Sos virus
Fermé
gueguene
-
3 juin 2008 à 18:21
gerbaix Messages postés 377 Date d'inscription mardi 6 mai 2008 Statut Membre Dernière intervention 28 février 2009 - 4 juin 2008 à 11:04
gerbaix Messages postés 377 Date d'inscription mardi 6 mai 2008 Statut Membre Dernière intervention 28 février 2009 - 4 juin 2008 à 11:04
5 réponses
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
3 juin 2008 à 18:24
3 juin 2008 à 18:24
slt,
* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse
Si, dans le rapport,elibaga tu vois un texte semblable à celui-ci
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;
envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).
et ils mettront a jour elibaga dans les 48 heures ce qui permettra de virer le virus que tu as!!!
_____________
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse
Si, dans le rapport,elibaga tu vois un texte semblable à celui-ci
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;
envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).
et ils mettront a jour elibaga dans les 48 heures ce qui permettra de virer le virus que tu as!!!
_____________
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
gerbaix
Messages postés
377
Date d'inscription
mardi 6 mai 2008
Statut
Membre
Dernière intervention
28 février 2009
16
3 juin 2008 à 18:25
3 juin 2008 à 18:25
Contre les virus beaggle il y a vundo vix : http://www.clubic.com/telecharger-fiche25107-vundofix.html
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
3 juin 2008 à 19:26
3 juin 2008 à 19:26
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
ComboFix 08-06-01.6 - gueguene 2008-06-03 19:35:42.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.161 [GMT 2:00]
Endroit: C:\Documents and Settings\gueguene\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\gueguene\Application Data\DriveCleaner 2006 Free
C:\Documents and Settings\gueguene\Application Data\DriveCleaner 2006 Free\Logs\update.log
C:\Documents and Settings\gueguene\err.log
C:\Documents and Settings\gueguene\new.txt
C:\Program Files\PlayMP3z
C:\Program Files\PlayMP3z\uninstall.exe
E:\Autorun.inf
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_IPRIP
-------\Legacy_NWSAPAGENT
-------\Service_Iprip
-------\Service_NwSapAgent
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-03 to 2008-06-03 ))))))))))))))))))))))))))))))))))))
.
2008-06-03 19:01 . 2008-06-03 19:01 <REP> d-------- C:\VundoFix Backups
2008-06-02 21:12 . 2008-06-03 17:56 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-06-02 21:09 . 2008-06-02 21:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-06-02 19:07 . 2008-06-02 19:07 <REP> d-------- C:\Documents and Settings\gueguene\Application Data\Grisoft
2008-06-02 19:07 . 2008-06-02 19:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-06-02 19:07 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-06-02 18:52 . 2008-06-02 18:52 <REP> d-------- C:\Program Files\Yahoo!
2008-06-02 18:52 . 2008-06-02 18:52 <REP> d-------- C:\Program Files\CCleaner
2008-06-01 20:39 . 2008-06-01 20:39 <REP> d-------- C:\Documents and Settings\gueguene\Application Data\dvdcss
2008-05-25 10:06 . 2008-05-25 10:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Anvsoft
2008-05-25 09:42 . 2005-07-08 11:05 1,024,000 --a------ C:\WINDOWS\system32\3ivx.dll
2008-05-25 09:42 . 2005-07-08 11:05 409,600 --a------ C:\WINDOWS\system32\3ivxDSAudioDecoder.ax
2008-05-25 09:42 . 2005-07-08 11:05 290,816 --a------ C:\WINDOWS\system32\3ivxDSMediaSplitter.ax
2008-05-25 09:42 . 2005-07-08 11:05 290,816 --a------ C:\WINDOWS\system32\3ivxDSDecoder.ax
2008-05-25 09:42 . 2002-06-17 15:06 225,280 --a------ C:\WINDOWS\system32\ffdshow.ax
2008-05-25 09:42 . 2005-07-08 11:06 96,768 --a------ C:\WINDOWS\system32\libsndfile.dll
2008-05-23 15:22 . 2008-05-25 09:44 <REP> d-------- C:\Program Files\Wondershare
2008-05-15 21:48 . 2008-05-15 21:48 <REP> d-------- C:\Program Files\MyPlayCity.com
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-03 16:56 --------- d-----w C:\Program Files\Navilog1
2008-05-31 19:16 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-05-30 11:29 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-05-30 11:01 853,782 -c--a-w C:\Documents and Settings\gueguene\Application Data\mdbu.bin
2008-05-28 17:09 --------- d-----w C:\Program Files\InternetProgram
2008-05-16 11:26 --------- d-----w C:\Documents and Settings\gueguene\Application Data\OpenOffice.org2
2008-05-15 19:38 --------- d-----w C:\Program Files\Filzip
2008-05-04 12:53 --------- d-----w C:\Program Files\DivX
2008-05-04 12:41 --------- d-----w C:\Documents and Settings\gueguene\Application Data\Ahead
2008-04-24 21:43 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-04-24 21:14 --------- d-----w C:\Program Files\LimeWire
2008-04-21 12:19 63,144 -c--a-w C:\Documents and Settings\gueguene\Application Data\GDIPFONTCACHEV1.DAT
2008-04-18 12:04 --------- d-----w C:\Program Files\Photodex Presenter
2008-04-16 17:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ahead
2008-04-16 17:11 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-04-16 17:08 --------- d-----w C:\Program Files\Nero
2008-04-16 17:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-04-15 15:02 --------- d-----w C:\Program Files\OpenOffice.org 2.4
2008-04-15 15:01 --------- d-----w C:\Program Files\Java
2008-04-12 18:29 --------- d-----w C:\Program Files\Free Easy Burner
2008-04-12 18:09 2,105,026 ----a-w C:\Program Files\Filzip.zip
2008-04-12 18:08 80,340,686 ----a-w C:\Program Files\Microsoft Picture It! 9.zip
2008-04-06 11:20 --------- d-----w C:\Program Files\Fichiers communs\Nero
2008-04-06 11:20 --------- d-----w C:\Program Files\Ahead
2008-04-04 16:22 --------- d-----w C:\Program Files\epson
2008-04-04 15:37 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-31 21:25 831,488 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-03-31 21:25 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-03-31 21:25 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-03-31 21:25 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-21 20:30 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-03-21 20:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-03-21 20:30 200,704 -c--a-w C:\WINDOWS\system32\ssldivx.dll
2008-03-21 20:30 1,044,480 -c--a-w C:\WINDOWS\system32\libdivx.dll
2008-03-21 20:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-03-21 20:28 593,920 -c--a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-03-21 20:28 57,344 -c--a-w C:\WINDOWS\system32\dpv11.dll
2008-03-21 20:28 53,248 -c--a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-03-21 20:28 344,064 -c--a-w C:\WINDOWS\system32\dpus11.dll
2008-03-21 20:28 294,912 -c--a-w C:\WINDOWS\system32\dpu11.dll
2008-03-21 20:28 294,912 -c--a-w C:\WINDOWS\system32\dpu10.dll
2008-03-21 20:28 196,608 -c--a-w C:\WINDOWS\system32\dtu100.dll
2008-03-21 20:28 12,288 -c--a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-01-18 08:39 2,402,832 -c--a-w C:\Program Files\WLinstaller.exe
2007-12-14 10:08 722 -c--a-w C:\Documents and Settings\gueguene\Application Data\wklnhst.dat
2007-11-25 18:51 119,540 -c--a-w C:\Documents and Settings\gueguene\Application Data\mdb.bin
2007-04-15 17:21 774,144 -c--a-w C:\Program Files\RngInterstitial.dll
2007-01-15 20:26 322,008 -c--a-w C:\Program Files\dBpowerAMP-codec-musepack.exe
2007-01-15 20:22 2,167,119 -c--a-w C:\Program Files\dMC-r11.5.exe
2007-01-15 20:00 1,858 ----a-w C:\Program Files\50 FREE MP3s from eMusic!.lnk
2007-01-15 19:58 12,684,992 -c--a-w C:\Program Files\winamp532_full_bundle_emusic-7plus.exe
2007-01-13 11:15 13,435,280 -c--a-w C:\Program Files\setupfre.exe
2007-01-13 09:22 12,220,440 -c--a-w C:\Program Files\avast_avast_4.7.892_francais_anglais_11113.exe
2007-01-12 11:43 14,826,288 -c--a-w C:\Program Files\IE7-WindowsXP-x86-fra.exe
2007-01-05 10:29 1,605 ----a-w C:\Program Files\Jeux et musique gratuits.lnk
2006-12-13 20:06 16,277,288 -c--a-w C:\Program Files\Install_Messenger.exe
2006-12-13 18:29 878,384 -c--a-w C:\Program Files\WGAPluginInstall.exe
2006-12-13 17:04 5,711,904 -c--a-w C:\Program Files\Firefox Setup 2.0.exe
2006-12-13 16:38 3,511,538 -c--a-w C:\Program Files\eMule0.47c-Installer.exe
2006-03-21 10:01 4,653,917 -c--a-w C:\Program Files\eMule0.47a-Installer.exe
2006-03-12 17:38 1,163,643 -c--a-w C:\Program Files\wrar342.exe
2006-01-30 10:40 4,652,590 -c--a-w C:\Program Files\eMulePlus-1.1c.Installer.exe
2006-01-12 13:16 5,004 -c--a-w C:\Program Files\nodes.dat
2006-01-12 12:53 4,101,920 -c--a-w C:\Program Files\eMule0.46c-Sources.zip
2006-01-12 12:46 9,049 -c--a-w C:\Program Files\server.met
2006-01-12 11:56 98,144 -c--a-w C:\Program Files\eMule0.46c.zip
2006-01-12 11:51 1,256,444 -c--a-w C:\Program Files\wrar342fr.exe
2006-01-08 18:56 51,622,242 -c--a-w C:\Program Files\ACEMCP603PRO.exe
2006-01-08 18:25 20,996,235 -c--a-w C:\Program Files\muskcodec.v5.exe
2006-01-08 17:36 11,758,681 -c--a-w C:\Program Files\muskcodec.update.v5.2.exe
2006-01-08 16:55 2,041,566 -c--a-w C:\Program Files\muskcodec_lite.v2.1.exe
2006-01-08 15:03 2,589,970 -c--a-w C:\Program Files\Cdvd.exe
2006-01-06 11:23 26,708,114 -c--a-w C:\Program Files\AVSVideoConverter4.exe
2005-10-31 15:56 700,416 -c--a-w C:\Program Files\StubInstaller.exe
2001-05-24 10:59 162,304 -c--a-w C:\Program Files\UNWISE.EXE
2007-12-06 20:38 594,944 ----a-w C:\Program Files\mozilla firefox\plugins\MannequinPlayer2.dll
2006-01-03 11:43 56 --sha-r C:\WINDOWS\system32\A6B383EED5.sys
2004-12-21 07:41 8 -csha-r C:\WINDOWS\system32\B30DDAECE4.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-05-16 09:27 153136]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 10:59 204288]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mmtask"="C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe" [2004-08-29 12:36 53248]
"Microsoft Works Update Detection"="C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2003-06-10 18:49 50688]
"ATIModeChange"="Ati2mdxx.exe" [2002-08-28 16:17 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
"OSD"="C:\WINDOWS\System32\OSD.EXE" [2004-05-21 08:33 274432]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-05-15 22:10 323584]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-04-24 23:37 185896]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-12-13 13:18 155648]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
"Symantec NetDriver Warning"="C:\PROGRA~1\SYMNET~1\SNDWarn.exe" [2004-10-29 09:52 218232]
"ALUAlert"="C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe" [ ]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.VP31"= vp31vfw.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^gueguene^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.4.lnk]
path=C:\Documents and Settings\gueguene\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.4.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.4.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a--c--- 2006-12-13 13:18 155648 C:\Program Files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SweetIM]
-ra------ 2006-12-27 17:53 73840 C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
--a------ 2006-11-03 10:59 204288 C:\Program Files\Windows Media Player\WMPNSCFG.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\NetMeeting\\conf.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\StubInstaller.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3587:TCP"= 3587:TCP:Groupement homologue Windows
"3540:UDP"= 3540:UDP:Protocole PNRP (Peer Name Resolution Protocol)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R3 PRISM_A00;PRISM 802.11 Driver;C:\WINDOWS\system32\DRIVERS\PRISMA00.sys [2004-07-20 20:16]
R3 WinSer;WinSer;C:\WINDOWS\System32\WinSer.sys [2004-05-14 10:29]
S3 azt2320;Pilote audio Aztech 2320 (WDM);C:\WINDOWS\system32\drivers\aztw2320.sys [2001-08-17 21:19]
S3 ctlsb16;Pilote Creative SB16/AWE32/AWE64 (WDM);C:\WINDOWS\system32\drivers\ctlsb16.sys [2001-08-17 21:19]
S3 ess;Pilote audio ESS (WDM);C:\WINDOWS\system32\drivers\ess.sys [2001-08-17 21:19]
S3 fbxusb;FreeBox USB Network Adapter;C:\WINDOWS\system32\DRIVERS\fbxusb.sys [2003-12-31 11:35]
S3 p2pgasvc;Authentification de groupe réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-05 14:00]
S3 p2pimsvc;Gestionnaire d'identité réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-05 14:00]
S3 p2psvc;Réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-05 14:00]
S3 PAC207;Trust WB-1200p Mini Webcam;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-02-24 13:29]
S3 PNRPSvc;Protocole de résolution de noms d'homologues;C:\WINDOWS\system32\svchost.exe [2004-08-05 14:00]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\setupSNK.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-03 19:43:34
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Photodex\ProShowGold\scsiaccess.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\PAStiSvc.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-03 19:53:45 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-03 17:53:35
Pre-Run: 7,406,542,848 octets libres
Post-Run: 7,351,386,112 octets libres
245 --- E O F --- 2008-05-17 07:25:43
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.161 [GMT 2:00]
Endroit: C:\Documents and Settings\gueguene\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\gueguene\Application Data\DriveCleaner 2006 Free
C:\Documents and Settings\gueguene\Application Data\DriveCleaner 2006 Free\Logs\update.log
C:\Documents and Settings\gueguene\err.log
C:\Documents and Settings\gueguene\new.txt
C:\Program Files\PlayMP3z
C:\Program Files\PlayMP3z\uninstall.exe
E:\Autorun.inf
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_IPRIP
-------\Legacy_NWSAPAGENT
-------\Service_Iprip
-------\Service_NwSapAgent
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-03 to 2008-06-03 ))))))))))))))))))))))))))))))))))))
.
2008-06-03 19:01 . 2008-06-03 19:01 <REP> d-------- C:\VundoFix Backups
2008-06-02 21:12 . 2008-06-03 17:56 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-06-02 21:09 . 2008-06-02 21:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-06-02 19:07 . 2008-06-02 19:07 <REP> d-------- C:\Documents and Settings\gueguene\Application Data\Grisoft
2008-06-02 19:07 . 2008-06-02 19:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-06-02 19:07 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-06-02 18:52 . 2008-06-02 18:52 <REP> d-------- C:\Program Files\Yahoo!
2008-06-02 18:52 . 2008-06-02 18:52 <REP> d-------- C:\Program Files\CCleaner
2008-06-01 20:39 . 2008-06-01 20:39 <REP> d-------- C:\Documents and Settings\gueguene\Application Data\dvdcss
2008-05-25 10:06 . 2008-05-25 10:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Anvsoft
2008-05-25 09:42 . 2005-07-08 11:05 1,024,000 --a------ C:\WINDOWS\system32\3ivx.dll
2008-05-25 09:42 . 2005-07-08 11:05 409,600 --a------ C:\WINDOWS\system32\3ivxDSAudioDecoder.ax
2008-05-25 09:42 . 2005-07-08 11:05 290,816 --a------ C:\WINDOWS\system32\3ivxDSMediaSplitter.ax
2008-05-25 09:42 . 2005-07-08 11:05 290,816 --a------ C:\WINDOWS\system32\3ivxDSDecoder.ax
2008-05-25 09:42 . 2002-06-17 15:06 225,280 --a------ C:\WINDOWS\system32\ffdshow.ax
2008-05-25 09:42 . 2005-07-08 11:06 96,768 --a------ C:\WINDOWS\system32\libsndfile.dll
2008-05-23 15:22 . 2008-05-25 09:44 <REP> d-------- C:\Program Files\Wondershare
2008-05-15 21:48 . 2008-05-15 21:48 <REP> d-------- C:\Program Files\MyPlayCity.com
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-03 16:56 --------- d-----w C:\Program Files\Navilog1
2008-05-31 19:16 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-05-30 11:29 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-05-30 11:01 853,782 -c--a-w C:\Documents and Settings\gueguene\Application Data\mdbu.bin
2008-05-28 17:09 --------- d-----w C:\Program Files\InternetProgram
2008-05-16 11:26 --------- d-----w C:\Documents and Settings\gueguene\Application Data\OpenOffice.org2
2008-05-15 19:38 --------- d-----w C:\Program Files\Filzip
2008-05-04 12:53 --------- d-----w C:\Program Files\DivX
2008-05-04 12:41 --------- d-----w C:\Documents and Settings\gueguene\Application Data\Ahead
2008-04-24 21:43 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-04-24 21:14 --------- d-----w C:\Program Files\LimeWire
2008-04-21 12:19 63,144 -c--a-w C:\Documents and Settings\gueguene\Application Data\GDIPFONTCACHEV1.DAT
2008-04-18 12:04 --------- d-----w C:\Program Files\Photodex Presenter
2008-04-16 17:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ahead
2008-04-16 17:11 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-04-16 17:08 --------- d-----w C:\Program Files\Nero
2008-04-16 17:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-04-15 15:02 --------- d-----w C:\Program Files\OpenOffice.org 2.4
2008-04-15 15:01 --------- d-----w C:\Program Files\Java
2008-04-12 18:29 --------- d-----w C:\Program Files\Free Easy Burner
2008-04-12 18:09 2,105,026 ----a-w C:\Program Files\Filzip.zip
2008-04-12 18:08 80,340,686 ----a-w C:\Program Files\Microsoft Picture It! 9.zip
2008-04-06 11:20 --------- d-----w C:\Program Files\Fichiers communs\Nero
2008-04-06 11:20 --------- d-----w C:\Program Files\Ahead
2008-04-04 16:22 --------- d-----w C:\Program Files\epson
2008-04-04 15:37 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-31 21:25 831,488 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-03-31 21:25 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-03-31 21:25 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-03-31 21:25 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-21 20:30 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-03-21 20:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-03-21 20:30 200,704 -c--a-w C:\WINDOWS\system32\ssldivx.dll
2008-03-21 20:30 1,044,480 -c--a-w C:\WINDOWS\system32\libdivx.dll
2008-03-21 20:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-03-21 20:28 593,920 -c--a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-03-21 20:28 57,344 -c--a-w C:\WINDOWS\system32\dpv11.dll
2008-03-21 20:28 53,248 -c--a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-03-21 20:28 344,064 -c--a-w C:\WINDOWS\system32\dpus11.dll
2008-03-21 20:28 294,912 -c--a-w C:\WINDOWS\system32\dpu11.dll
2008-03-21 20:28 294,912 -c--a-w C:\WINDOWS\system32\dpu10.dll
2008-03-21 20:28 196,608 -c--a-w C:\WINDOWS\system32\dtu100.dll
2008-03-21 20:28 12,288 -c--a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-01-18 08:39 2,402,832 -c--a-w C:\Program Files\WLinstaller.exe
2007-12-14 10:08 722 -c--a-w C:\Documents and Settings\gueguene\Application Data\wklnhst.dat
2007-11-25 18:51 119,540 -c--a-w C:\Documents and Settings\gueguene\Application Data\mdb.bin
2007-04-15 17:21 774,144 -c--a-w C:\Program Files\RngInterstitial.dll
2007-01-15 20:26 322,008 -c--a-w C:\Program Files\dBpowerAMP-codec-musepack.exe
2007-01-15 20:22 2,167,119 -c--a-w C:\Program Files\dMC-r11.5.exe
2007-01-15 20:00 1,858 ----a-w C:\Program Files\50 FREE MP3s from eMusic!.lnk
2007-01-15 19:58 12,684,992 -c--a-w C:\Program Files\winamp532_full_bundle_emusic-7plus.exe
2007-01-13 11:15 13,435,280 -c--a-w C:\Program Files\setupfre.exe
2007-01-13 09:22 12,220,440 -c--a-w C:\Program Files\avast_avast_4.7.892_francais_anglais_11113.exe
2007-01-12 11:43 14,826,288 -c--a-w C:\Program Files\IE7-WindowsXP-x86-fra.exe
2007-01-05 10:29 1,605 ----a-w C:\Program Files\Jeux et musique gratuits.lnk
2006-12-13 20:06 16,277,288 -c--a-w C:\Program Files\Install_Messenger.exe
2006-12-13 18:29 878,384 -c--a-w C:\Program Files\WGAPluginInstall.exe
2006-12-13 17:04 5,711,904 -c--a-w C:\Program Files\Firefox Setup 2.0.exe
2006-12-13 16:38 3,511,538 -c--a-w C:\Program Files\eMule0.47c-Installer.exe
2006-03-21 10:01 4,653,917 -c--a-w C:\Program Files\eMule0.47a-Installer.exe
2006-03-12 17:38 1,163,643 -c--a-w C:\Program Files\wrar342.exe
2006-01-30 10:40 4,652,590 -c--a-w C:\Program Files\eMulePlus-1.1c.Installer.exe
2006-01-12 13:16 5,004 -c--a-w C:\Program Files\nodes.dat
2006-01-12 12:53 4,101,920 -c--a-w C:\Program Files\eMule0.46c-Sources.zip
2006-01-12 12:46 9,049 -c--a-w C:\Program Files\server.met
2006-01-12 11:56 98,144 -c--a-w C:\Program Files\eMule0.46c.zip
2006-01-12 11:51 1,256,444 -c--a-w C:\Program Files\wrar342fr.exe
2006-01-08 18:56 51,622,242 -c--a-w C:\Program Files\ACEMCP603PRO.exe
2006-01-08 18:25 20,996,235 -c--a-w C:\Program Files\muskcodec.v5.exe
2006-01-08 17:36 11,758,681 -c--a-w C:\Program Files\muskcodec.update.v5.2.exe
2006-01-08 16:55 2,041,566 -c--a-w C:\Program Files\muskcodec_lite.v2.1.exe
2006-01-08 15:03 2,589,970 -c--a-w C:\Program Files\Cdvd.exe
2006-01-06 11:23 26,708,114 -c--a-w C:\Program Files\AVSVideoConverter4.exe
2005-10-31 15:56 700,416 -c--a-w C:\Program Files\StubInstaller.exe
2001-05-24 10:59 162,304 -c--a-w C:\Program Files\UNWISE.EXE
2007-12-06 20:38 594,944 ----a-w C:\Program Files\mozilla firefox\plugins\MannequinPlayer2.dll
2006-01-03 11:43 56 --sha-r C:\WINDOWS\system32\A6B383EED5.sys
2004-12-21 07:41 8 -csha-r C:\WINDOWS\system32\B30DDAECE4.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-05-16 09:27 153136]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 10:59 204288]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mmtask"="C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe" [2004-08-29 12:36 53248]
"Microsoft Works Update Detection"="C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2003-06-10 18:49 50688]
"ATIModeChange"="Ati2mdxx.exe" [2002-08-28 16:17 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
"OSD"="C:\WINDOWS\System32\OSD.EXE" [2004-05-21 08:33 274432]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-05-15 22:10 323584]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-04-24 23:37 185896]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-12-13 13:18 155648]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
"Symantec NetDriver Warning"="C:\PROGRA~1\SYMNET~1\SNDWarn.exe" [2004-10-29 09:52 218232]
"ALUAlert"="C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe" [ ]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.VP31"= vp31vfw.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^gueguene^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.4.lnk]
path=C:\Documents and Settings\gueguene\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.4.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.4.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a--c--- 2006-12-13 13:18 155648 C:\Program Files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SweetIM]
-ra------ 2006-12-27 17:53 73840 C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
--a------ 2006-11-03 10:59 204288 C:\Program Files\Windows Media Player\WMPNSCFG.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\NetMeeting\\conf.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\StubInstaller.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3587:TCP"= 3587:TCP:Groupement homologue Windows
"3540:UDP"= 3540:UDP:Protocole PNRP (Peer Name Resolution Protocol)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R3 PRISM_A00;PRISM 802.11 Driver;C:\WINDOWS\system32\DRIVERS\PRISMA00.sys [2004-07-20 20:16]
R3 WinSer;WinSer;C:\WINDOWS\System32\WinSer.sys [2004-05-14 10:29]
S3 azt2320;Pilote audio Aztech 2320 (WDM);C:\WINDOWS\system32\drivers\aztw2320.sys [2001-08-17 21:19]
S3 ctlsb16;Pilote Creative SB16/AWE32/AWE64 (WDM);C:\WINDOWS\system32\drivers\ctlsb16.sys [2001-08-17 21:19]
S3 ess;Pilote audio ESS (WDM);C:\WINDOWS\system32\drivers\ess.sys [2001-08-17 21:19]
S3 fbxusb;FreeBox USB Network Adapter;C:\WINDOWS\system32\DRIVERS\fbxusb.sys [2003-12-31 11:35]
S3 p2pgasvc;Authentification de groupe réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-05 14:00]
S3 p2pimsvc;Gestionnaire d'identité réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-05 14:00]
S3 p2psvc;Réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-05 14:00]
S3 PAC207;Trust WB-1200p Mini Webcam;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-02-24 13:29]
S3 PNRPSvc;Protocole de résolution de noms d'homologues;C:\WINDOWS\system32\svchost.exe [2004-08-05 14:00]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\setupSNK.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-03 19:43:34
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Photodex\ProShowGold\scsiaccess.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\PAStiSvc.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-03 19:53:45 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-03 17:53:35
Pre-Run: 7,406,542,848 octets libres
Post-Run: 7,351,386,112 octets libres
245 --- E O F --- 2008-05-17 07:25:43
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
3 juin 2008 à 20:28
3 juin 2008 à 20:28
Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
____________
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
_____________
recolle un rapport bitdefender en ligne et dis tes soucis
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
____________
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
_____________
recolle un rapport bitdefender en ligne et dis tes soucis
gerbaix
Messages postés
377
Date d'inscription
mardi 6 mai 2008
Statut
Membre
Dernière intervention
28 février 2009
16
>
gueguene
4 juin 2008 à 11:04
4 juin 2008 à 11:04
T'as pas oublié un truc ? Clôturer le sujet, merci.
3 juin 2008 à 19:00
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "gueguene"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\gueguene\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\gueguene\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\gueguene\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\gueguene\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\gueguene\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 03/06/2008 à 18:56:51,20 ***