
C:\System Volume Information\_restore{0B051CF0-7401-4293-AFFE-A6D7E5EA0895}\RP286\A0090267.exe
Echec de la désinfection
C:\System Volume Information\_restore{0B051CF0-7401-4293-AFFE-A6D7E5EA0895}\RP286\A0090267.exe
Supprimé
D:\LOGICIEL\Divers a Ranger\ProShowGold.2.0.1571\ProShowGold.2.0.1571\tmg-psg2.exe
Infecté par: Packer.FSG.A
D:\LOGICIEL\Divers a Ranger\ProShowGold.2.0.1571\ProShowGold.2.0.1571\tmg-psg2.exe
Echec de la désinfection
D:\LOGICIEL\Divers a Ranger\ProShowGold.2.0.1571\ProShowGold.2.0.1571\tmg-psg2.exe
Supprimé
D:\LOGICIEL\Logicielle\diver logicielle\Rar Logicielle\Winamp\pack_ultime.exe=>(NSIS o)=>zlib_nsis0001
Détecté avec: Application.Prockill.BD
D:\LOGICIEL\Logicielle\diver logicielle\Rar Logicielle\Winamp\pack_ultime.exe=>(NSIS o)=>zlib_nsis0001
Echec de la désinfection
D:\LOGICIEL\Logicielle\diver logicielle\Rar Logicielle\Winamp\pack_ultime.exe=>(NSIS o)=>zlib_nsis0001
Supprimé
D:\LOGICIEL\Logicielle\diver logicielle\Rar Logicielle\Winamp\pack_ultime.exe=>(NSIS o)
Echec de la mise à jour
D:\LOGICIEL\Logicielle\diver logicielle\Rar Logicielle\Winamp\translation_in_french.exe=>(NSIS o)=>zlib_nsis0001
Détecté avec: Application.Prockill.BD
D:\LOGICIEL\Logicielle\diver logicielle\Rar Logicielle\Winamp\translation_in_french.exe=>(NSIS o)=>zlib_nsis0001
Echec de la désinfection
D:\LOGICIEL\Logicielle\diver logicielle\Rar Logicielle\Winamp\translation_in_french.exe=>(NSIS o)=>zlib_nsis0001
Supprimé
D:\LOGICIEL\Logicielle\diver logicielle\Rar Logicielle\Winamp\translation_in_french.exe=>(NSIS o)
Echec de la mise à jour
D:\System Volume Information\_restore{0B051CF0-7401-4293-AFFE-A6D7E5EA0895}\RP212\A0075658.exe
Infecté par: Packer.FSG.A
D:\System Volume Information\_restore{0B051CF0-7401-4293-AFFE-A6D7E5EA0895}\RP212\A0075658.exe
Echec de la désinfection
D:\System Volume Information\_restore{0B051CF0-7401-4293-AFFE-A6D7E5EA0895}\RP212\A0075658.exe
Supprimé
D:\System Volume Information\_restore{0B051CF0-7401-4293-AFFE-A6D7E5EA0895}\RP286\A0090268.exe
Infecté par: Packer.FSG.A
D:\System Volume Information\_restore{0B051CF0-7401-4293-AFFE-A6D7E5EA0895}\RP286\A0090268.exe
Echec de la désinfection
D:\System Volume Information\_restore{0B051CF0-7401-4293-AFFE-A6D7E5EA0895}\RP286\A0090268.exe
Supprimé
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Tue, May 20, 2008 - 19:37:52
--------------------------------------------------------------------------------
Info d'analyse
Fichiers scannés
143517
Infectés Fichiers
29
Virus Détectés
Packer.FSG.A
6
Win32.Bagle.SUQ@mm
2
Win32.Bagle.928
8
Application.Distnet.A
3
Application.Prockill.BD
2
Packer.Krunchy.A
3
Win32.Backdoor.Ajhr.A
2
Backdoor.Generic.46598
1
Spyware.Timesink.A
2
--------------------------------------------------------------------------------
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
maintenant jvé m'occuper de OTMoveIt
Temps
00:23:44
Fichiers
132710
Directoires
10793
Secteurs de boot
5
Archives
1647
Paquets programmes
13586
Résultats
Virus identifiés
10
Fichiers infectés
29
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
29
Info sur les moteurs
Définition virus
1204839
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
42
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\arma\Bureau\Combo-Fix.exe=>(RAR Sfx o)=>327882R2FWJFW\NirCmdC.cfexe
Infecté par: Backdoor.Generic.46598
C:\Documents and Settings\arma\Bureau\Combo-Fix.exe=>(RAR Sfx o)=>327882R2FWJFW\NirCmdC.cfexe
Supprimé
C:\Documents and Settings\arma\Bureau\Combo-Fix.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\Documents and Settings\arma\Mes documents\divers\clé thierry\RAHJONGG\setup.EXE=>wise0019
Détecté avec: Spyware.Timesink.A
C:\Documents and Settings\arma\Mes documents\divers\clé thierry\RAHJONGG\setup.EXE=>wise0019
Supprimé
C:\Documents and Settings\arma\Mes documents\divers\clé thierry\RAHJONGG\setup.EXE
Echec de la mise à jour
C:\Program Files\Astro Avenger 2\Uninstall.exe
Infecté par: Packer.Krunchy.A
C:\Program Files\Astro Avenger 2\Uninstall.exe
Echec de la désinfection
C:\Program Files\Astro Avenger 2\Uninstall.exe
Supprimé
C:\Program Files\Luxor 3\crack.exe=>(ACE Sfx o)=>dnetc.exe
Détecté avec: Application.Distnet.A
C:\Program Files\Luxor 3\crack.exe=>(ACE Sfx o)=>dnetc.exe
Echec de la désinfection
C:\Program Files\Luxor 3\crack.exe=>(ACE Sfx o)=>dnetc.exe
Supprimé
C:\Program Files\Luxor 3\crack.exe=>(ACE Sfx o)
Echec de la mise à jour
C:\Program Files\Luxor 3\dnetc.exe
Détecté avec: Application.Distnet.A
C:\Program Files\Luxor 3\dnetc.exe
Echec de la désinfection
C:\Program Files\Luxor 3\dnetc.exe
Supprimé
C:\Program Files\MagicISO\magicisokgn.exe
Infecté par: Win32.Backdoor.Ajhr.A
C:\Program Files\MagicISO\magicisokgn.exe
Supprimé
C:\Program Files\Photodex\ProShowGold\tmg-psg2.exe
Infecté par: Packer.FSG.A
C:\Program Files\Photodex\ProShowGold\tmg-psg2.exe
Echec de la désinfection
C:\Program Files\Photodex\ProShowGold\tmg-psg2.exe
Supprimé
C:\System Volume Information\_restore{0B051CF0-7401-4293-AFFE-A6D7E5EA0895}\RP212\A0075639.EXE=>wise0019
Détecté avec: Spyware.Timesink.A
C:\System Volume Information\_restore{0B051CF0-7401-4293-AFFE-A6D7E5EA0895}\RP212\A0075639.EXE=>wise0019
Supprimé
C:\System Volume Information\_restore{0B051CF0-7401-4293-AFFE-A6D7E5EA0895}\RP212\A0075639.EXE
Echec de la mise à jour
C:\System Volume Information\_restore{0B051CF0-7401-4293-AFFE-A6D7E5EA0895}\RP214\A0075861.exe
Infecté par: Packer.FSG.A
C:\System Volume Information\_restore{0B051CF0-7401-4293-AFFE-A6D7E5EA0895}\RP214\A0075861.exe
Echec de la désinfection
C:\System Volume Information\_restore{0B051CF0-7401-4293-AFFE-A6D7E5EA0895}\RP214\A0075861.exe
Supprimé
C:\System Volume Information\_restore{0B051CF0-7401-4293-AFFE-A6D7E5EA0895}\RP218\A0076561.exe
Infecté par: Packer.Krunchy.A
C:\System Volume Information\_restore{0B051CF0-7401-4293-AFFE-A6D7E5EA0895}\RP218\A0076561.exe
Echec de la désinfection
C:\System Volume Information\_restore{0B051CF0-7401-4293-AFFE-A6D7E5EA0895}\RP218\A0076561.exe
Supprimé
C:\System Volume Information\_restore{0B051CF0-7401-4293-AFFE-A6D7E5EA0895}\RP278\A0089116.exe
Infecté par: Win32.Bagle.928
C:\System Volume Information\_restore{0B051CF0-7401-4293-AFFE-A6D7E5EA0895}\RP278\A0089116.exe
Supprimé
C:\System Volume Information\_restore{0B051CF0-7401-4293-AFFE-A6D7E5EA0895}\RP278\A0089138.exe
Infecté par: Win32.Bagle.928
C:\System Volume Information\_restore{0B051CF0-7401-4293-AFFE-A6D7E5EA0895}\RP278\A0089138.exe
Supprimé
C:\System Volume Information\_restore{0B051CF0-7401-4293-AFFE-A6D7E5EA0895}\RP279\A0089217.exe
Infecté par: Win32.Bagle.928
C:\System Volume Information\_restore{0B051CF0-7401-4293-AFFE-A6D7E5EA0895}\RP279\A0089217.exe
Supprimé
C:\System Volume Information\_restore{0B051CF0-7401-4293-AFFE-A6D7E5EA0895}\RP285\A0090110.exe
Infecté par: Win32.Bagle.928
C:\System Volume Information\_restore{0B051CF0-7401-4293-AFFE-A6D7E5EA0895}\RP285\A0090110.exe
Supprimé
C:\System Volume Information\_restore{0B051CF0-7401-4293-AFFE-A6D7E5EA0895}\RP285\A0090217.exe
Infecté par: Win32.Bagle.928
C:\System Volume Information\_restore{0B051CF0-7401-4293-AFFE-A6D7E5EA0895}\RP285\A0090217.exe
Supprimé
C:\System Volume Information\_restore{0B051CF0-7401-4293-AFFE-A6D7E5EA0895}\RP286\A0090224.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{0B051CF0-7401-4293-AFFE-A6D7E5EA0895}\RP286\A0090224.exe
Supprimé
C:\System Volume Information\_restore{0B051CF0-7401-4293-AFFE-A6D7E5EA0895}\RP286\A0090230.exe
Infecté par: Win32.Bagle.928
C:\System Volume Information\_restore{0B051CF0-7401-4293-AFFE-A6D7E5EA0895}\RP286\A0090230.exe
Supprimé
C:\System Volume Information\_restore{0B051CF0-7401-4293-AFFE-A6D7E5EA0895}\RP286\A0090231.exe
Infecté par: Win32.Bagle.928
C:\System Volume Information\_restore{0B051CF0-7401-4293-AFFE-A6D7E5EA0895}\RP286\A0090231.exe
Supprimé
C:\System Volume Information\_restore{0B051CF0-7401-4293-AFFE-A6D7E5EA0895}\RP286\A0090232.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{0B051CF0-7401-4293-AFFE-A6D7E5EA0895}\RP286\A0090232.exe
Supprimé
C:\System Volume Information\_restore{0B051CF0-7401-4293-AFFE-A6D7E5EA0895}\RP286\A0090263.exe
Infecté par: Win32.Bagle.928
C:\System Volume Information\_restore{0B051CF0-7401-4293-AFFE-A6D7E5EA0895}\RP286\A0090263.exe
Supprimé
C:\System Volume Information\_restore{0B051CF0-7401-4293-AFFE-A6D7E5EA0895}\RP286\A0090264.exe
Infecté par: Packer.Krunchy.A
C:\System Volume Information\_restore{0B051CF0-7401-4293-AFFE-A6D7E5EA0895}\RP286\A0090264.exe
Echec de la désinfection
C:\System Volume Information\_restore{0B051CF0-7401-4293-AFFE-A6D7E5EA0895}\RP286\A0090264.exe
Supprimé
C:\System Volume Information\_restore{0B051CF0-7401-4293-AFFE-A6D7E5EA0895}\RP286\A0090265.exe
Détecté avec: Application.Distnet.A
C:\System Volume Information\_restore{0B051CF0-7401-4293-AFFE-A6D7E5EA0895}\RP286\A0090265.exe
Echec de la désinfection
C:\System Volume Information\_restore{0B051CF0-7401-4293-AFFE-A6D7E5EA0895}\RP286\A0090265.exe
Supprimé
C:\System Volume Information\_restore{0B051CF0-7401-4293-AFFE-A6D7E5EA0895}\RP286\A0090266.exe
Infecté par: Win32.Backdoor.Ajhr.A
C:\System Volume Information\_restore{0B051CF0-7401-4293-AFFE-A6D7E5EA0895}\RP286\A0090266.exe
Supprimé
C:\System Volume Information\_restore{0B051CF0-7401-4293-AFFE-A6D7E5EA0895}\RP286\A0090267.exe
Infecté par: Packer.FSG.A
C:\System Volume Information\_restore{0B051CF0-7401-4293-AFFE-A6D7E5EA0895}\RP286\A0090267.exe
Echec de la désinfection
C:\System Volume Information\_restore{0B051CF0-7401-4293-AFFE-A6D7E5EA0895}\RP286\A0090267.exe
Supprimé
D:\LOGICIEL\Divers a Ranger\ProShowGold.2.0.1571\ProShowGold.2.0.1571\tmg-psg2.exe
Infecté par: Packer.FSG.A
D:\LOGICIEL\Divers a Ranger\ProShowGold.2.0.1571\ProShowGold.2.0.1571\tmg-psg2.exe
Echec de la désinfection
D:\LOGICIEL\Divers a Ranger\ProShowGold.2.0.1571\ProShowGold.2.0.1571\tmg-psg2.exe
Supprimé
D:\LOGICIEL\Logicielle\diver logicielle\Rar Logicielle\Winamp\pack_ultime.exe=>(NSIS o)=>zlib_nsis0001
Détecté avec: Application.Prockill.BD
D:\LOGICIEL\Logicielle\diver logicielle\Rar Logicielle\Winamp\pack_ultime.exe=>(NSIS o)=>zlib_nsis0001
Echec de la désinfection
D:\LOGICIEL\Logicielle\diver logicielle\Rar Logicielle\Winamp\pack_ultime.exe=>(NSIS o)=>zlib_nsis0001
Supprimé
D:\LOGICIEL\Logicielle\diver logicielle\Rar Logicielle\Winamp\pack_ultime.exe=>(NSIS o)
Echec de la mise à jour
D:\LOGICIEL\Logicielle\diver logicielle\Rar Logicielle\Winamp\translation_in_french.exe=>(NSIS o)=>zlib_nsis0001
Détecté avec: Application.Prockill.BD
D:\LOGICIEL\Logicielle\diver logicielle\Rar Logicielle\Winamp\translation_in_french.exe=>(NSIS o)=>zlib_nsis0001
Echec de la désinfection
D:\LOGICIEL\Logicielle\diver logicielle\Rar Logicielle\Winamp\translation_in_french.exe=>(NSIS o)=>zlib_nsis0001
Supprimé
D:\LOGICIEL\Logicielle\diver logicielle\Rar Logicielle\Winamp\translation_in_french.exe=>(NSIS o)
Echec de la mise à jour
D:\System Volume Information\_restore{0B051CF0-7401-4293-AFFE-A6D7E5EA0895}\RP212\A0075658.exe
Infecté par: Packer.FSG.A
D:\System Volume Information\_restore{0B051CF0-7401-4293-AFFE-A6D7E5EA0895}\RP212\A0075658.exe
Echec de la désinfection
D:\System Volume Information\_restore{0B051CF0-7401-4293-AFFE-A6D7E5EA0895}\RP212\A0075658.exe
Supprimé
D:\System Volume Information\_restore{0B051CF0-7401-4293-AFFE-A6D7E5EA0895}\RP286\A0090268.exe
Infecté par: Packer.FSG.A
D:\System Volume Information\_restore{0B051CF0-7401-4293-AFFE-A6D7E5EA0895}\RP286\A0090268.exe
Echec de la désinfection
D:\System Volume Information\_restore{0B051CF0-7401-4293-AFFE-A6D7E5EA0895}\RP286\A0090268.exe
Supprimé
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Tue, May 20, 2008 - 19:37:52
--------------------------------------------------------------------------------
Info d'analyse
Fichiers scannés
143517
Infectés Fichiers
29
Virus Détectés
Packer.FSG.A
6
Win32.Bagle.SUQ@mm
2
Win32.Bagle.928
8
Application.Distnet.A
3
Application.Prockill.BD
2
Packer.Krunchy.A
3
Win32.Backdoor.Ajhr.A
2
Backdoor.Generic.46598
1
Spyware.Timesink.A
2
--------------------------------------------------------------------------------
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
maintenant jvé m'occuper de OTMoveIt
voila aussi le rapport Lopxp,
# Rapport Lopxp fait le 20/05/2008 à 19:43:20
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" -Embedding (2700)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2008-04-16 à 09:02:32 - Adobe
2008-01-14 à 16:14:21 - Adobe Systems
2008-02-29 à 16:36:19 - Apple
2007-11-08 à 15:42:50 - Apple Computer
2007-12-09 à 14:55:38 - AVS4YOU
2007-11-07 à 21:42:48 - Bluetooth
2007-11-08 à 15:59:39 - CyberLink
2007-11-08 à 15:04:35 - DVD Shrink
2008-04-24 à 18:32:35 - EPSON
2008-05-08 à 13:30:51 - Genimo
2007-11-07 à 19:02:54 - Google
2008-05-20 à 11:52:10 - Google Updater
2007-11-07 à 21:09:40 - InstallShield
2007-11-08 à 16:04:09 - Lavasoft
2008-01-26 à 13:05:13 - Logitech
2007-11-12 à 11:23:00 - Macromedia
2008-02-01 à 18:17:32 - Macrovision
2008-01-17 à 14:24:46 - MAGIX
2007-11-07 à 17:28:21 - Messenger Plus!
2008-02-15 à 13:47:21 - Microsoft
2008-05-14 à 06:29:11 - Microsoft Help
2007-11-09 à 13:04:00 - MumboJumbo
2008-05-13 à 11:59:32 - nView_Profiles
2008-02-28 à 15:27:05 - Skype
2008-01-08 à 19:21:09 - Sony Corporation
2008-05-16 à 07:40:19 - Spybot - Search & Destroy
2008-03-05 à 21:08:20 - TEMP
2008-05-01 à 09:51:07 - TrackMania
2007-11-08 à 17:52:34 - TuneUp Software
2008-04-24 à 18:35:01 - UDL
2007-11-07 à 18:46:08 - Windows Genuine Advantage
2008-02-15 à 15:21:39 - WLInstaller
+- C:\Documents and Settings\arma\Application Data
2007-12-02 à 20:03:39 - Ace
2008-04-16 à 09:02:26 - Adobe
2007-11-22 à 12:24:34 - AdobeUM
2008-01-17 à 16:23:27 - Alien Skin
2007-11-24 à 15:27:30 - Apple Computer
2007-11-19 à 09:06:14 - ArcSoft
2008-04-28 à 07:52:11 - Canon
2008-04-25 à 19:24:23 - Classes de site
2007-11-07 à 21:09:36 - Corel
2008-02-21 à 10:54:32 - CyberLink
2007-11-12 à 20:35:50 - Dynamique
2008-05-08 à 11:47:58 - Genimo
2007-11-08 à 15:50:48 - Google
2008-05-18 à 15:25:55 - GrabIt
voila jvé redemarer le pc pour voir si tout va bien et tr repostera un message
Cordialement Armageddon
# Rapport Lopxp fait le 20/05/2008 à 19:43:20
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" -Embedding (2700)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2008-04-16 à 09:02:32 - Adobe
2008-01-14 à 16:14:21 - Adobe Systems
2008-02-29 à 16:36:19 - Apple
2007-11-08 à 15:42:50 - Apple Computer
2007-12-09 à 14:55:38 - AVS4YOU
2007-11-07 à 21:42:48 - Bluetooth
2007-11-08 à 15:59:39 - CyberLink
2007-11-08 à 15:04:35 - DVD Shrink
2008-04-24 à 18:32:35 - EPSON
2008-05-08 à 13:30:51 - Genimo
2007-11-07 à 19:02:54 - Google
2008-05-20 à 11:52:10 - Google Updater
2007-11-07 à 21:09:40 - InstallShield
2007-11-08 à 16:04:09 - Lavasoft
2008-01-26 à 13:05:13 - Logitech
2007-11-12 à 11:23:00 - Macromedia
2008-02-01 à 18:17:32 - Macrovision
2008-01-17 à 14:24:46 - MAGIX
2007-11-07 à 17:28:21 - Messenger Plus!
2008-02-15 à 13:47:21 - Microsoft
2008-05-14 à 06:29:11 - Microsoft Help
2007-11-09 à 13:04:00 - MumboJumbo
2008-05-13 à 11:59:32 - nView_Profiles
2008-02-28 à 15:27:05 - Skype
2008-01-08 à 19:21:09 - Sony Corporation
2008-05-16 à 07:40:19 - Spybot - Search & Destroy
2008-03-05 à 21:08:20 - TEMP
2008-05-01 à 09:51:07 - TrackMania
2007-11-08 à 17:52:34 - TuneUp Software
2008-04-24 à 18:35:01 - UDL
2007-11-07 à 18:46:08 - Windows Genuine Advantage
2008-02-15 à 15:21:39 - WLInstaller
+- C:\Documents and Settings\arma\Application Data
2007-12-02 à 20:03:39 - Ace
2008-04-16 à 09:02:26 - Adobe
2007-11-22 à 12:24:34 - AdobeUM
2008-01-17 à 16:23:27 - Alien Skin
2007-11-24 à 15:27:30 - Apple Computer
2007-11-19 à 09:06:14 - ArcSoft
2008-04-28 à 07:52:11 - Canon
2008-04-25 à 19:24:23 - Classes de site
2007-11-07 à 21:09:36 - Corel
2008-02-21 à 10:54:32 - CyberLink
2007-11-12 à 20:35:50 - Dynamique
2008-05-08 à 11:47:58 - Genimo
2007-11-08 à 15:50:48 - Google
2008-05-18 à 15:25:55 - GrabIt
voila jvé redemarer le pc pour voir si tout va bien et tr repostera un message
Cordialement Armageddon
ok apres le redemarage du pc et avoir attendu 5 minutes rien et réaparue
je te reposte un raport Hijack si sa t'interesse
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:53:28, on 20/05/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
C:\Program Files\Schmads Inc\G15_TeamSpeak\G15_TeamSpeak.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus D120 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICCE.EXE /FU "C:\WINDOWS\TEMP\E_SE6.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} (Imikimi_activex_plugin Control) - http://imikimi.com/download/imikimi_plugin_0.5.1.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
je te reposte un raport Hijack si sa t'interesse
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:53:28, on 20/05/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
C:\Program Files\Schmads Inc\G15_TeamSpeak\G15_TeamSpeak.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus D120 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICCE.EXE /FU "C:\WINDOWS\TEMP\E_SE6.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} (Imikimi_activex_plugin Control) - http://imikimi.com/download/imikimi_plugin_0.5.1.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
vire les cracks si present trouvés par bitdefender
______
le rapports lop xp est incomplet recolle en un
__________
désactive la restauration système pour purger les virus qui seraient dedans
puis redemarre ton ordi
puis réactive là :
https://www.informatruc.com
____________
recolle ensuite un scan bitdefender par securité
______
le rapports lop xp est incomplet recolle en un
__________
désactive la restauration système pour purger les virus qui seraient dedans
puis redemarre ton ordi
puis réactive là :
https://www.informatruc.com
____________
recolle ensuite un scan bitdefender par securité
heu salut oh faite depuit que j'avais chopé le "virus Win32:Small-jmh"
je n'ai plus de restauration de systeme il n'aparait plus. donc je peut plus restaurer mon pc .
si tu a une solution aussi pour sa ben sa m'interesse aussi ..
un imprime ecran pour que tu vois de koi je parle
http://eric.kam.free.fr/00001.jpg
http://eric.kam.free.fr/00002.jpg
je n'ai plus de restauration de systeme il n'aparait plus. donc je peut plus restaurer mon pc .
si tu a une solution aussi pour sa ben sa m'interesse aussi ..
un imprime ecran pour que tu vois de koi je parle
http://eric.kam.free.fr/00001.jpg
http://eric.kam.free.fr/00002.jpg
ok fais ceci:
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
envoyer le fichier [b] C:\DOCUME~1\florian\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr pour faire evoluer msnfix
______________
repare windows avec zeb restore
http://telechargement.zebulon.fr/zeb-restore.html
et si la restauration reste impossible avec ceci:
https://www.pcastuces.com/pratique/windows/xp/default.htm
_______________
encore des soucis?
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
envoyer le fichier [b] C:\DOCUME~1\florian\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr pour faire evoluer msnfix
______________
repare windows avec zeb restore
http://telechargement.zebulon.fr/zeb-restore.html
et si la restauration reste impossible avec ceci:
https://www.pcastuces.com/pratique/windows/xp/default.htm
_______________
encore des soucis?
voila le raprot de MSNFIX
MSNFix 1.717
C:\Documents and Settings\arma\Bureau\MSNFix\MSNFix
Fix exécuté le 21/05/2008 - 15:00:28,70 By arma
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
Aucun Fichier trouvé
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
MSNFix 1.717
C:\Documents and Settings\arma\Bureau\MSNFix\MSNFix
Fix exécuté le 21/05/2008 - 15:00:28,70 By arma
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
Aucun Fichier trouvé
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
ok j'ai essayer la premiere solution elle ne marche pas
ensuite pour la deuxieme solution quand il me dis d'inceret le cd de windows pour reparer il refuse et me demande de metre le cd originale de windows xp proffesional le Hic c'est que j'ai windows familliale d'instaler sur ma becane c'est bizard non ?
que faire ,
ensuite pour la deuxieme solution quand il me dis d'inceret le cd de windows pour reparer il refuse et me demande de metre le cd originale de windows xp proffesional le Hic c'est que j'ai windows familliale d'instaler sur ma becane c'est bizard non ?
que faire ,
je pense que cela vient de l'infection qui a du modifié des choses,
il faut que je reflechisse...
peut etre reparer comme ceci mais avant sauvegarde tes données avant comme il te demande pas le bon windows....
http://www.informatruc.com/reparer-windows-xp/
il faut que je reflechisse...
peut etre reparer comme ceci mais avant sauvegarde tes données avant comme il te demande pas le bon windows....
http://www.informatruc.com/reparer-windows-xp/