Sos virus
gueguene
-
gerbaix Messages postés 381 Statut Membre -
gerbaix Messages postés 381 Statut Membre -
Bonjour,
ayant recu un virus mail de laposte disant que j'ai recu un mail infecté d'un Worm.Bagle.pwd-eml j'ai donc entrepris de desinfecter mon ordi ki en a bien besoin...mais je n'y connais rien dc je vs post mes rapports ...afin d'avoir vos avis d'expert et venir a bout de ces virus et spyware ki infeste mon pc...merci d'avance
karene
j'ai reussi apparement a en enlever pas mal avec ccleaner car je n'ai plus rien apparement..mais bon ils sont fort pour se cacher c spyware...
rapport de bitdefender...
Status
C:\Documents and Settings\gueguene\Mes documents\les deux\Incomplete\duffy\Duffy - Rockferry (2008).wma
Infected with: Trojan.Downloader.Wma.A
C:\Documents and Settings\gueguene\Mes documents\les deux\Incomplete\duffy\Duffy - Rockferry (2008).wma
Deleted
C:\Documents and Settings\gueguene\Mes documents\logiciels\logiciels d'installation\messengerskinner.exe
Detected with: Adware.Navipromo.BYJ
C:\Documents and Settings\gueguene\Mes documents\logiciels\logiciels d'installation\messengerskinner.exe
Disinfection failed
C:\Documents and Settings\gueguene\Mes documents\logiciels\logiciels d'installation\messengerskinner.exe
Deleted
C:\Program Files\Cdvd.exe=>(NSIS o)=>lzma_nsis0010
Detected with: Adware.180solutions.DP
C:\Program Files\Cdvd.exe=>(NSIS o)=>lzma_nsis0010
Deleted
C:\Program Files\Cdvd.exe=>(NSIS o)
Update failed
C:\System Volume Information\_restore{7FD3C5BE-6EDF-4221-86CC-8FE2C30EFB26}\RP258\A0058195.dll
Detected with: Adware.PornPro.A
C:\System Volume Information\_restore{7FD3C5BE-6EDF-4221-86CC-8FE2C30EFB26}\RP258\A0058195.dll
Disinfection failed
C:\System Volume Information\_restore{7FD3C5BE-6EDF-4221-86CC-8FE2C30EFB26}\RP258\A0058195.dll
Deleted
D:\a graver\Ma musique\01 Track 1.wma
Infected with: Trojan.Downloader.Wma.Wimad.K
D:\a graver\Ma musique\01 Track 1.wma
Disinfection failed
D:\a graver\Ma musique\01 Track 1.wma
Deleted
D:\a graver\Ma musique\07 Track 7.wma
Infected with: Trojan.Downloader.Wma.Wimad.K
D:\a graver\Ma musique\07 Track 7.wma
Disinfection failed
D:\a graver\Ma musique\07 Track 7.wma
Deleted
D:\a graver\Ma musique\sic limwire\01 Track 1.wma
Infected with: Trojan.Downloader.Wma.Wimad.K
D:\a graver\Ma musique\sic limwire\01 Track 1.wma
Disinfection failed
D:\a graver\Ma musique\sic limwire\01 Track 1.wma
Deleted
D:\a graver\Ma musique\sic limwire\02 Track 2.wma
Infected with: Trojan.Downloader.Wma.Wimad.K
D:\a graver\Ma musique\sic limwire\02 Track 2.wma
Disinfection failed
D:\a graver\Ma musique\sic limwire\02 Track 2.wma
Deleted
D:\a graver\Ma musique\sic limwire\03 Track 3.wma
Infected with: Trojan.Downloader.Wma.Wimad.K
D:\a graver\Ma musique\sic limwire\03 Track 3.wma
Disinfection failed
D:\a graver\Ma musique\sic limwire\03 Track 3.wma
Deleted
D:\a graver\Ma musique\sic limwire\06 Track 6.wma
Infected with: Trojan.Downloader.Wma.Wimad.K
D:\a graver\Ma musique\sic limwire\06 Track 6.wma
Disinfection failed
D:\a graver\Ma musique\sic limwire\06 Track 6.wma
Deleted
D:\a graver\Ma musique\sic limwire\07 Track 7.wma
Infected with: Trojan.Downloader.Wma.Wimad.K
D:\a graver\Ma musique\sic limwire\07 Track 7.wma
Disinfection failed
D:\a graver\Ma musique\sic limwire\07 Track 7.wma
Deleted
rapport de hijack:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:57:45, on 03/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\System32\OSD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [mmtask] C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [OSD] %SystemRoot%\System32\OSD.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /F "C:\WINDOWS\TEMP\E_SF7.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://charon777.free.fr/plugins/hardwaredetection.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.girafoto.fr/uploaders/ImageUploader3.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.1.1.0/ImageUploader5.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - https://www.photobox.fr/?channel=1005
O16 - DPF: {D40F5876-A494-4124-8161-82625BB28C06} (CPlayFirstChocolatieControl Object) - http://www.gamehouse.com/realarcade-webgames/chocolatier2/Chocolatier2.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp10.photoprintit.de/microsite/9358/defaults/activex/IPSUploader.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by131fd.bay131.hotmail.msn.com/activex/HMAtchmt.ocx
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
ayant recu un virus mail de laposte disant que j'ai recu un mail infecté d'un Worm.Bagle.pwd-eml j'ai donc entrepris de desinfecter mon ordi ki en a bien besoin...mais je n'y connais rien dc je vs post mes rapports ...afin d'avoir vos avis d'expert et venir a bout de ces virus et spyware ki infeste mon pc...merci d'avance
karene
j'ai reussi apparement a en enlever pas mal avec ccleaner car je n'ai plus rien apparement..mais bon ils sont fort pour se cacher c spyware...
rapport de bitdefender...
Status
C:\Documents and Settings\gueguene\Mes documents\les deux\Incomplete\duffy\Duffy - Rockferry (2008).wma
Infected with: Trojan.Downloader.Wma.A
C:\Documents and Settings\gueguene\Mes documents\les deux\Incomplete\duffy\Duffy - Rockferry (2008).wma
Deleted
C:\Documents and Settings\gueguene\Mes documents\logiciels\logiciels d'installation\messengerskinner.exe
Detected with: Adware.Navipromo.BYJ
C:\Documents and Settings\gueguene\Mes documents\logiciels\logiciels d'installation\messengerskinner.exe
Disinfection failed
C:\Documents and Settings\gueguene\Mes documents\logiciels\logiciels d'installation\messengerskinner.exe
Deleted
C:\Program Files\Cdvd.exe=>(NSIS o)=>lzma_nsis0010
Detected with: Adware.180solutions.DP
C:\Program Files\Cdvd.exe=>(NSIS o)=>lzma_nsis0010
Deleted
C:\Program Files\Cdvd.exe=>(NSIS o)
Update failed
C:\System Volume Information\_restore{7FD3C5BE-6EDF-4221-86CC-8FE2C30EFB26}\RP258\A0058195.dll
Detected with: Adware.PornPro.A
C:\System Volume Information\_restore{7FD3C5BE-6EDF-4221-86CC-8FE2C30EFB26}\RP258\A0058195.dll
Disinfection failed
C:\System Volume Information\_restore{7FD3C5BE-6EDF-4221-86CC-8FE2C30EFB26}\RP258\A0058195.dll
Deleted
D:\a graver\Ma musique\01 Track 1.wma
Infected with: Trojan.Downloader.Wma.Wimad.K
D:\a graver\Ma musique\01 Track 1.wma
Disinfection failed
D:\a graver\Ma musique\01 Track 1.wma
Deleted
D:\a graver\Ma musique\07 Track 7.wma
Infected with: Trojan.Downloader.Wma.Wimad.K
D:\a graver\Ma musique\07 Track 7.wma
Disinfection failed
D:\a graver\Ma musique\07 Track 7.wma
Deleted
D:\a graver\Ma musique\sic limwire\01 Track 1.wma
Infected with: Trojan.Downloader.Wma.Wimad.K
D:\a graver\Ma musique\sic limwire\01 Track 1.wma
Disinfection failed
D:\a graver\Ma musique\sic limwire\01 Track 1.wma
Deleted
D:\a graver\Ma musique\sic limwire\02 Track 2.wma
Infected with: Trojan.Downloader.Wma.Wimad.K
D:\a graver\Ma musique\sic limwire\02 Track 2.wma
Disinfection failed
D:\a graver\Ma musique\sic limwire\02 Track 2.wma
Deleted
D:\a graver\Ma musique\sic limwire\03 Track 3.wma
Infected with: Trojan.Downloader.Wma.Wimad.K
D:\a graver\Ma musique\sic limwire\03 Track 3.wma
Disinfection failed
D:\a graver\Ma musique\sic limwire\03 Track 3.wma
Deleted
D:\a graver\Ma musique\sic limwire\06 Track 6.wma
Infected with: Trojan.Downloader.Wma.Wimad.K
D:\a graver\Ma musique\sic limwire\06 Track 6.wma
Disinfection failed
D:\a graver\Ma musique\sic limwire\06 Track 6.wma
Deleted
D:\a graver\Ma musique\sic limwire\07 Track 7.wma
Infected with: Trojan.Downloader.Wma.Wimad.K
D:\a graver\Ma musique\sic limwire\07 Track 7.wma
Disinfection failed
D:\a graver\Ma musique\sic limwire\07 Track 7.wma
Deleted
rapport de hijack:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:57:45, on 03/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\System32\OSD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [mmtask] C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [OSD] %SystemRoot%\System32\OSD.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /F "C:\WINDOWS\TEMP\E_SF7.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://charon777.free.fr/plugins/hardwaredetection.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.girafoto.fr/uploaders/ImageUploader3.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.1.1.0/ImageUploader5.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - https://www.photobox.fr/?channel=1005
O16 - DPF: {D40F5876-A494-4124-8161-82625BB28C06} (CPlayFirstChocolatieControl Object) - http://www.gamehouse.com/realarcade-webgames/chocolatier2/Chocolatier2.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp10.photoprintit.de/microsite/9358/defaults/activex/IPSUploader.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by131fd.bay131.hotmail.msn.com/activex/HMAtchmt.ocx
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
A voir également:
- Sos virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
5 réponses
slt,
* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse
Si, dans le rapport,elibaga tu vois un texte semblable à celui-ci
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;
envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).
et ils mettront a jour elibaga dans les 48 heures ce qui permettra de virer le virus que tu as!!!
_____________
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse
Si, dans le rapport,elibaga tu vois un texte semblable à celui-ci
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;
envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).
et ils mettront a jour elibaga dans les 48 heures ce qui permettra de virer le virus que tu as!!!
_____________
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Contre les virus beaggle il y a vundo vix : http://www.clubic.com/telecharger-fiche25107-vundofix.html
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
ComboFix 08-06-01.6 - gueguene 2008-06-03 19:35:42.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.161 [GMT 2:00]
Endroit: C:\Documents and Settings\gueguene\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\gueguene\Application Data\DriveCleaner 2006 Free
C:\Documents and Settings\gueguene\Application Data\DriveCleaner 2006 Free\Logs\update.log
C:\Documents and Settings\gueguene\err.log
C:\Documents and Settings\gueguene\new.txt
C:\Program Files\PlayMP3z
C:\Program Files\PlayMP3z\uninstall.exe
E:\Autorun.inf
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_IPRIP
-------\Legacy_NWSAPAGENT
-------\Service_Iprip
-------\Service_NwSapAgent
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-03 to 2008-06-03 ))))))))))))))))))))))))))))))))))))
.
2008-06-03 19:01 . 2008-06-03 19:01 <REP> d-------- C:\VundoFix Backups
2008-06-02 21:12 . 2008-06-03 17:56 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-06-02 21:09 . 2008-06-02 21:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-06-02 19:07 . 2008-06-02 19:07 <REP> d-------- C:\Documents and Settings\gueguene\Application Data\Grisoft
2008-06-02 19:07 . 2008-06-02 19:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-06-02 19:07 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-06-02 18:52 . 2008-06-02 18:52 <REP> d-------- C:\Program Files\Yahoo!
2008-06-02 18:52 . 2008-06-02 18:52 <REP> d-------- C:\Program Files\CCleaner
2008-06-01 20:39 . 2008-06-01 20:39 <REP> d-------- C:\Documents and Settings\gueguene\Application Data\dvdcss
2008-05-25 10:06 . 2008-05-25 10:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Anvsoft
2008-05-25 09:42 . 2005-07-08 11:05 1,024,000 --a------ C:\WINDOWS\system32\3ivx.dll
2008-05-25 09:42 . 2005-07-08 11:05 409,600 --a------ C:\WINDOWS\system32\3ivxDSAudioDecoder.ax
2008-05-25 09:42 . 2005-07-08 11:05 290,816 --a------ C:\WINDOWS\system32\3ivxDSMediaSplitter.ax
2008-05-25 09:42 . 2005-07-08 11:05 290,816 --a------ C:\WINDOWS\system32\3ivxDSDecoder.ax
2008-05-25 09:42 . 2002-06-17 15:06 225,280 --a------ C:\WINDOWS\system32\ffdshow.ax
2008-05-25 09:42 . 2005-07-08 11:06 96,768 --a------ C:\WINDOWS\system32\libsndfile.dll
2008-05-23 15:22 . 2008-05-25 09:44 <REP> d-------- C:\Program Files\Wondershare
2008-05-15 21:48 . 2008-05-15 21:48 <REP> d-------- C:\Program Files\MyPlayCity.com
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-03 16:56 --------- d-----w C:\Program Files\Navilog1
2008-05-31 19:16 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-05-30 11:29 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-05-30 11:01 853,782 -c--a-w C:\Documents and Settings\gueguene\Application Data\mdbu.bin
2008-05-28 17:09 --------- d-----w C:\Program Files\InternetProgram
2008-05-16 11:26 --------- d-----w C:\Documents and Settings\gueguene\Application Data\OpenOffice.org2
2008-05-15 19:38 --------- d-----w C:\Program Files\Filzip
2008-05-04 12:53 --------- d-----w C:\Program Files\DivX
2008-05-04 12:41 --------- d-----w C:\Documents and Settings\gueguene\Application Data\Ahead
2008-04-24 21:43 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-04-24 21:14 --------- d-----w C:\Program Files\LimeWire
2008-04-21 12:19 63,144 -c--a-w C:\Documents and Settings\gueguene\Application Data\GDIPFONTCACHEV1.DAT
2008-04-18 12:04 --------- d-----w C:\Program Files\Photodex Presenter
2008-04-16 17:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ahead
2008-04-16 17:11 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-04-16 17:08 --------- d-----w C:\Program Files\Nero
2008-04-16 17:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-04-15 15:02 --------- d-----w C:\Program Files\OpenOffice.org 2.4
2008-04-15 15:01 --------- d-----w C:\Program Files\Java
2008-04-12 18:29 --------- d-----w C:\Program Files\Free Easy Burner
2008-04-12 18:09 2,105,026 ----a-w C:\Program Files\Filzip.zip
2008-04-12 18:08 80,340,686 ----a-w C:\Program Files\Microsoft Picture It! 9.zip
2008-04-06 11:20 --------- d-----w C:\Program Files\Fichiers communs\Nero
2008-04-06 11:20 --------- d-----w C:\Program Files\Ahead
2008-04-04 16:22 --------- d-----w C:\Program Files\epson
2008-04-04 15:37 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-31 21:25 831,488 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-03-31 21:25 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-03-31 21:25 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-03-31 21:25 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-21 20:30 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-03-21 20:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-03-21 20:30 200,704 -c--a-w C:\WINDOWS\system32\ssldivx.dll
2008-03-21 20:30 1,044,480 -c--a-w C:\WINDOWS\system32\libdivx.dll
2008-03-21 20:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-03-21 20:28 593,920 -c--a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-03-21 20:28 57,344 -c--a-w C:\WINDOWS\system32\dpv11.dll
2008-03-21 20:28 53,248 -c--a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-03-21 20:28 344,064 -c--a-w C:\WINDOWS\system32\dpus11.dll
2008-03-21 20:28 294,912 -c--a-w C:\WINDOWS\system32\dpu11.dll
2008-03-21 20:28 294,912 -c--a-w C:\WINDOWS\system32\dpu10.dll
2008-03-21 20:28 196,608 -c--a-w C:\WINDOWS\system32\dtu100.dll
2008-03-21 20:28 12,288 -c--a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-01-18 08:39 2,402,832 -c--a-w C:\Program Files\WLinstaller.exe
2007-12-14 10:08 722 -c--a-w C:\Documents and Settings\gueguene\Application Data\wklnhst.dat
2007-11-25 18:51 119,540 -c--a-w C:\Documents and Settings\gueguene\Application Data\mdb.bin
2007-04-15 17:21 774,144 -c--a-w C:\Program Files\RngInterstitial.dll
2007-01-15 20:26 322,008 -c--a-w C:\Program Files\dBpowerAMP-codec-musepack.exe
2007-01-15 20:22 2,167,119 -c--a-w C:\Program Files\dMC-r11.5.exe
2007-01-15 20:00 1,858 ----a-w C:\Program Files\50 FREE MP3s from eMusic!.lnk
2007-01-15 19:58 12,684,992 -c--a-w C:\Program Files\winamp532_full_bundle_emusic-7plus.exe
2007-01-13 11:15 13,435,280 -c--a-w C:\Program Files\setupfre.exe
2007-01-13 09:22 12,220,440 -c--a-w C:\Program Files\avast_avast_4.7.892_francais_anglais_11113.exe
2007-01-12 11:43 14,826,288 -c--a-w C:\Program Files\IE7-WindowsXP-x86-fra.exe
2007-01-05 10:29 1,605 ----a-w C:\Program Files\Jeux et musique gratuits.lnk
2006-12-13 20:06 16,277,288 -c--a-w C:\Program Files\Install_Messenger.exe
2006-12-13 18:29 878,384 -c--a-w C:\Program Files\WGAPluginInstall.exe
2006-12-13 17:04 5,711,904 -c--a-w C:\Program Files\Firefox Setup 2.0.exe
2006-12-13 16:38 3,511,538 -c--a-w C:\Program Files\eMule0.47c-Installer.exe
2006-03-21 10:01 4,653,917 -c--a-w C:\Program Files\eMule0.47a-Installer.exe
2006-03-12 17:38 1,163,643 -c--a-w C:\Program Files\wrar342.exe
2006-01-30 10:40 4,652,590 -c--a-w C:\Program Files\eMulePlus-1.1c.Installer.exe
2006-01-12 13:16 5,004 -c--a-w C:\Program Files\nodes.dat
2006-01-12 12:53 4,101,920 -c--a-w C:\Program Files\eMule0.46c-Sources.zip
2006-01-12 12:46 9,049 -c--a-w C:\Program Files\server.met
2006-01-12 11:56 98,144 -c--a-w C:\Program Files\eMule0.46c.zip
2006-01-12 11:51 1,256,444 -c--a-w C:\Program Files\wrar342fr.exe
2006-01-08 18:56 51,622,242 -c--a-w C:\Program Files\ACEMCP603PRO.exe
2006-01-08 18:25 20,996,235 -c--a-w C:\Program Files\muskcodec.v5.exe
2006-01-08 17:36 11,758,681 -c--a-w C:\Program Files\muskcodec.update.v5.2.exe
2006-01-08 16:55 2,041,566 -c--a-w C:\Program Files\muskcodec_lite.v2.1.exe
2006-01-08 15:03 2,589,970 -c--a-w C:\Program Files\Cdvd.exe
2006-01-06 11:23 26,708,114 -c--a-w C:\Program Files\AVSVideoConverter4.exe
2005-10-31 15:56 700,416 -c--a-w C:\Program Files\StubInstaller.exe
2001-05-24 10:59 162,304 -c--a-w C:\Program Files\UNWISE.EXE
2007-12-06 20:38 594,944 ----a-w C:\Program Files\mozilla firefox\plugins\MannequinPlayer2.dll
2006-01-03 11:43 56 --sha-r C:\WINDOWS\system32\A6B383EED5.sys
2004-12-21 07:41 8 -csha-r C:\WINDOWS\system32\B30DDAECE4.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-05-16 09:27 153136]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 10:59 204288]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mmtask"="C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe" [2004-08-29 12:36 53248]
"Microsoft Works Update Detection"="C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2003-06-10 18:49 50688]
"ATIModeChange"="Ati2mdxx.exe" [2002-08-28 16:17 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
"OSD"="C:\WINDOWS\System32\OSD.EXE" [2004-05-21 08:33 274432]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-05-15 22:10 323584]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-04-24 23:37 185896]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-12-13 13:18 155648]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
"Symantec NetDriver Warning"="C:\PROGRA~1\SYMNET~1\SNDWarn.exe" [2004-10-29 09:52 218232]
"ALUAlert"="C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe" [ ]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.VP31"= vp31vfw.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^gueguene^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.4.lnk]
path=C:\Documents and Settings\gueguene\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.4.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.4.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a--c--- 2006-12-13 13:18 155648 C:\Program Files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SweetIM]
-ra------ 2006-12-27 17:53 73840 C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
--a------ 2006-11-03 10:59 204288 C:\Program Files\Windows Media Player\WMPNSCFG.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\NetMeeting\\conf.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\StubInstaller.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3587:TCP"= 3587:TCP:Groupement homologue Windows
"3540:UDP"= 3540:UDP:Protocole PNRP (Peer Name Resolution Protocol)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R3 PRISM_A00;PRISM 802.11 Driver;C:\WINDOWS\system32\DRIVERS\PRISMA00.sys [2004-07-20 20:16]
R3 WinSer;WinSer;C:\WINDOWS\System32\WinSer.sys [2004-05-14 10:29]
S3 azt2320;Pilote audio Aztech 2320 (WDM);C:\WINDOWS\system32\drivers\aztw2320.sys [2001-08-17 21:19]
S3 ctlsb16;Pilote Creative SB16/AWE32/AWE64 (WDM);C:\WINDOWS\system32\drivers\ctlsb16.sys [2001-08-17 21:19]
S3 ess;Pilote audio ESS (WDM);C:\WINDOWS\system32\drivers\ess.sys [2001-08-17 21:19]
S3 fbxusb;FreeBox USB Network Adapter;C:\WINDOWS\system32\DRIVERS\fbxusb.sys [2003-12-31 11:35]
S3 p2pgasvc;Authentification de groupe réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-05 14:00]
S3 p2pimsvc;Gestionnaire d'identité réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-05 14:00]
S3 p2psvc;Réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-05 14:00]
S3 PAC207;Trust WB-1200p Mini Webcam;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-02-24 13:29]
S3 PNRPSvc;Protocole de résolution de noms d'homologues;C:\WINDOWS\system32\svchost.exe [2004-08-05 14:00]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\setupSNK.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-03 19:43:34
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Photodex\ProShowGold\scsiaccess.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\PAStiSvc.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-03 19:53:45 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-03 17:53:35
Pre-Run: 7,406,542,848 octets libres
Post-Run: 7,351,386,112 octets libres
245 --- E O F --- 2008-05-17 07:25:43
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.161 [GMT 2:00]
Endroit: C:\Documents and Settings\gueguene\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\gueguene\Application Data\DriveCleaner 2006 Free
C:\Documents and Settings\gueguene\Application Data\DriveCleaner 2006 Free\Logs\update.log
C:\Documents and Settings\gueguene\err.log
C:\Documents and Settings\gueguene\new.txt
C:\Program Files\PlayMP3z
C:\Program Files\PlayMP3z\uninstall.exe
E:\Autorun.inf
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_IPRIP
-------\Legacy_NWSAPAGENT
-------\Service_Iprip
-------\Service_NwSapAgent
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-03 to 2008-06-03 ))))))))))))))))))))))))))))))))))))
.
2008-06-03 19:01 . 2008-06-03 19:01 <REP> d-------- C:\VundoFix Backups
2008-06-02 21:12 . 2008-06-03 17:56 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-06-02 21:09 . 2008-06-02 21:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-06-02 19:07 . 2008-06-02 19:07 <REP> d-------- C:\Documents and Settings\gueguene\Application Data\Grisoft
2008-06-02 19:07 . 2008-06-02 19:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-06-02 19:07 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-06-02 18:52 . 2008-06-02 18:52 <REP> d-------- C:\Program Files\Yahoo!
2008-06-02 18:52 . 2008-06-02 18:52 <REP> d-------- C:\Program Files\CCleaner
2008-06-01 20:39 . 2008-06-01 20:39 <REP> d-------- C:\Documents and Settings\gueguene\Application Data\dvdcss
2008-05-25 10:06 . 2008-05-25 10:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Anvsoft
2008-05-25 09:42 . 2005-07-08 11:05 1,024,000 --a------ C:\WINDOWS\system32\3ivx.dll
2008-05-25 09:42 . 2005-07-08 11:05 409,600 --a------ C:\WINDOWS\system32\3ivxDSAudioDecoder.ax
2008-05-25 09:42 . 2005-07-08 11:05 290,816 --a------ C:\WINDOWS\system32\3ivxDSMediaSplitter.ax
2008-05-25 09:42 . 2005-07-08 11:05 290,816 --a------ C:\WINDOWS\system32\3ivxDSDecoder.ax
2008-05-25 09:42 . 2002-06-17 15:06 225,280 --a------ C:\WINDOWS\system32\ffdshow.ax
2008-05-25 09:42 . 2005-07-08 11:06 96,768 --a------ C:\WINDOWS\system32\libsndfile.dll
2008-05-23 15:22 . 2008-05-25 09:44 <REP> d-------- C:\Program Files\Wondershare
2008-05-15 21:48 . 2008-05-15 21:48 <REP> d-------- C:\Program Files\MyPlayCity.com
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-03 16:56 --------- d-----w C:\Program Files\Navilog1
2008-05-31 19:16 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-05-30 11:29 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-05-30 11:01 853,782 -c--a-w C:\Documents and Settings\gueguene\Application Data\mdbu.bin
2008-05-28 17:09 --------- d-----w C:\Program Files\InternetProgram
2008-05-16 11:26 --------- d-----w C:\Documents and Settings\gueguene\Application Data\OpenOffice.org2
2008-05-15 19:38 --------- d-----w C:\Program Files\Filzip
2008-05-04 12:53 --------- d-----w C:\Program Files\DivX
2008-05-04 12:41 --------- d-----w C:\Documents and Settings\gueguene\Application Data\Ahead
2008-04-24 21:43 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-04-24 21:14 --------- d-----w C:\Program Files\LimeWire
2008-04-21 12:19 63,144 -c--a-w C:\Documents and Settings\gueguene\Application Data\GDIPFONTCACHEV1.DAT
2008-04-18 12:04 --------- d-----w C:\Program Files\Photodex Presenter
2008-04-16 17:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ahead
2008-04-16 17:11 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-04-16 17:08 --------- d-----w C:\Program Files\Nero
2008-04-16 17:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-04-15 15:02 --------- d-----w C:\Program Files\OpenOffice.org 2.4
2008-04-15 15:01 --------- d-----w C:\Program Files\Java
2008-04-12 18:29 --------- d-----w C:\Program Files\Free Easy Burner
2008-04-12 18:09 2,105,026 ----a-w C:\Program Files\Filzip.zip
2008-04-12 18:08 80,340,686 ----a-w C:\Program Files\Microsoft Picture It! 9.zip
2008-04-06 11:20 --------- d-----w C:\Program Files\Fichiers communs\Nero
2008-04-06 11:20 --------- d-----w C:\Program Files\Ahead
2008-04-04 16:22 --------- d-----w C:\Program Files\epson
2008-04-04 15:37 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-31 21:25 831,488 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-03-31 21:25 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-03-31 21:25 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-03-31 21:25 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-21 20:30 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-03-21 20:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-03-21 20:30 200,704 -c--a-w C:\WINDOWS\system32\ssldivx.dll
2008-03-21 20:30 1,044,480 -c--a-w C:\WINDOWS\system32\libdivx.dll
2008-03-21 20:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-03-21 20:28 593,920 -c--a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-03-21 20:28 57,344 -c--a-w C:\WINDOWS\system32\dpv11.dll
2008-03-21 20:28 53,248 -c--a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-03-21 20:28 344,064 -c--a-w C:\WINDOWS\system32\dpus11.dll
2008-03-21 20:28 294,912 -c--a-w C:\WINDOWS\system32\dpu11.dll
2008-03-21 20:28 294,912 -c--a-w C:\WINDOWS\system32\dpu10.dll
2008-03-21 20:28 196,608 -c--a-w C:\WINDOWS\system32\dtu100.dll
2008-03-21 20:28 12,288 -c--a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-01-18 08:39 2,402,832 -c--a-w C:\Program Files\WLinstaller.exe
2007-12-14 10:08 722 -c--a-w C:\Documents and Settings\gueguene\Application Data\wklnhst.dat
2007-11-25 18:51 119,540 -c--a-w C:\Documents and Settings\gueguene\Application Data\mdb.bin
2007-04-15 17:21 774,144 -c--a-w C:\Program Files\RngInterstitial.dll
2007-01-15 20:26 322,008 -c--a-w C:\Program Files\dBpowerAMP-codec-musepack.exe
2007-01-15 20:22 2,167,119 -c--a-w C:\Program Files\dMC-r11.5.exe
2007-01-15 20:00 1,858 ----a-w C:\Program Files\50 FREE MP3s from eMusic!.lnk
2007-01-15 19:58 12,684,992 -c--a-w C:\Program Files\winamp532_full_bundle_emusic-7plus.exe
2007-01-13 11:15 13,435,280 -c--a-w C:\Program Files\setupfre.exe
2007-01-13 09:22 12,220,440 -c--a-w C:\Program Files\avast_avast_4.7.892_francais_anglais_11113.exe
2007-01-12 11:43 14,826,288 -c--a-w C:\Program Files\IE7-WindowsXP-x86-fra.exe
2007-01-05 10:29 1,605 ----a-w C:\Program Files\Jeux et musique gratuits.lnk
2006-12-13 20:06 16,277,288 -c--a-w C:\Program Files\Install_Messenger.exe
2006-12-13 18:29 878,384 -c--a-w C:\Program Files\WGAPluginInstall.exe
2006-12-13 17:04 5,711,904 -c--a-w C:\Program Files\Firefox Setup 2.0.exe
2006-12-13 16:38 3,511,538 -c--a-w C:\Program Files\eMule0.47c-Installer.exe
2006-03-21 10:01 4,653,917 -c--a-w C:\Program Files\eMule0.47a-Installer.exe
2006-03-12 17:38 1,163,643 -c--a-w C:\Program Files\wrar342.exe
2006-01-30 10:40 4,652,590 -c--a-w C:\Program Files\eMulePlus-1.1c.Installer.exe
2006-01-12 13:16 5,004 -c--a-w C:\Program Files\nodes.dat
2006-01-12 12:53 4,101,920 -c--a-w C:\Program Files\eMule0.46c-Sources.zip
2006-01-12 12:46 9,049 -c--a-w C:\Program Files\server.met
2006-01-12 11:56 98,144 -c--a-w C:\Program Files\eMule0.46c.zip
2006-01-12 11:51 1,256,444 -c--a-w C:\Program Files\wrar342fr.exe
2006-01-08 18:56 51,622,242 -c--a-w C:\Program Files\ACEMCP603PRO.exe
2006-01-08 18:25 20,996,235 -c--a-w C:\Program Files\muskcodec.v5.exe
2006-01-08 17:36 11,758,681 -c--a-w C:\Program Files\muskcodec.update.v5.2.exe
2006-01-08 16:55 2,041,566 -c--a-w C:\Program Files\muskcodec_lite.v2.1.exe
2006-01-08 15:03 2,589,970 -c--a-w C:\Program Files\Cdvd.exe
2006-01-06 11:23 26,708,114 -c--a-w C:\Program Files\AVSVideoConverter4.exe
2005-10-31 15:56 700,416 -c--a-w C:\Program Files\StubInstaller.exe
2001-05-24 10:59 162,304 -c--a-w C:\Program Files\UNWISE.EXE
2007-12-06 20:38 594,944 ----a-w C:\Program Files\mozilla firefox\plugins\MannequinPlayer2.dll
2006-01-03 11:43 56 --sha-r C:\WINDOWS\system32\A6B383EED5.sys
2004-12-21 07:41 8 -csha-r C:\WINDOWS\system32\B30DDAECE4.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-05-16 09:27 153136]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 10:59 204288]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mmtask"="C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe" [2004-08-29 12:36 53248]
"Microsoft Works Update Detection"="C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2003-06-10 18:49 50688]
"ATIModeChange"="Ati2mdxx.exe" [2002-08-28 16:17 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
"OSD"="C:\WINDOWS\System32\OSD.EXE" [2004-05-21 08:33 274432]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-05-15 22:10 323584]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-04-24 23:37 185896]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-12-13 13:18 155648]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
"Symantec NetDriver Warning"="C:\PROGRA~1\SYMNET~1\SNDWarn.exe" [2004-10-29 09:52 218232]
"ALUAlert"="C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe" [ ]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.VP31"= vp31vfw.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^gueguene^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.4.lnk]
path=C:\Documents and Settings\gueguene\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.4.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.4.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a--c--- 2006-12-13 13:18 155648 C:\Program Files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SweetIM]
-ra------ 2006-12-27 17:53 73840 C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
--a------ 2006-11-03 10:59 204288 C:\Program Files\Windows Media Player\WMPNSCFG.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\NetMeeting\\conf.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\StubInstaller.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3587:TCP"= 3587:TCP:Groupement homologue Windows
"3540:UDP"= 3540:UDP:Protocole PNRP (Peer Name Resolution Protocol)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R3 PRISM_A00;PRISM 802.11 Driver;C:\WINDOWS\system32\DRIVERS\PRISMA00.sys [2004-07-20 20:16]
R3 WinSer;WinSer;C:\WINDOWS\System32\WinSer.sys [2004-05-14 10:29]
S3 azt2320;Pilote audio Aztech 2320 (WDM);C:\WINDOWS\system32\drivers\aztw2320.sys [2001-08-17 21:19]
S3 ctlsb16;Pilote Creative SB16/AWE32/AWE64 (WDM);C:\WINDOWS\system32\drivers\ctlsb16.sys [2001-08-17 21:19]
S3 ess;Pilote audio ESS (WDM);C:\WINDOWS\system32\drivers\ess.sys [2001-08-17 21:19]
S3 fbxusb;FreeBox USB Network Adapter;C:\WINDOWS\system32\DRIVERS\fbxusb.sys [2003-12-31 11:35]
S3 p2pgasvc;Authentification de groupe réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-05 14:00]
S3 p2pimsvc;Gestionnaire d'identité réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-05 14:00]
S3 p2psvc;Réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-05 14:00]
S3 PAC207;Trust WB-1200p Mini Webcam;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-02-24 13:29]
S3 PNRPSvc;Protocole de résolution de noms d'homologues;C:\WINDOWS\system32\svchost.exe [2004-08-05 14:00]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\setupSNK.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-03 19:43:34
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Photodex\ProShowGold\scsiaccess.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\PAStiSvc.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-03 19:53:45 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-03 17:53:35
Pre-Run: 7,406,542,848 octets libres
Post-Run: 7,351,386,112 octets libres
245 --- E O F --- 2008-05-17 07:25:43
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
____________
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
_____________
recolle un rapport bitdefender en ligne et dis tes soucis
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
____________
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
_____________
recolle un rapport bitdefender en ligne et dis tes soucis
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "gueguene"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\gueguene\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\gueguene\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\gueguene\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\gueguene\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\gueguene\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 03/06/2008 à 18:56:51,20 ***