Sujet Précédent Sujet Suivant

Beaglle- aaw

Résolu/Fermé
gianni0 Messages postés 18 Date d'inscription mercredi 28 mai 2008 Statut Membre Dernière intervention 17 juin 2008 - 13 juin 2008 à 15:08
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 17 juin 2008 à 14:10
Bonjour,

bon il y avait jenni qui me donnait un gd coup de main mais depuis une semaine il n existe plus j espere qu il ne lui est rien arrivé !!!
j ai un rapport malwarebytes a faire lire
en clair j ai deux virus beagle aaw et un rootkit
je ne peux pas desinstaller avast meme avec l utilitaire, j ai reussi a passer en mode sans echec mais j ai un message bizarre comme quoi il faut que je parametre avast

qqun pourrait il m aider

je l en remercie d avance

et comme dit le sage :
quand on ne sais pas : on ne sais pas

gio

15 réponses

Réponse 1 / 15
gianni0 Messages postés 18 Date d'inscription mercredi 28 mai 2008 Statut Membre Dernière intervention 17 juin 2008
13 juin 2008 à 15:09
voici le rapport
merci de ton aide
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 793

Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 419277
Temps écoulé: 2 hour(s), 24 minute(s), 46 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 2 / 15
higelin22 Messages postés 263 Date d'inscription mardi 27 mai 2008 Statut Membre Dernière intervention 17 juin 2008 15
Modifié par Jeff le 17/06/2013 à 12:48
salut
telecharge ici

fait un scan et post moi le rapport s t ^plait
0
gianni0 Messages postés 18 Date d'inscription mercredi 28 mai 2008 Statut Membre Dernière intervention 17 juin 2008
13 juin 2008 à 15:37
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:37:13, on 13/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
F:\Program Files\Alwil Software\Avast4\ashServ.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\Explorer.EXE
F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
F:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe
F:\Program Files\Winamp\Winampa.exe
F:\WINDOWS\RTHDCPL.EXE
F:\WINDOWS\system32\RUNDLL32.EXE
F:\Program Files\iTunes\iTunesHelper.exe
F:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
F:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
F:\Program Files\Bonjour\mDNSResponder.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
F:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
F:\Program Files\Norton AntiVirus\navapsvc.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Program Files\Windows Live\Messenger\msnmsgr.exe
F:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
F:\WINDOWS\system32\nvsvc32.exe
F:\documents and settings\giovani\local settings\application data\lrhnlqhm.exe
F:\Program Files\Norton AntiVirus\SAVScan.exe
F:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
F:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
F:\WINDOWS\system32\svchost.exe
F:\Program Files\iPod\bin\iPodService.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\wuauclt.exe
F:\Program Files\Windows Live\Messenger\usnsvc.exe
F:\Program Files\Internet Explorer\IEXPLORE.EXE
F:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
F:\Program Files\IEPro\MiniDM.exe
F:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - F:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: IE7Pro BHO - {00011268-E188-40DF-A514-835FCD78B1BF} - F:\Program Files\IEPro\iepro.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - F:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: SweetIM Toolbar Helper - {EEE6C35C-6118-11DC-9C72-001320C79847} - F:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - F:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "F:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe"
O4 - HKLM\..\Run: [WinampAgent] "F:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "F:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ccApp] "F:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] F:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [RoxWatchTray] "F:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "F:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "F:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [lrhnlqhm] f:\documents and settings\giovani\local settings\application data\lrhnlqhm.exe lrhnlqhm
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = F:\Program Files\Fichiers communs\Autodesk Shared\acstart17.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - F:\Program Files\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - F:\Program Files\IEPro\iepro.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - F:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - F:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Autodesk Licensing Service - Autodesk - F:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - F:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - F:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - F:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - F:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - F:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - F:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - F:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - F:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - F:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - F:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - F:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SAVScan - Symantec Corporation - F:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - F:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - F:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
0
Réponse 3 / 15
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
13 juin 2008 à 15:30
slt,

Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

-----------


* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse

Si, dans le rapport,elibaga tu vois un texte semblable à celui-ci

Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;

envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).


et ils mettront a jour elibaga dans les 48 heures ce qui permettra de virer le virus que tu as!!!

------------

Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
gianni0 Messages postés 18 Date d'inscription mercredi 28 mai 2008 Statut Membre Dernière intervention 17 juin 2008
13 juin 2008 à 16:23
merci de ton aide
j ai fais ce que tu m as demandé
a plus
j ai posté les fichiers
0
Réponse 4 / 15
gianni0 Messages postés 18 Date d'inscription mercredi 28 mai 2008 Statut Membre Dernière intervention 17 juin 2008
13 juin 2008 à 15:52
ComboFix 08-06-11.7 - Giovani 2008-06-13 15:39:51.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.2476 [GMT 2:00]
Endroit: F:\Documents and Settings\Giovani\Bureau\killbagle.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
F:\Autorun.inf
F:\Documents and Settings\All Users\Bureau\internetgamebox.lnk
F:\Documents and Settings\All Users\Menu Démarrer\Programmes\AntiSpywareBot
F:\Documents and Settings\All Users\Menu Démarrer\Programmes\AntiSpywareBot\AntiSpywareBot on the Web.lnk
F:\Documents and Settings\All Users\Menu Démarrer\Programmes\AntiSpywareBot\AntiSpywareBot.lnk
F:\Documents and Settings\All Users\Menu Démarrer\Programmes\AntiSpywareBot\Uninstall AntiSpywareBot.lnk
F:\Documents and Settings\All Users\Menu Démarrer\Programmes\InternetGameBox
F:\Documents and Settings\All Users\Menu Démarrer\Programmes\InternetGameBox\Conditions générales.url
F:\Documents and Settings\All Users\Menu Démarrer\Programmes\InternetGameBox\Confidentialité.url
F:\Documents and Settings\All Users\Menu Démarrer\Programmes\InternetGameBox\Désinstaller.lnk
F:\Documents and Settings\All Users\Menu Démarrer\Programmes\InternetGameBox\InternetGameBox.lnk
F:\Documents and Settings\All Users\Menu Démarrer\Programmes\InternetGameBox\Website.url
f:\Documents and Settings\Giovani\Local Settings\Application Data\lrhnlqhm.dat
f:\documents and settings\giovani\local settings\application data\lrhnlqhm.exe
f:\Documents and Settings\Giovani\Local Settings\Application Data\lrhnlqhm_nav.dat
F:\Documents and Settings\Giovani\Local Settings\Application Data\lrhnlqhm_navps.dat
F:\Program Files\internetgamebox
F:\Program Files\internetgamebox\InternetGameBox.exe
F:\Program Files\internetgamebox\language
F:\Program Files\internetgamebox\ressources\AttenteOff.html
F:\Program Files\internetgamebox\ressources\AttenteOn.html
F:\Program Files\internetgamebox\ressources\configv2_en.xml
F:\Program Files\internetgamebox\ressources\configv2_es.xml
F:\Program Files\internetgamebox\ressources\configv2_fr.xml
F:\Program Files\internetgamebox\ressources\favoris\defaultv2.swf
F:\Program Files\internetgamebox\skins\skinv2.skn
F:\Program Files\internetgamebox\uninst.exe
F:\WINDOWS\Fonts\CALIBRIB.TTF
F:\WINDOWS\system32\MSINET.oca
F:\WINDOWS\system32\nvs2.inf

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ASC3550P
-------\Legacy_SROSA


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-13 to 2008-06-13 ))))))))))))))))))))))))))))))))))))
.

2008-06-13 15:37 . 2008-06-13 15:37 <REP> d-------- F:\Program Files\Trend Micro
2008-06-11 09:30 . 2008-06-11 09:30 <REP> d-------- F:\Program Files\Capturino 1.4
2008-06-11 09:09 . 2008-06-11 09:09 <REP> d-------- F:\Documents and Settings\Giovani\Application Data\Microsoft Web Folders
2008-06-11 08:11 . 2008-04-14 17:52 272,768 --------- F:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 08:11 . 2008-04-14 17:52 272,768 -----c--- F:\WINDOWS\system32\dllcache\bthport.sys
2008-06-09 16:36 . 2008-06-11 09:09 <REP> d-------- F:\Temp
2008-06-09 16:36 . 2008-06-09 16:36 41 --a------ F:\WINDOWS\mInstall.ini
2008-06-09 16:07 . 2008-06-09 16:10 <REP> d-------- F:\Program Files\EasyFactures
2008-06-09 16:07 . 2000-05-22 00:00 244,416 --a------ F:\WINDOWS\system32\MSFLXGRD.OCX
2008-06-09 16:07 . 2000-06-13 00:00 2,494 --a------ F:\WINDOWS\system32\MSFLXGRD.DEP
2008-06-09 16:07 . 2000-08-02 00:00 2,405 --a------ F:\WINDOWS\system32\MSINET.DEP
2008-06-09 11:13 . 2008-06-09 11:13 <REP> d-------- F:\Documents and Settings\LocalService\Application Data\Roxio
2008-06-09 11:13 . 2008-06-09 17:00 <REP> d-------- F:\Documents and Settings\Giovani\Application Data\Roxio
2008-06-09 11:07 . 2008-06-09 11:07 <REP> d-------- F:\Documents and Settings\All Users\Application Data\Sonic
2008-06-09 11:07 . 2008-06-09 11:07 <REP> d-------- F:\Documents and Settings\All Users\Application Data\InstallShield
2008-06-09 11:01 . 2008-06-09 11:01 <REP> d-------- F:\Program Files\Research In Motion
2008-06-09 11:01 . 2008-06-09 11:01 <REP> d-------- F:\Program Files\Fichiers communs\Research In Motion
2008-06-09 10:03 . 2008-06-09 10:03 <REP> d-------- F:\Documents and Settings\Giovani\Application Data\Blackberry Desktop
2008-06-09 10:00 . 2008-06-09 10:33 256 --a------ F:\Documents and Settings\Giovani\pool.bin
2008-06-04 10:39 . 2008-06-12 08:32 256 --a------ F:\WINDOWS\system32\pool.bin
2008-06-04 10:38 . 2008-06-04 10:38 <REP> d-------- F:\Documents and Settings\Giovani\Application Data\Research In Motion
2008-06-03 18:12 . 2008-06-09 11:07 <REP> d-------- F:\Program Files\Roxio
2008-06-03 18:12 . 2008-06-09 11:07 <REP> d-------- F:\Program Files\Fichiers communs\Sonic Shared
2008-06-03 18:12 . 2008-06-09 11:10 <REP> d-------- F:\Documents and Settings\All Users\Application Data\Roxio
2008-06-03 18:11 . 2008-06-09 11:06 <REP> d-------- F:\Program Files\Fichiers communs\Roxio Shared
2008-06-03 18:09 . 2007-01-18 10:24 26,496 -ra------ F:\WINDOWS\system32\drivers\RimSerial.sys
2008-06-03 18:04 . 2008-06-03 18:04 <REP> d--hs---- F:\WINDOWS\ftpcache
2008-06-03 18:01 . 2004-08-03 23:08 31,616 --a------ F:\WINDOWS\system32\drivers\usbccgp.sys
2008-06-03 18:01 . 2004-08-03 23:08 31,616 --a--c--- F:\WINDOWS\system32\dllcache\usbccgp.sys
2008-06-03 09:49 . 2008-06-10 16:17 <REP> d-------- F:\Program Files\ReminderCube2
2008-06-03 09:45 . 2008-06-03 09:47 <REP> d-------- F:\Program Files\Planning Manager
2008-06-03 09:45 . 2008-06-03 09:45 74,752 --a------ F:\WINDOWS\temp.000
2008-06-03 09:40 . 2008-06-03 09:43 <REP> d-------- F:\Program Files\Rainlendar2
2008-05-29 14:55 . 2007-07-30 19:19 271,224 --a------ F:\WINDOWS\system32\mucltui.dll
2008-05-29 14:55 . 2007-07-30 19:19 207,736 --a------ F:\WINDOWS\system32\muweb.dll
2008-05-29 14:55 . 2007-07-30 19:18 30,072 --a------ F:\WINDOWS\system32\mucltui.dll.mui
2008-05-29 13:00 . 2008-05-29 13:00 <REP> d-------- F:\Program Files\MSXML 4.0
2008-05-28 17:15 . 2008-05-28 17:15 <REP> d-------- F:\Program Files\Malwarebytes' Anti-Malware
2008-05-28 17:15 . 2008-05-28 17:15 <REP> d-------- F:\Documents and Settings\Giovani\Application Data\Malwarebytes
2008-05-28 17:15 . 2008-05-28 17:15 <REP> d-------- F:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-28 17:15 . 2008-05-05 20:46 27,048 --a------ F:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-28 17:15 . 2008-05-05 20:46 15,864 --a------ F:\WINDOWS\system32\drivers\mbam.sys
2008-05-27 15:24 . 2005-06-03 15:56 53,248 -ra------ F:\WINDOWS\UpdtNv28.exe
2008-05-27 15:18 . 2008-05-27 15:18 <REP> d-------- F:\Program Files\SymNetDrv
2008-05-27 15:10 . 2008-05-27 15:27 <REP> d-------- F:\Program Files\Norton AntiVirus
2008-05-27 15:10 . 2003-11-21 18:07 82,984 --a------ F:\WINDOWS\system32\S32EVNT1.DLL
2008-05-27 15:10 . 2003-11-21 18:07 82,136 --a------ F:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-05-27 15:09 . 2008-05-27 15:18 <REP> d-------- F:\Program Files\Symantec
2008-05-27 15:09 . 2008-05-27 12:36 <REP> d-------- F:\Program Files\Fichiers communs\Symantec Shared
2008-05-27 15:09 . 2008-05-27 15:09 <REP> d-------- F:\Documents and Settings\Giovani\Application Data\Symantec
2008-05-27 15:09 . 2008-05-27 15:11 <REP> d-------- F:\Documents and Settings\All Users\Application Data\Symantec
2008-05-27 12:46 . 2008-05-27 08:21 36,240,289 --a------ F:\WINDOWS\LPT$VPN.299
2008-05-27 12:45 . 2008-05-27 12:46 <REP> d-------- F:\WINDOWS\AU_Temp
2008-05-27 12:37 . 2008-05-27 12:37 <REP> d-------- F:\Documents and Settings\NetworkService\Application Data\Symantec
2008-05-27 12:09 . 2008-05-27 12:09 <REP> d-------- F:\ubuntu-backup
2008-05-27 08:31 . 2008-05-29 10:14 <REP> d-------- F:\Program Files\ma-config.com
2008-05-27 08:31 . 2008-05-27 08:31 <REP> d-------- F:\Documents and Settings\All Users\Application Data\ma-config.com
2008-05-27 08:22 . 2008-05-27 08:29 <REP> d-------- F:\WINDOWS\BDOSCAN8
2008-05-27 08:21 . 2008-05-27 08:21 36,240,289 --a------ F:\WINDOWS\VPTNFILE.299
2008-05-23 18:49 . 2008-05-23 18:49 <REP> d-------- F:\Program Files\CCleaner
2008-05-23 14:34 . 2008-05-23 14:55 <REP> d-------- F:\WINDOWS\avxoscan
2008-05-23 14:10 . 2008-05-23 14:10 <REP> d-------- F:\Program Files\Spyware Doctor
2008-05-23 14:10 . 2008-05-23 14:10 <REP> d-------- F:\Documents and Settings\Giovani\Application Data\PC Tools
2008-05-23 14:10 . 2007-12-10 13:53 81,288 --a------ F:\WINDOWS\system32\drivers\iksyssec.sys
2008-05-23 14:10 . 2007-12-10 13:53 66,952 --a------ F:\WINDOWS\system32\drivers\iksysflt.sys
2008-05-23 14:10 . 2008-02-01 11:55 42,376 --a------ F:\WINDOWS\system32\drivers\ikfilesec.sys
2008-05-23 14:10 . 2007-12-10 13:53 29,576 --a------ F:\WINDOWS\system32\drivers\kcom.sys
2008-05-23 08:28 . 2008-05-23 08:28 <REP> d-------- F:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-05-23 08:21 . 2008-05-23 08:21 81,465 --a------ F:\WINDOWS\system32\drivers\klif.cab
2008-05-23 08:17 . 2008-05-23 08:25 260,128 --ahs---- F:\WINDOWS\system32\drivers\fidbox.dat
2008-05-23 08:17 . 2008-05-23 08:25 15,136 --ahs---- F:\WINDOWS\system32\drivers\fidbox2.dat
2008-05-23 08:17 . 2008-05-23 08:25 6,212 --ahs---- F:\WINDOWS\system32\drivers\fidbox.idx
2008-05-23 08:17 . 2008-05-23 08:25 4,580 --ahs---- F:\WINDOWS\system32\drivers\fidbox2.idx
2008-05-22 14:24 . 2008-05-23 08:24 <REP> d-------- F:\Documents and Settings\All Users\Application Data\Trend Micro
2008-05-22 12:10 . 2008-05-23 08:46 <REP> d-------- F:\Program Files\Yahoo!
2008-05-22 12:06 . 2008-05-23 15:16 <REP> d-------- F:\Documents and Settings\Giovani\.housecall6.6
2008-05-22 11:06 . 2008-05-27 08:22 <REP> d-------- F:\WINDOWS\report
2008-05-22 11:05 . 2008-05-27 08:21 <REP> d-------- F:\WINDOWS\AU_Backup
2008-05-22 11:05 . 2008-05-22 11:05 1,954,681 --a------ F:\WINDOWS\tsc.ptn
2008-05-22 11:05 . 2008-05-27 12:46 1,213,784 --a------ F:\WINDOWS\vsapi32.dll
2008-05-22 11:05 . 2008-05-22 11:05 333,576 --a------ F:\WINDOWS\TSC.exe
2008-05-22 11:05 . 2008-05-27 12:46 91,744 --a------ F:\WINDOWS\BPMNT.dll
2008-05-22 11:05 . 2008-05-22 11:05 71,749 --a------ F:\WINDOWS\hcextoutput.dll
2008-05-22 11:05 . 2008-05-27 12:46 823 --a------ F:\WINDOWS\tsc.ini
2008-05-22 11:03 . 2008-05-22 11:03 <REP> d-------- F:\WINDOWS\AU_Log
2008-05-22 11:03 . 2008-05-22 11:03 507,904 --a------ F:\WINDOWS\TMUPDATE.DLL
2008-05-22 11:03 . 2008-05-22 11:03 286,720 --a------ F:\WINDOWS\PATCH.EXE
2008-05-22 11:03 . 2008-05-22 11:03 69,689 --a------ F:\WINDOWS\UNZIP.DLL
2008-05-22 11:03 . 2008-05-27 12:45 170 --a------ F:\WINDOWS\GetServer.ini
2008-05-21 14:15 . 2008-05-29 10:14 <REP> d-------- F:\WINDOWS\system32\FlashAX
2008-05-21 14:13 . 2008-05-21 14:28 930 --a------ F:\WINDOWS\PDF2XL.INI
2008-05-21 14:11 . 2008-05-21 14:11 <REP> d-------- F:\MicroGaming
2008-05-21 14:11 . 2008-05-21 14:11 <REP> d-------- F:\Documents and Settings\All Users\Application Data\Microgaming
2008-05-21 14:11 . 2008-05-21 16:22 <REP> d-------- F:\Documents and Settings\All Users\Application Data\MGS

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-11 07:09 --------- d-----w F:\Program Files\microsoft frontpage
2008-06-10 11:01 --------- d-----w F:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-06-04 14:38 --------- d-----w F:\Program Files\PDF Editor 2
2008-06-03 16:12 --------- d-----w F:\Program Files\Fichiers communs\InstallShield
2008-06-03 07:45 258,048 ------w F:\WINDOWS\Setup1.exe
2008-05-29 05:39 --------- d-----w F:\Documents and Settings\Giovani\Application Data\RegClean
2008-05-23 14:26 --------- d-----w F:\Documents and Settings\Giovani\Application Data\Calendrier Xtra
2008-05-23 06:46 --------- d-----w F:\Program Files\DivX
2008-05-21 12:29 --------- d--h--w F:\Program Files\InstallShield Installation Information
2008-05-20 07:43 --------- d-----w F:\Program Files\Winamp
2008-05-08 12:28 202,752 ----a-w F:\WINDOWS\system32\drivers\rmcast.sys
2008-05-02 09:55 --------- d-----w F:\Program Files\SweetIM
2008-05-02 09:55 --------- d-----w F:\Documents and Settings\All Users\Application Data\SweetIM
2008-04-30 08:28 --------- d-----w F:\Program Files\Common Files
2008-04-30 08:28 --------- d-----w F:\Program Files\Any DWG to PDF Converter
2008-04-28 12:32 --------- d-----w F:\Program Files\UseNeXT
2008-04-28 12:30 --------- d-----w F:\Documents and Settings\Giovani\Application Data\UseNeXT
2008-04-24 09:22 --------- d-----w F:\Documents and Settings\Giovani\Application Data\Samsung
2008-04-23 15:46 --------- d-----w F:\Program Files\Samsung
2008-04-23 15:06 --------- d-----w F:\Program Files\Graphex3
2008-04-22 14:31 --------- d-----w F:\Program Files\free-downloads.net
2008-04-22 14:31 --------- d-----w F:\Program Files\Conduit
2008-04-22 14:23 --------- d-----w F:\Program Files\GMAO
2008-04-22 08:46 74,752 ------w F:\WINDOWS\ST6UNST.EXE
2008-04-21 09:37 139,264 ------w F:\WINDOWS\Setup_eCad.exe
2008-04-21 08:33 --------- d-----w F:\Program Files\Rainbow Technologies
2008-04-18 13:14 --------- d-----w F:\Program Files\Winner
2008-04-18 08:20 --------- d-----w F:\Program Files\DaemonTools_WhenUSave_Installer
2008-04-18 07:08 --------- d-----w F:\Documents and Settings\All Users\Application Data\PC SOFT
2008-04-15 15:17 --------- d-----w F:\Program Files\INNOVA-engineering GmbH
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2008-03-27 14:12 1164600 --a------ F:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "F:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-03-27 14:12 1164600]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= F:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll [2008-03-27 14:12 1164600]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="F:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00 15360]
"MsnMsgr"="F:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
"AlcoholAutomount"="F:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-02-22 13:30 217544]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Photo Downloader"="F:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe" [2007-09-11 01:43 67488]
"WinampAgent"="F:\Program Files\Winamp\Winampa.exe" [2008-04-01 20:49 36352]
"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 08:49 16126464 F:\WINDOWS\RTHDCPL.exe]
"QuickTime Task"="F:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"NvMediaCenter"="F:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 09:11 81920]
"NvCplDaemon"="F:\WINDOWS\system32\NvCpl.dll" [2007-12-05 09:11 8523776]
"NeroCheck"="F:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"iTunesHelper"="F:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"Adobe Reader Speed Launcher"="F:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"ccApp"="F:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2006-04-04 11:55 71304]
"Symantec NetDriver Monitor"="F:\PROGRA~1\SYMNET~1\SNDMon.exe" [2008-05-27 15:18 95960]
"RoxWatchTray"="F:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-08-16 08:56 236016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="F:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 14:00 15360]

[HKLM\~\startupfolder\F:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Desktop Manager.lnk]
path=F:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Desktop Manager.lnk
backup=F:\WINDOWS\pss\Desktop Manager.lnkCommon Startup

[HKLM\~\startupfolder\F:^Documents and Settings^Giovani^Menu Démarrer^Programmes^Démarrage^ReminderCube2.lnk]
path=F:\Documents and Settings\Giovani\Menu Démarrer\Programmes\Démarrage\ReminderCube2.lnk
backup=F:\WINDOWS\pss\ReminderCube2.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SweetIM]
-ra------ 2008-03-27 19:31 111928 F:\Program Files\SweetIM\Messenger\SweetIM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"F:\\Program Files\\IEPro\\MiniDM.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"F:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"F:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"F:\\Program Files\\Google\\Google SketchUp 6\\SketchUp.exe"=
"F:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\@Last Software\\SketchUp 5\\SketchUp.exe"=
"F:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\VCOM\\Web Easy Professional 6\\vcomFtp.exe"=
"C:\\Program Files\\VCOM\\Web Easy Professional 6\\WebEasy6.exe"=
"F:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\French\\setup.exe"=
"F:\\Program Files\\Lphant\\eLePhantClient.exe"=

R0 mv61xx;mv61xx;F:\WINDOWS\system32\DRIVERS\mv61xx.sys [2007-05-25 05:35]
R1 aswSP;avast! Self Protection;F:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6;F:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [2007-09-11 01:45]
R2 aswFsBlk;aswFsBlk;F:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;F:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2007-03-15 08:12]
S2 eusk2par;EUTRON SmartKey Parallel Driver;F:\WINDOWS\system32\Drivers\eusk2par.sys [2003-06-06 14:34]
S3 maconfservice;Ma-Config Service;"F:\Program Files\ma-config.com\maconfservice.exe" [2008-05-23 18:37]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]
\Shell\Auto\command - OSO.exe
\Shell\AutoRun\command - F:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\Auto\command - OSO.exe
\Shell\AutoRun\command - F:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\Auto\command - OSO.exe
\Shell\AutoRun\command - F:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2b58f84f-e3aa-11dc-a213-806d6172696f}]
\Shell\AutoRun\command - E:\.\Bin\Assetup.exe

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-06-09 11:54:00 F:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- F:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-05-27 13:13:28 F:\WINDOWS\Tasks\Norton AntiVirus - Analyser mon ordinateur - Giovani.job"
- F:\PROGRA~1\NORTON~1\Navw32.exeh/task:
"2008-05-29 01:30:00 F:\WINDOWS\Tasks\RegClean Scheduled Scan.job"
- C:\Program Files\RegClean2\RegClean.ex
- C:\Program Files\RegClean2
"2008-06-13 13:46:58 F:\WINDOWS\Tasks\Symantec NetDetect.job"
- F:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-13 15:44:15
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
F:\Program Files\Fichiers communs\Symantec Shared\CCSETMGR.EXE
F:\Program Files\Fichiers communs\Symantec Shared\CCEVTMGR.EXE
F:\Program Files\Alwil Software\Avast4\ashServ.exe
F:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
F:\Program Files\Bonjour\mDNSResponder.exe
F:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
F:\Program Files\Norton AntiVirus\navapsvc.exe
F:\WINDOWS\system32\nvsvc32.exe
F:\Program Files\Norton AntiVirus\SAVSCAN.EXE
F:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
F:\WINDOWS\system32\wdfmgr.exe
F:\WINDOWS\system32\rundll32.exe
F:\Program Files\iPod\bin\iPodService.exe
F:\Program Files\Internet Explorer\iexplore.exe
F:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-13 15:50:15 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-13 13:50:11

Pre-Run: 207,285,428,224 octets libres
Post-Run: 206,372,380,672 octets libres

303 --- E O F --- 2008-06-11 11:01:53
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
gianni0 Messages postés 18 Date d'inscription mercredi 28 mai 2008 Statut Membre Dernière intervention 17 juin 2008
13 juin 2008 à 16:05
Search Navipromo version 3.5.8 commencé le 13/06/2008 à 15:59:19,64

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis F:\Program Files\navilog1
Session actuelle : "Giovani"

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "F:\WINDOWS" ***


*** Recherche dossiers dans "F:\Program Files" ***


*** Recherche dossiers dans "f:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "f:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "F:\Documents and Settings\Giovani\applic~1" ***


*** Recherche dossiers dans "F:\Documents and Settings\Giovani\locals~1\applic~1" ***


*** Recherche dossiers dans "F:\Documents and Settings\Giovani\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "F:\WINDOWS\system32" *

* Recherche dans "F:\Documents and Settings\Giovani\locals~1\applic~1" *



*** Recherche fichiers ***


F:\WINDOWS\prefetch\INTERNETGAMEBOX.EXE-0405F056.pf trouvé !
F:\WINDOWS\prefetch\INTERNETGAMEBOX_SETUP(1).EXE-14494E22.pf trouvé !

*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "F:\WINDOWS\system32" :


* Dans "F:\Documents and Settings\Giovani\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 13/06/2008 à 16:03:13,34 ***
0
Réponse 6 / 15
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
13 juin 2008 à 16:14
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît

= colle le contenu du rapport de navilog (qui est en option2)


PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
_________________

Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus

# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
_________________

recolle un rapport hijakhcits et dis tes soucis actuels
0
Réponse 7 / 15
gianni0 Messages postés 18 Date d'inscription mercredi 28 mai 2008 Statut Membre Dernière intervention 17 juin 2008
13 juin 2008 à 16:26
Fri May 23 14:05:51 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
F:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
F:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
F:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
F:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Fri May 23 14:05:54 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
F:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
F:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
F:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Reinicie para Completar la Limpieza.

Fri May 23 14:06:07 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
F:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
F:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
F:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Fri May 23 14:06:13 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Fri May 23 14:25:08 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
F:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
F:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
F:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Fri May 23 14:30:50 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
0
Réponse 8 / 15
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
13 juin 2008 à 16:26
oui! j'ai vu

faire le message suivant 7
0
gianni0 Messages postés 18 Date d'inscription mercredi 28 mai 2008 Statut Membre Dernière intervention 17 juin 2008
13 juin 2008 à 16:28
excuse moi d etre bete
le message suivant 7 ?
0
Réponse 9 / 15
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
13 juin 2008 à 16:28
fais le message 7

refais elibaga en mode sans echec et colle le rapport


(demarrer l'ordi en appuyant plusieurs fois sur F8 ou F5 en général)
ou si cela ne marche pas
https://www.malekal.com/demarrer-windows-mode-sans-echec/
0
Réponse 10 / 15
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
13 juin 2008 à 16:29
je remets



refais elibaga en mode sans echec et colle le rapport


(demarrer l'ordi en appuyant plusieurs fois sur F8 ou F5 en général)
ou si cela ne marche pas
https://www.malekal.com/demarrer-windows-mode-sans-echec/
_________________

= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît

= colle le contenu du rapport de navilog (qui est en option2)


PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
_________________

Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus

# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
_________________

recolle un rapport hijakhcits et dis tes soucis actuels
0
Réponse 11 / 15
gianni0 Messages postés 18 Date d'inscription mercredi 28 mai 2008 Statut Membre Dernière intervention 17 juin 2008
16 juin 2008 à 17:38
Clean Navipromo version 3.5.8 commencé le 16/06/2008 à 17:33:43,89

Outil exécuté depuis F:\Program Files\navilog1
Session actuelle : "Giovani"

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "F:\WINDOWS\System32" *


* Suppression dans "F:\Documents and Settings\Giovani\locals~1\applic~1" *



*** Suppression dossiers dans "F:\WINDOWS" ***


*** Suppression dossiers dans "F:\Program Files" ***


*** Suppression dossiers dans "f:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "f:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "F:\Documents and Settings\Giovani\applic~1" ***


*** Suppression dossiers dans "F:\Documents and Settings\Giovani\locals~1\applic~1" ***


*** Suppression dossiers dans "F:\Documents and Settings\Giovani\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu F:\WINDOWS\Temp effectué !
Nettoyage contenu F:\Documents and Settings\Giovani\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "F:\WINDOWS\system32" *


* Dans "F:\Documents and Settings\Giovani\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 16/06/2008 à 17:37:03,79 ***
0
Réponse 12 / 15
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
16 juin 2008 à 21:33
refais elibaga en mode sans echec et colle le rapport


(demarrer l'ordi en appuyant plusieurs fois sur F8 ou F5 en général)
ou si cela ne marche pas
https://www.malekal.com/demarrer-windows-mode-sans-echec/

_____________

Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus

# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
_________________

recolle un rapport hijakhcits et dis tes soucis actuels
0
Réponse 13 / 15
gianni0 Messages postés 18 Date d'inscription mercredi 28 mai 2008 Statut Membre Dernière intervention 17 juin 2008
17 juin 2008 à 08:15
je voulais tous vous remercier car finalement j ai resussi a enlever cette ...... grace a vous

merci encore

Gio
0
Réponse 14 / 15
gianni0 Messages postés 18 Date d'inscription mercredi 28 mai 2008 Statut Membre Dernière intervention 17 juin 2008
17 juin 2008 à 08:16
merci
0
Réponse 15 / 15
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
17 juin 2008 à 14:10
ok parfait mais n'hesite pas si souci
0