Sujet Précédent Sujet Suivant

Win32_bagle, peut pas installer window update

Résolu/Fermé
hurbainharder - 29 juin 2008 à 19:41
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 2 juil. 2008 à 01:49
Bonjour,

j ai choper le virus win32 bagle,
je peu pas avoir de scan live de karsersky et hijackthis je narrive pas a le lancer(application win32 illegale), et n arrive pas a installer bit defender (error writing to file C:\programfiles\bitdefender2008\bdfsfltr.sys)


que faire ???
A voir également:

19 réponses

Réponse 1 / 19
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
29 juin 2008 à 19:49
Bonjour,

Supprime tous tes cracks, sinon l'infection repartira.

Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le Bureau.
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler


Démarre en mode sans échec,

Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

relance elibagla.

laisse le travailler.

Redémarre en mode sans échec.
>poste le rapport final qui sera dans c:\infosat.txt

Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"



Ferme Hijackthis en cliquant sur la croix-rouge.

Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :

http://www.techsupportforum.com/sectools/Deckard/dss.exe

Choisis "Enregistrer" et "Bureau" comme emplacement.

Ferme toutes les applications en cours (très important, sinon l'ordi peut planter).

Double-clique sur DSS.exe pour lancer l'outil.

S'il ne trouve pas HijackThis, clique sur Oui.

Clique sur OK à chaque fois que cela sera demandé.

L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.

Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.
0
Réponse 2 / 19
hurbainharder
30 juin 2008 à 00:45
Sun Jun 29 19:55:51 2008
EliBagle v11.53 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\FRANCOIS\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Sun Jun 29 19:57:06 2008
EliBagle v11.53 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Google\GoogleToolbarNotifier\GOOGLETOOLBARNOTIFIER.EXE --> Eliminado Bagle.dldr

Nº Total de Directorios: 18974
Nº Total de Ficheros: 126057
Nº de Ficheros Analizados: 19058
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Sun Jun 29 20:15:56 2008
EliBagle v11.53 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\FRANCOIS\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Sun Jun 29 20:16:30 2008
EliBagle v11.53 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 18975
Nº Total de Ficheros: 125978
Nº de Ficheros Analizados: 19057
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sun Jun 29 23:16:30 2008
EliBagle v11.53 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 18975
Nº Total de Ficheros: 125978
Nº de Ficheros Analizados: 19057
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0






and the other scan




Deckard's System Scanner v20071014.68
Run by francois on 2008-06-30 00:36:34
Computer is in Normal Mode.
--------------------------------------------------------------------------------



-- HijackThis Clone ------------------------------------------------------------


Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-06-30 00:39:31
Platform: Windows Vista (6.00.6000)
MSIE: Internet Explorer (7.00.6000.16386)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\System32\csrss.exe
C:\Windows\System32\wininit.exe
C:\Windows\System32\csrss.exe
C:\Windows\System32\services.exe
C:\Windows\System32\winlogon.exe
C:\Windows\System32\lsass.exe
C:\Windows\System32\lsm.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\SLsvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\dwm.exe
C:\Windows\System32\taskeng.exe
C:\Windows\explorer.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Windows\System32\lkcitdl.exe
C:\Windows\System32\lkads.exe
C:\Windows\System32\lktsrv.exe
C:\Program Files\National Instruments\Shared\Security\nidmsrv.exe
C:\Windows\System32\nisvcloc.exe
C:\Windows\System32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\System32\TCPSVCS.EXE
C:\Windows\System32\snmp.exe
C:\Program Files\Enigma Software Group\SpyHunter\SHService.exe
C:\Windows\System32\svchost.exe
C:\FirstSteps\OnlineDiagnostic\TestManager\TestHandler.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\SearchIndexer.exe
C:\Windows\System32\alg.exe
C:\Windows\System32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe
C:\Program Files\PDFCreator\PDFCreator.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
C:\Windows\System32\wbem\unsecapp.exe
C:\Windows\System32\wbem\WmiPrvSE.exe
C:\Users\francois\Desktop\dss.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\System32\conime.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\GoogleToolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\GoogleToolbar2.dll
O3 - Toolbar: Barre de Traduction IdiomaX - {477A7A3C-8B11-4B02-ADD1-7A01C4D00FA2} - C:\Program Files\Common Files\IdiomaX Shared\Cat 6.0\TrdIEAddIn.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [recinfo199] c:\RecInfo\RecInfo.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SpyHunter Security Suite] "C:\Program Files\Enigma Software Group\SpyHunter\SHStartup.exe" -scan
O4 - HKLM\..\Run: [ErrorSmart] C:\Program Files\ErrorSmart\ErrorSmart.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunOnce: [ReEXEc] C:\Users\francois\Desktop\elibagla.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] c:\program files\uniblue\registrybooster 2\StartRegistryBooster.exe
O4 - HKCU\..\Run: [Uniblue SpyEraser] "C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe" -m
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'NETWORK SERVICE')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: PDFCreator.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing)
O9 - Extra button: Montrer/Cacher la Barre de Traduction - {FE768A8F-9F88-4511-B28B-552ED2F6B500} - (file missing)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
O18 - Protocol: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\microsoft shared\Help\hxds.dll
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\microsoft shared\Information Retrieval\msitss.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\Program Files\Common Files\microsoft shared\Web Components\11\OWC11.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll
O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\microsoft shared\OFFICE11\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\System32\Ati2evxx.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Lookout Citadel Server (LkCitadelServer) - National Instruments, Inc. - C:\Windows\System32\lkcitdl.exe
O23 - Service: National Instruments PSP Server Locator (lkClassAds) - National Instruments, Inc. - C:\Windows\System32\lkads.exe
O23 - Service: National Instruments Time Synchronization (lkTimeSync) - National Instruments, Inc. - C:\Windows\System32\lktsrv.exe
O23 - Service: National Instruments Domain Service (NIDomainService) - National Instruments, Inc. - C:\Program Files\National Instruments\Shared\Security\nidmsrv.exe
O23 - Service: NILM License Manager - Macrovision Corporation - C:\Program Files\National Instruments\Shared\License Manager\Bin\lmgrd.exe
O23 - Service: NI Service Locator (niSvcLoc) - National Instruments Corp. - C:\Windows\System32\nisvcloc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SpyHunter3 Service - Enigma Software Group, Inc. - C:\Program Files\Enigma Software Group\SpyHunter\SHService.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\FirstSteps\OnlineDiagnostic\TestManager\TestHandler.exe

0
Réponse 3 / 19
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
30 juin 2008 à 01:04
Re,

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.


télécharge combofix (par sUBs) avec Internet explorer ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sous le nom antibagle sur le Bureau.(renomme le avant qu'il soit enregistré sur le disque dur)

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Réponse 4 / 19
hurbainharder
30 juin 2008 à 01:52
ComboFix 08-06-20.4 - francois 2008-06-30 1:38:17.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.2131 [GMT 2:00]
Endroit: C:\Users\francois\Desktop\antibagle.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Users\francois\AppData\Roaming\m
C:\Windows\system32\drivers\downld
C:\Windows\system32\drivers\downld\101073.exe
C:\Windows\system32\drivers\downld\104863.exe
C:\Windows\system32\drivers\downld\1145499.exe
C:\Windows\system32\drivers\downld\117546.exe
C:\Windows\system32\drivers\downld\125362.exe
C:\Windows\system32\drivers\downld\135018.exe
C:\Windows\system32\drivers\downld\140728.exe
C:\Windows\system32\drivers\downld\150431.exe
C:\Windows\system32\drivers\downld\181943.exe
C:\Windows\system32\drivers\downld\185173.exe
C:\Windows\system32\drivers\downld\193098.exe
C:\Windows\system32\drivers\downld\195469.exe
C:\Windows\system32\drivers\downld\209524.exe
C:\Windows\system32\drivers\downld\217496.exe
C:\Windows\system32\drivers\downld\225374.exe
C:\Windows\system32\drivers\downld\255233.exe
C:\Windows\system32\drivers\downld\272705.exe
C:\Windows\system32\drivers\downld\272814.exe
C:\Windows\system32\drivers\downld\282143.exe
C:\Windows\system32\drivers\downld\289818.exe
C:\Windows\system32\drivers\downld\378786.exe
C:\Windows\system32\drivers\downld\439610.exe
C:\Windows\system32\drivers\downld\447114.exe
C:\Windows\system32\drivers\downld\456614.exe
C:\Windows\system32\drivers\downld\463853.exe
C:\Windows\system32\drivers\downld\466411.exe
C:\Windows\system32\drivers\downld\528593.exe
C:\Windows\system32\drivers\downld\80761.exe
C:\Windows\system32\drivers\downld\891452.exe
C:\Windows\system32\drivers\downld\90589.exe
C:\Windows\system32\drivers\downld\93616.exe
C:\Windows\system32\drivers\downld\99091.exe
C:\Windows\system32\drivers\hldrrr.exe
C:\Windows\system32\drivers\mdelk.exe
C:\Windows\system32\drivers\srosa.sys
C:\Windows\system32\mdelk.exe
C:\Windows\system32\wintems.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-28 to 2008-06-29 ))))))))))))))))))))))))))))))))))))
.

2008-06-30 00:16 . 2008-06-30 00:16 <REP> dr------- C:\Users\admin\Searches
2008-06-30 00:16 . 2008-06-30 00:16 <REP> dr------- C:\Users\admin\Contacts
2008-06-29 23:59 . 2008-06-30 00:16 <REP> dr------- C:\Users\admin\Videos
2008-06-29 23:59 . 2008-06-30 00:16 <REP> dr------- C:\Users\admin\Saved Games
2008-06-29 23:59 . 2008-06-30 00:16 <REP> dr------- C:\Users\admin\Pictures
2008-06-29 23:59 . 2008-06-30 00:16 <REP> dr------- C:\Users\admin\Music
2008-06-29 23:59 . 2008-06-30 00:16 <REP> dr------- C:\Users\admin\Links
2008-06-29 23:59 . 2008-06-30 00:16 <REP> dr------- C:\Users\admin\Downloads
2008-06-29 23:59 . 2008-06-30 00:16 <REP> dr------- C:\Users\admin\Documents
2008-06-29 23:59 . 2008-06-30 00:16 <REP> d--h----- C:\Users\admin\AppData
2008-06-29 23:59 . 2008-06-30 00:16 <REP> d-------- C:\Users\admin
2008-06-29 23:59 . 2008-06-29 23:59 352,676,766 --a------ C:\Windows\MEMORY.DMP
2008-06-29 23:37 . 2008-06-29 23:37 <REP> d-------- C:\Deckard
2008-06-29 19:16 . 2008-06-29 19:16 <REP> d-------- C:\Users\All Users\Grisoft
2008-06-29 19:16 . 2008-06-29 19:16 <REP> d-------- C:\PROGRA~2\Grisoft
2008-06-29 19:06 . 2008-06-29 19:06 <REP> d-------- C:\Program Files\Yahoo!
2008-06-29 19:06 . 2008-06-29 19:06 <REP> d-------- C:\Program Files\CCleaner
2008-06-29 13:09 . 2008-06-29 13:14 <REP> d-------- C:\Users\francois\AppData\Roaming\ErrorSmart
2008-06-29 13:08 . 2008-06-29 13:09 <REP> d-------- C:\Program Files\ErrorSmart
2008-06-29 12:41 . 2008-06-29 12:41 <REP> d-------- C:\Program Files\Trend Micro
2008-06-29 12:37 . 2008-06-29 12:37 <REP> d-------- C:\Windows\Sun
2008-06-29 02:48 . 2008-06-29 02:48 <REP> d-------- C:\inetpub
2008-06-29 02:33 . 2008-06-29 02:34 <REP> d-------- C:\Users\Invit‚
2008-06-28 22:12 . 2008-06-28 22:12 607,657 --a----t- C:\Windows\System32\code spyeraser8
2008-06-28 22:10 . 2008-06-28 22:10 607,656 --a----t- C:\Windows\System32\code spyeraser
2008-06-28 21:10 . 2008-06-28 21:10 <REP> dr------- C:\Users\HurbainHarder\Videos
2008-06-28 21:10 . 2008-06-28 21:10 <REP> dr------- C:\Users\HurbainHarder\Searches
2008-06-28 21:10 . 2008-06-28 21:10 <REP> dr------- C:\Users\HurbainHarder\Saved Games
2008-06-28 21:10 . 2008-06-28 21:10 <REP> dr------- C:\Users\HurbainHarder\Pictures
2008-06-28 21:10 . 2008-06-28 21:10 <REP> dr------- C:\Users\HurbainHarder\Music
2008-06-28 21:10 . 2008-06-28 21:10 <REP> dr------- C:\Users\HurbainHarder\Links
2008-06-28 21:10 . 2008-06-28 21:10 <REP> dr------- C:\Users\HurbainHarder\Downloads
2008-06-28 21:10 . 2008-06-28 21:10 <REP> dr------- C:\Users\HurbainHarder\Documents
2008-06-28 21:10 . 2008-06-28 21:10 <REP> dr------- C:\Users\HurbainHarder\Contacts
2008-06-28 21:10 . 2008-06-28 21:10 <REP> d--h----- C:\Users\HurbainHarder\AppData
2008-06-28 21:10 . 2008-06-28 21:10 <REP> d-------- C:\Users\HurbainHarder
2008-06-28 20:46 . 2008-06-29 18:54 <REP> d-------- C:\Temp
2008-06-28 20:34 . 2008-06-28 20:34 0 --a------ C:\Windows\nsreg.dat
2008-06-28 20:08 . 2008-06-28 20:08 <REP> d-------- C:\Users\All Users\Windows Genuine Advantage
2008-06-28 16:18 . 2008-06-28 16:18 <REP> d-------- C:\Users\All Users\Microsoft Corporation
2008-06-28 16:18 . 2008-06-28 16:18 <REP> d-------- C:\Program Files\Microsoft Windows Vista Upgrade Advisor
2008-06-28 16:18 . 2008-06-28 16:18 <REP> d-------- C:\PROGRA~2\Microsoft Corporation
2008-06-28 16:02 . 2008-06-28 16:02 <REP> d--hs---- C:\found.000
2008-06-28 12:47 . 2008-06-28 12:48 <REP> d-------- C:\Users\All Users\Lavasoft
2008-06-28 12:47 . 2008-06-28 12:47 <REP> d-------- C:\Program Files\Lavasoft
2008-06-28 12:47 . 2008-06-28 12:48 <REP> d-------- C:\PROGRA~2\Lavasoft
2008-06-28 12:46 . 2008-06-28 12:46 <REP> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2008-06-28 12:09 . 2008-06-28 12:11 <REP> d-------- C:\Users\francois\AppData\Roaming\System Tweaker
2008-06-28 00:27 . 2008-06-28 00:27 <REP> d-------- C:\Users\All Users\Uniblue
2008-06-28 00:27 . 2008-06-28 00:27 <REP> d-------- C:\PROGRA~2\Uniblue
2008-06-27 20:18 . 2008-06-27 20:18 <REP> d-------- C:\Program Files\Enigma Software Group
2008-06-26 19:25 . 2004-11-24 22:59 1,236,480 --a------ C:\Windows\system\msxml3.dll
2008-06-26 19:21 . 2008-06-30 00:59 <REP> d-------- C:\Users\francois\AppData\Roaming\Uniblue
2008-06-26 19:21 . 2008-06-30 00:59 <REP> d-------- C:\Program Files\Uniblue
2008-06-26 18:25 . 2008-06-26 18:25 <REP> d-------- C:\Program Files\Microsoft Silverlight
2008-06-26 00:36 . 2008-06-26 18:26 <REP> d----c--- C:\Windows\System32\DRVSTORE
2008-06-25 23:26 . 2008-06-25 23:26 32 --a------ C:\ezsid.dat
2008-06-25 19:03 . 2008-06-25 19:03 <REP> d-------- C:\Users\All Users\Symantec Temporary Files
2008-06-25 19:03 . 2008-06-25 19:03 <REP> d-------- C:\PROGRA~2\Symantec Temporary Files
2008-06-23 19:54 . 2008-06-23 23:39 638 --ah----- C:\os745025.bin
2008-06-15 10:59 . 2008-04-23 07:11 1,244,672 --a------ C:\Windows\System32\mcmde.dll
2008-06-15 10:59 . 2008-04-23 06:27 428,032 --a------ C:\Windows\System32\EncDec.dll
2008-06-15 10:59 . 2008-04-23 06:27 292,352 --a------ C:\Windows\System32\psisdecd.dll
2008-06-15 10:59 . 2008-04-23 06:26 218,624 --a------ C:\Windows\System32\psisrndr.ax
2008-06-15 10:59 . 2008-04-23 06:26 80,896 --a------ C:\Windows\System32\MSNP.ax
2008-06-15 10:59 . 2008-04-23 06:26 68,608 --a------ C:\Windows\System32\Mpeg2Data.ax
2008-06-15 10:59 . 2008-04-23 06:26 57,856 --a------ C:\Windows\System32\MSDvbNP.ax
2008-06-14 16:22 . 2008-06-14 16:22 <REP> d-------- C:\Windows\Applian FLV Player
2008-06-14 16:22 . 2008-06-14 16:22 <REP> d-------- C:\Program Files\FLV Player
2008-06-14 14:07 . 2008-06-14 14:07 <REP> d-------- C:\Program Files\Free Video Converter
2008-06-14 12:20 . 2008-06-14 12:20 <REP> d-------- C:\Users\francois\AppData\Roaming\Road Trip Effect Pro prefs
2008-06-14 11:58 . 2008-06-14 11:58 <REP> d-------- C:\Program Files\aestesis
2008-06-14 11:57 . 2008-06-14 11:57 <REP> d-------- C:\Users\All Users\eMule
2008-06-14 11:57 . 2008-06-14 11:57 <REP> d-------- C:\Program Files\eMule
2008-06-14 11:57 . 2008-06-14 11:57 <REP> d-------- C:\PROGRA~2\eMule
2008-06-13 22:36 . 2008-06-13 22:36 3,722 --a------ C:\Windows\scad3.INI
2008-06-13 22:30 . 2008-06-13 22:30 <REP> d-------- C:\Program Files\LTC
2008-06-13 22:24 . 2008-06-13 22:26 <REP> d-------- C:\Program Files\Anim-FX
2008-06-06 14:30 . 2008-06-06 14:30 <REP> d-------- C:\Users\francois\AppData\Roaming\BeatportDownloader.EE670286545758FAB4A69D4439CF6054F83E0AC2.1
2008-06-06 14:30 . 2008-06-06 14:30 <REP> d-------- C:\Program Files\Common Files\Adobe AIR
2008-06-06 14:30 . 2008-06-06 14:30 <REP> d-------- C:\Program Files\BeatportDownloader
2008-06-04 22:03 . 2008-06-04 22:03 0 --a------ C:\Windows\System32\OLD1008.tmp
2008-06-02 20:18 . 2008-06-02 20:18 <REP> d-------- C:\Windows\System32\Adobe
2008-06-02 20:18 . 2008-06-02 20:18 <REP> d-------- C:\Program Files\Common Files\Vbox
2008-06-02 20:18 . 2001-10-26 23:16 16,384 --a------ C:\Windows\System32\FileOps.exe
2008-06-02 20:15 . 2008-06-02 20:15 <REP> d-------- C:\Windows\Adobe Illustrator CS
2008-06-02 20:11 . 2008-06-02 20:11 <REP> d-------- C:\Program Files\Common Files\Adobe Systems Shared
2008-06-02 19:35 . 2008-06-02 19:36 <REP> d-------- C:\Program Files\DAEMON Tools Lite
2008-06-02 19:29 . 2008-06-02 19:29 717,296 --a------ C:\Windows\System32\drivers\sptd.sys
2008-06-02 19:28 . 2008-06-17 18:52 <REP> d-------- C:\Users\francois\AppData\Roaming\DAEMON Tools

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-29 22:58 --------- d-----w C:\Program Files\VirtualDJ
2008-06-29 22:58 --------- d-----w C:\Program Files\Native Instruments
2008-06-29 22:57 --------- d-----w C:\Program Files\Common Files\Native Instruments
2008-06-29 22:50 --------- d-----w C:\Program Files\Common Files\Adobe
2008-06-29 22:48 --------- d-----w C:\Program Files\Ableton
2008-06-29 21:38 --------- d-----w C:\Users\francois\AppData\Roaming\Skype
2008-06-29 21:31 --------- d-----w C:\Users\francois\AppData\Roaming\skypePM
2008-06-29 20:39 --------- d-----w C:\PROGRA~2\Google Updater
2008-06-27 18:05 --------- d-----w C:\Program Files\Orbitdownloader
2008-06-27 17:58 --------- d-----w C:\Users\francois\AppData\Roaming\Orbit
2008-06-26 17:04 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-06-25 22:56 --------- d-----w C:\Program Files\Norton Security Scan
2008-06-25 22:42 --------- d-----w C:\PROGRA~2\Microsoft Help
2008-06-25 21:47 --------- d-----w C:\PROGRA~2\Symantec
2008-06-25 21:25 805 ----a-w C:\Windows\system32\drivers\SYMEVENT.INF
2008-06-25 21:25 10,563 ----a-w C:\Windows\system32\drivers\SYMEVENT.CAT
2008-06-25 16:41 --------- d-----w C:\Program Files\PDFCreator Toolbar
2008-06-24 16:57 --------- d---a-w C:\PROGRA~2\TEMP
2008-06-22 18:01 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-22 14:57 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-06-13 20:23 --------- d-----w C:\Program Files\Mix-FX
2008-06-12 16:06 --------- d-----w C:\Program Files\Windows Mail
2008-05-23 22:31 --------- d-----w C:\Program Files\YouTube Downloader
2008-05-21 22:22 --------- d-----w C:\Users\francois\AppData\Roaming\Applied Acoustics Systems
2008-05-19 17:08 --------- d-----w C:\Program Files\ArKaos VJ 3.6 FC2
2008-05-19 17:03 --------- d-----w C:\Program Files\Waves
2008-05-10 01:21 113,664 ----a-w C:\Windows\system32\drivers\rmcast.sys
2008-04-29 09:20 15,648 ----a-w C:\Windows\system32\drivers\NSDriver.sys
2008-04-29 09:19 15,648 ----a-w C:\Windows\system32\drivers\Awrtrd.sys
2008-04-29 09:19 12,960 ----a-w C:\Windows\system32\drivers\Awrtpd.sys
2008-04-25 04:23 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-04-21 22:04 253,116 ----a-w C:\Windows\PDFCreator_Toolbar_Uninstaller_2831.exe
2008-04-17 16:45 32 ----a-w C:\Users\All Users\ezsid.dat
2008-04-17 16:45 32 ----a-w C:\PROGRA~2\ezsid.dat
2008-04-04 22:36 253,116 ----a-w C:\Windows\PDFCreator_Toolbar_Uninstaller_3776.exe
2008-01-10 04:13 174 --sha-w C:\Program Files\desktop.ini
2005-10-12 14:04 131,072 ----a-w C:\Program Files\internet explorer\plugins\LV80ActiveXControl.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [ ]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-04-01 11:39 486856]
"Uniblue RegistryBooster 2"="c:\program files\uniblue\registrybooster 2\StartRegistryBooster.exe" [2008-05-05 10:20 99608]
"Uniblue SpyEraser"="C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe" [2008-01-29 08:52 1424648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 13:35 90112]
"RtHDVCpl"="RtHDVCpl.exe" [2007-04-10 17:01 4431872 C:\Windows\RtHDVCpl.exe]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-02-26 21:46 153136]
"recinfo199"="c:\RecInfo\RecInfo.exe" [2007-10-23 14:52 2764800]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2008-04-04 23:46 185632]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"SpyHunter Security Suite"="C:\Program Files\Enigma Software Group\SpyHunter\SHStartup.exe" [2008-01-23 14:48 344064]
"ErrorSmart"="C:\Program Files\ErrorSmart\ErrorSmart.exe" [2008-06-19 12:21 16094456]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [ ]

C:\Users\francois\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 20:16:50 110592]

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\
Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 20:16:50 110592]
PDFCreator.lnk - C:\Program Files\PDFCreator\PDFCreator.exe [2008-04-22 00:04:08 2641920]

C:\Users\francois\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\
Adobe Gamma.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 20:16:50 110592]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"HideShutdownScripts"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MaxRecentDocs"= 99 (0x63)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"msacm.mkdmp3enc"= C:\PROGRA~1\CYBERL~1\PowerDV\Kernel\Burner\MKDMP3Enc.ACM
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll
"msacm.divxa32"= DivXa32.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1690154528-3858241748-2847679109-1000]
"EnableNotificationsRef"=dword:00000003

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{D1D43E6C-F07B-48D2-8813-05C92163DDF1}"= Profile=Private|C:\Program Files\CyberLink\PowerDV\PowerDV.exe:CyberLink PowerDV
"{5717F626-9AB5-4C3A-B445-25B39C427EC4}"= Profile=Private|C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{C1ED8A18-0B49-4150-A95F-084C08922AC3}"= Disabled:UDP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{FD3420EF-DDFB-4D66-820C-961BE1DA4F02}"= Disabled:TCP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"TCP Query User{9B7066B0-9402-4151-81BC-B22B1690B3B0}C:\\program files\\lci\\lci integrale\\consoles.lci.exe"= Disabled:UDP:C:\program files\lci\lci integrale\consoles.lci.exe:Consoles.Lci
"UDP Query User{5D904588-5921-4840-8F80-795F3EE8D693}C:\\program files\\lci\\lci integrale\\consoles.lci.exe"= Disabled:TCP:C:\program files\lci\lci integrale\consoles.lci.exe:Consoles.Lci
"{49526BB5-15D4-440B-9778-6E20AE4BC0BC}"= Disabled:C:\Program Files\CyberLink\PowerDV\PowerDV.exe:CyberLink PowerDV
"TCP Query User{C314936F-FEB3-4EDE-B5EF-36D69FB592C7}C:\\program files\\altium2004\\dxp.exe"= Disabled:UDP:C:\program files\altium2004\dxp.exe:DXP
"UDP Query User{6187E4A3-6906-401F-87DE-32CA2129481B}C:\\program files\\altium2004\\dxp.exe"= Disabled:TCP:C:\program files\altium2004\dxp.exe:DXP
"{412B4A7E-AE77-426B-8CF8-6345C64BE3A9}"= Disabled:C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"DoNotAllowExceptions"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
"SNMP-1"= TCP:%SystemRoot%\system32\snmp.exe|Svc=SNMP:@%SystemRoot%\system32\snmp.exe,-5|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R2 cvintdrv;cvintdrv;C:\Windows\system32\drivers\cvintdrv.sys [2005-10-18 10:01]
R2 SpyHunter3 Service;SpyHunter3 Service;"C:\Program Files\Enigma Software Group\SpyHunter\SHService.exe" [2008-01-23 14:48]
R2 TestHandler;Fujitsu Siemens Computers Diagnostic Testhandler;C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe [2006-12-08 11:52]
R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-10-12 00:13]
R3 itecir;ITECIR Infrared Receiver;C:\Windows\system32\DRIVERS\itecir.sys [2007-04-04 05:57]
S4 nvrd32;NVIDIA nForce RAID Driver;C:\Windows\system32\drivers\nvrd32.sys [2007-07-02 17:37]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
rsmsvcs REG_MULTI_SZ ntmssvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\shell\Auto\command - AdobeR.exe e
\shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\shell\Auto\command - AdobeR.exe e
\shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1771cf06-1e1a-11dd-bad4-00030d8a1e05}]
\shell\AutoRun\command - G:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7b71eefb-1611-11dd-9ec4-00030d8a1e05}]
\shell\AutoRun\command - G:\nideiect.com
\shell\explore\Command - G:\nideiect.com
\shell\open\Command - G:\nideiect.com

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-30 01:43:17
Windows 6.0.6000 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\Windows\system32\winlogon.exe
-> C:\Program Files\Enigma Software Group\SpyHunter\SpyHunterMonitor.dll

PROCESS: C:\Windows\system32\lsass.exe
-> C:\Program Files\Enigma Software Group\SpyHunter\SpyHunterMonitor.dll

PROCESS: C:\Windows\Explorer.exe
-> C:\Program Files\Enigma Software Group\SpyHunter\SpyHunterMonitor.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Windows\System32\Ati2evxx.exe
C:\Windows\System32\audiodg.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Windows\System32\Ati2evxx.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Windows\System32\lkcitdl.exe
C:\Windows\System32\lkads.exe
C:\Windows\System32\lktsrv.exe
C:\Program Files\National Instruments\Shared\Security\nidmsrv.exe
C:\Windows\System32\nisvcloc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\System32\TCPSVCS.EXE
C:\Windows\System32\snmp.exe
C:\Windows\System32\conime.exe
C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
C:\Windows\System32\wbem\unsecapp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Defender\MpCmdRun.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-30 1:48:09 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-29 23:48:01

Pre-Run: 46,005,301,248 octets libres
Post-Run: 45,657,894,912 octets libres

324 --- E O F --- 2008-06-28 11:01:38
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
30 juin 2008 à 07:51
Bonjour,

réinstalle ton antivirus et fais un scan complet de ton poste de travail.

Poste le rapport;
0
Réponse 6 / 19
hurbainharder
30 juin 2008 à 18:23
Analyse complète: en cours (événements : 2, objets : 15, durée : 00:00:52)
30/06/2008 18:20:11 Détectés: https://securelist.fr/ C:\Windows\System32\Macromed\Flash\NPSWF32.dll
30/06/2008 18:20:07 Lancement de la tâche
Analyse complète: en cours (événements : 2, objets : 15, durée : 00:00:52)
30/06/2008 18:15:58 Lancement de la tâche
30/06/2008 08:37:34 Non réparés: Email-Worm.Win32.Bagle.of C:\QooBox\Quarantine\C\Windows\System32\drivers\downld\101073.exe.vir Reporté
Analyse complète: en cours (événements : 2, objets : 15, durée : 00:00:52)
30/06/2008 08:57:11 Fin de la tâche
30/06/2008 08:57:11 Supprimés: Trojan-Downloader.Win32.Bagle.so C:\Users\francois\Downloads\eMule\Incoming\Mixed In Key 1.2.6.0.zip/Mixed In Key 1.2.6.0.exe
30/06/2008 08:57:11 Détectés: Trojan-Downloader.Win32.Bagle.so C:\Users\francois\Downloads\eMule\Incoming\Mixed In Key 1.2.6.0.zip/Mixed In Key 1.2.6.0.exe
30/06/2008 08:57:10 Supprimés: Email-Worm.Win32.Bagle.of C:\QooBox\Quarantine\catchme2008-06-30_ 14023,37.zip/wintems.exe
30/06/2008 08:57:10 Détectés: Email-Worm.Win32.Bagle.of C:\QooBox\Quarantine\catchme2008-06-30_ 14023,37.zip/wintems.exe
30/06/2008 08:57:10 Supprimés: Trojan-Downloader.Win32.Bagle.so C:\QooBox\Quarantine\catchme2008-06-30_ 14023,37.zip/mdelk.exe.1
30/06/2008 08:57:10 Détectés: Trojan-Downloader.Win32.Bagle.so C:\QooBox\Quarantine\catchme2008-06-30_ 14023,37.zip/mdelk.exe.1
30/06/2008 08:57:10 Supprimés: Email-Worm.Win32.Bagle.of C:\QooBox\Quarantine\catchme2008-06-30_ 14023,37.zip/mdelk.exe
30/06/2008 08:57:10 Détectés: Email-Worm.Win32.Bagle.of C:\QooBox\Quarantine\catchme2008-06-30_ 14023,37.zip/mdelk.exe
30/06/2008 08:57:10 Supprimés: Trojan-Downloader.Win32.Bagle.so C:\QooBox\Quarantine\catchme2008-06-30_ 14023,37.zip/hldrrr.exe
30/06/2008 08:57:07 Détectés: Trojan-Downloader.Win32.Bagle.so C:\QooBox\Quarantine\catchme2008-06-30_ 14023,37.zip/hldrrr.exe
30/06/2008 08:57:07 Supprimés: Trojan-Downloader.Win32.Bagle.hp C:\QooBox\Quarantine\Registry_backups\Legacy_SROSA.reg.dat
30/06/2008 08:57:07 Détectés: Trojan-Downloader.Win32.Bagle.hp C:\QooBox\Quarantine\Registry_backups\Legacy_SROSA.reg.dat
30/06/2008 08:57:07 Supprimés: Backdoor.Win32.Hupigon.cjai C:\QooBox\Quarantine\C\Windows\System32\drivers\downld\93616.exe.vir
30/06/2008 08:57:07 Détectés: Backdoor.Win32.Hupigon.cjai C:\QooBox\Quarantine\C\Windows\System32\drivers\downld\93616.exe.vir
30/06/2008 08:57:07 Supprimés: Email-Worm.Win32.Bagle.of C:\QooBox\Quarantine\C\Windows\System32\drivers\downld\90589.exe.vir
30/06/2008 08:57:07 Détectés: Email-Worm.Win32.Bagle.of C:\QooBox\Quarantine\C\Windows\System32\drivers\downld\90589.exe.vir
30/06/2008 08:57:07 Supprimés: Backdoor.Win32.Hupigon.cjai C:\QooBox\Quarantine\C\Windows\System32\drivers\downld\80761.exe.vir
30/06/2008 08:57:07 Détectés: Backdoor.Win32.Hupigon.cjai C:\QooBox\Quarantine\C\Windows\System32\drivers\downld\80761.exe.vir
30/06/2008 08:57:07 Supprimés: Email-Worm.Win32.Bagle.of C:\QooBox\Quarantine\C\Windows\System32\drivers\downld\225374.exe.vir
30/06/2008 08:57:07 Détectés: Email-Worm.Win32.Bagle.of C:\QooBox\Quarantine\C\Windows\System32\drivers\downld\225374.exe.vir
30/06/2008 08:57:07 Supprimés: Email-Worm.Win32.Bagle.of C:\QooBox\Quarantine\C\Windows\System32\drivers\downld\181943.exe.vir
30/06/2008 08:57:07 Détectés: Email-Worm.Win32.Bagle.of C:\QooBox\Quarantine\C\Windows\System32\drivers\downld\181943.exe.vir
30/06/2008 08:57:07 Supprimés: Backdoor.Win32.Hupigon.cjai C:\QooBox\Quarantine\C\Windows\System32\drivers\downld\150431.exe.vir
30/06/2008 08:57:07 Détectés: Backdoor.Win32.Hupigon.cjai C:\QooBox\Quarantine\C\Windows\System32\drivers\downld\150431.exe.vir
30/06/2008 08:57:07 Supprimés: Email-Worm.Win32.Bagle.of C:\QooBox\Quarantine\C\Windows\System32\drivers\downld\135018.exe.vir
30/06/2008 08:57:07 Détectés: Email-Worm.Win32.Bagle.of C:\QooBox\Quarantine\C\Windows\System32\drivers\downld\135018.exe.vir
30/06/2008 08:57:07 Supprimés: Email-Worm.Win32.Bagle.of C:\QooBox\Quarantine\C\Windows\System32\drivers\downld\117546.exe.vir
30/06/2008 08:57:07 Détectés: Email-Worm.Win32.Bagle.of C:\QooBox\Quarantine\C\Windows\System32\drivers\downld\117546.exe.vir
30/06/2008 08:57:07 Supprimés: Email-Worm.Win32.Bagle.of C:\QooBox\Quarantine\C\Windows\System32\drivers\downld\101073.exe.vir
30/06/2008 08:57:03 Détectés: Email-Worm.Win32.Bagle.of C:\QooBox\Quarantine\C\Windows\System32\drivers\downld\101073.exe.vir
30/06/2008 08:56:41 Détectés: https://securelist.fr/ C:\x86\sources\msxml6.dll
30/06/2008 08:53:14 Détectés: https://securelist.fr/ C:\Windows\System32\Macromed\Flash\NPSWF32.dll
30/06/2008 08:53:14 Détectés: https://securelist.fr/ C:\Windows\System32\Macromed\Flash\Flash9e.ocx
30/06/2008 08:51:48 Détectés: https://securelist.fr/ C:\Windows\System32\Adobe\SVG Viewer 3.0\SVGCore.dll
30/06/2008 08:45:42 Non réparés: Trojan-Downloader.Win32.Bagle.so C:\Users\francois\Downloads\eMule\Incoming\Mixed In Key 1.2.6.0.zip/Mixed In Key 1.2.6.0.exe Reporté
30/06/2008 08:45:39 Détectés: Trojan-Downloader.Win32.Bagle.so C:\Users\francois\Downloads\eMule\Incoming\Mixed In Key 1.2.6.0.zip/Mixed In Key 1.2.6.0.exe
30/06/2008 08:37:36 Non réparés: Trojan-Downloader.Win32.Bagle.hp C:\QooBox\Quarantine\Registry_backups\Legacy_SROSA.reg.dat Reporté
30/06/2008 08:37:36 Détectés: Trojan-Downloader.Win32.Bagle.hp C:\QooBox\Quarantine\Registry_backups\Legacy_SROSA.reg.dat
30/06/2008 08:37:35 Non réparés: Backdoor.Win32.Hupigon.cjai C:\QooBox\Quarantine\C\Windows\System32\drivers\downld\93616.exe.vir Reporté
30/06/2008 08:37:35 Détectés: Backdoor.Win32.Hupigon.cjai C:\QooBox\Quarantine\C\Windows\System32\drivers\downld\93616.exe.vir
30/06/2008 08:37:35 Non réparés: Backdoor.Win32.Hupigon.cjai C:\QooBox\Quarantine\C\Windows\System32\drivers\downld\80761.exe.vir Reporté
30/06/2008 08:37:35 Non réparés: Email-Worm.Win32.Bagle.of C:\QooBox\Quarantine\C\Windows\System32\drivers\downld\90589.exe.vir Reporté
30/06/2008 08:37:35 Détectés: Backdoor.Win32.Hupigon.cjai C:\QooBox\Quarantine\C\Windows\System32\drivers\downld\80761.exe.vir
30/06/2008 08:37:35 Détectés: Email-Worm.Win32.Bagle.of C:\QooBox\Quarantine\C\Windows\System32\drivers\downld\90589.exe.vir
30/06/2008 08:37:35 Non réparés: Email-Worm.Win32.Bagle.of C:\QooBox\Quarantine\C\Windows\System32\drivers\downld\225374.exe.vir Reporté
30/06/2008 08:37:35 Détectés: Email-Worm.Win32.Bagle.of C:\QooBox\Quarantine\C\Windows\System32\drivers\downld\225374.exe.vir
30/06/2008 08:37:35 Non réparés: Backdoor.Win32.Hupigon.cjai C:\QooBox\Quarantine\C\Windows\System32\drivers\downld\150431.exe.vir Reporté
30/06/2008 08:37:35 Détectés: Backdoor.Win32.Hupigon.cjai C:\QooBox\Quarantine\C\Windows\System32\drivers\downld\150431.exe.vir
30/06/2008 08:37:35 Non réparés: Email-Worm.Win32.Bagle.of C:\QooBox\Quarantine\C\Windows\System32\drivers\downld\181943.exe.vir Reporté
30/06/2008 08:37:35 Détectés: Email-Worm.Win32.Bagle.of C:\QooBox\Quarantine\C\Windows\System32\drivers\downld\181943.exe.vir
30/06/2008 08:37:35 Non réparés: Email-Worm.Win32.Bagle.of C:\QooBox\Quarantine\C\Windows\System32\drivers\downld\135018.exe.vir Reporté
30/06/2008 08:37:35 Détectés: Email-Worm.Win32.Bagle.of C:\QooBox\Quarantine\C\Windows\System32\drivers\downld\135018.exe.vir
30/06/2008 08:37:35 Non réparés: Email-Worm.Win32.Bagle.of C:\QooBox\Quarantine\C\Windows\System32\drivers\downld\117546.exe.vir Reporté
30/06/2008 08:37:35 Détectés: Email-Worm.Win32.Bagle.of C:\QooBox\Quarantine\C\Windows\System32\drivers\downld\117546.exe.vir
30/06/2008 08:37:34 Détectés: Email-Worm.Win32.Bagle.of C:\QooBox\Quarantine\C\Windows\System32\drivers\downld\101073.exe.vir
30/06/2008 08:37:26 Non réparés: Trojan-Downloader.Win32.Bagle.so C:\QooBox\Quarantine\catchme2008-06-30_ 14023,37.zip/mdelk.exe.1 Reporté
30/06/2008 08:37:26 Détectés: Trojan-Downloader.Win32.Bagle.so C:\QooBox\Quarantine\catchme2008-06-30_ 14023,37.zip/mdelk.exe.1
30/06/2008 08:37:26 Non réparés: Trojan-Downloader.Win32.Bagle.so C:\QooBox\Quarantine\catchme2008-06-30_ 14023,37.zip/hldrrr.exe Reporté
30/06/2008 08:37:26 Détectés: Trojan-Downloader.Win32.Bagle.so C:\QooBox\Quarantine\catchme2008-06-30_ 14023,37.zip/hldrrr.exe
30/06/2008 08:37:25 Non réparés: Email-Worm.Win32.Bagle.of C:\QooBox\Quarantine\catchme2008-06-30_ 14023,37.zip/mdelk.exe Reporté
30/06/2008 08:37:25 Détectés: Email-Worm.Win32.Bagle.of C:\QooBox\Quarantine\catchme2008-06-30_ 14023,37.zip/mdelk.exe
30/06/2008 08:37:25 Non réparés: Email-Worm.Win32.Bagle.of C:\QooBox\Quarantine\catchme2008-06-30_ 14023,37.zip/wintems.exe Reporté
30/06/2008 08:37:25 Détectés: Email-Worm.Win32.Bagle.of C:\QooBox\Quarantine\catchme2008-06-30_ 14023,37.zip/wintems.exe
30/06/2008 08:35:20 Détectés: https://securelist.fr/ C:\Program Files\Java\jre1.6.0_03\bin\java.exe
30/06/2008 08:33:22 Lancement de la tâche
Analyse complète: en cours (événements : 2, objets : 15, durée : 00:00:52)
30/06/2008 02:47:32 Tâche arrêtée
30/06/2008 02:41:38 Détectés: https://securelist.fr/ C:\Program Files\Java\jre1.6.0_03\bin\java.exe
30/06/2008 02:38:51 Détectés: https://securelist.fr/ C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Annots.FRA
30/06/2008 02:30:41 Lancement de la tâche
Analyse complète: en cours (événements : 2, objets : 15, durée : 00:00:52)
30/06/2008 02:23:20 Fin de la tâche
30/06/2008 02:20:27 Lancement de la tâche
0
Réponse 7 / 19
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
30 juin 2008 à 18:34
Bonjour,

refais démarrer l'ordi et poste un nouveau rapport hijackthis.
0
Réponse 8 / 19
hurbainharder
30 juin 2008 à 22:09
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:08:13, on 30/06/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Windows\system32\lkcitdl.exe
C:\Windows\system32\lkads.exe
C:\Windows\system32\lktsrv.exe
C:\Windows\system32\nisvcloc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\System32\tcpsvcs.exe
C:\Windows\System32\snmp.exe
C:\Program Files\Enigma Software Group\SpyHunter\SHService.exe
C:\Windows\system32\svchost.exe
C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\alg.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe
C:\Program Files\PDFCreator\PDFCreator.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Barre de Traduction IdiomaX - {477A7A3C-8B11-4B02-ADD1-7A01C4D00FA2} - C:\Program Files\Common Files\IdiomaX Shared\Cat 6.0\TrdIEAddIn.dll
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [recinfo199] c:\RecInfo\RecInfo.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SpyHunter Security Suite] "C:\Program Files\Enigma Software Group\SpyHunter\SHStartup.exe" -scan
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] c:\program files\uniblue\registrybooster 2\StartRegistryBooster.exe
O4 - HKCU\..\Run: [Uniblue SpyEraser] "C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe" -m
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: PDFCreator.lnk = C:\Program Files\PDFCreator\PDFCreator.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Montrer/Cacher la Barre de Traduction - {FE768A8F-9F88-4511-B28B-552ED2F6B500} - C:\Program Files\Common Files\IdiomaX Shared\Cat 6.0\TrdIEAddIn.dll
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Lookout Citadel Server (LkCitadelServer) - National Instruments, Inc. - C:\Windows\system32\lkcitdl.exe
O23 - Service: National Instruments PSP Server Locator (lkClassAds) - National Instruments, Inc. - C:\Windows\system32\lkads.exe
O23 - Service: National Instruments Time Synchronization (lkTimeSync) - National Instruments, Inc. - C:\Windows\system32\lktsrv.exe
O23 - Service: National Instruments Domain Service (NIDomainService) - National Instruments, Inc. - C:\Program Files\National Instruments\Shared\Security\nidmsrv.exe
O23 - Service: NILM License Manager - Macrovision Corporation - C:\Program Files\National Instruments\Shared\License Manager\Bin\lmgrd.exe
O23 - Service: NI Service Locator (niSvcLoc) - National Instruments Corp. - C:\Windows\system32\nisvcloc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SpyHunter3 Service - Enigma Software Group, Inc. - C:\Program Files\Enigma Software Group\SpyHunter\SHService.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
0
Réponse 9 / 19
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
30 juin 2008 à 23:14
Bonsoir,

je voudrais vérifier un fichier :

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : c:\RecInfo\RecInfo.exe

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant

__________________

tes supports amovibles (dd externes ou clés USB, ..) sont susceptibles d'avoir été infectées.

Télécharge Flash_Disinfector de sUBs ici :

https://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe

Enregistre le sur ton Bureau.

Double clique sur Flash_Disinfector.exe pour le lancer
.
Quand le message : "Plug in yours flash drive & clic Ok to begin disinfection" apparaitra , connecte les clés USB et périphériques USB externes susceptibles d'avoir été infectés.

Puis clique sur Ok

Les icônes sur le Bureau vont disparaitre jusqu'à l'apparition du message: "Done!!"

Appuye sur "Ok", pour faire réapparaitre le Bureau

Fais redémarrer l'ordi et remets un rapport DSS.
0
Réponse 10 / 19
hurbainharder
1 juil. 2008 à 01:08
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.1.0 2008.06.30 -
AntiVir 7.8.0.59 2008.06.30 -
Authentium 5.1.0.4 2008.06.29 -
Avast 4.8.1195.0 2008.06.30 -
AVG 7.5.0.516 2008.06.30 -
BitDefender 7.2 2008.06.30 -
CAT-QuickHeal 9.50 2008.06.30 -
ClamAV 0.93.1 2008.07.01 -
DrWeb 4.44.0.09170 2008.06.30 -
eSafe 7.0.17.0 2008.06.30 -
eTrust-Vet 31.6.5914 2008.06.30 -
Ewido 4.0 2008.06.27 -
F-Prot 4.4.4.56 2008.06.29 -
F-Secure 7.60.13501.0 2008.06.26 -
Fortinet 3.14.0.0 2008.07.01 -
GData 2.0.7306.1023 2008.06.30 -
Ikarus T3.1.1.26.0 2008.06.30 -
Kaspersky 7.0.0.125 2008.07.01 -
McAfee 5328 2008.06.30 -
Microsoft 1.3704 2008.06.30 -
NOD32v2 3229 2008.06.30 -
Norman 5.80.02 2008.06.30 -
Panda 9.0.0.4 2008.06.30 -
Prevx1 V2 2008.07.01 -
Rising 20.51.02.00 2008.06.30 -
Sophos 4.30.0 2008.07.01 -
Sunbelt 3.1.1509.1 2008.06.30 -
Symantec 10 2008.06.30 -
TheHacker 6.2.96.364 2008.06.28 -
TrendMicro 8.700.0.1004 2008.06.30 -
VBA32 3.12.6.8 2008.06.30 -
VirusBuster 4.5.11.0 2008.06.30 -
Webwasher-Gateway 6.6.2 2008.06.30 -
Information additionnelle
File size: 2764800 bytes
MD5...: 8e382b0c5f16daf17b3c1cf5205846d1
SHA1..: 9bbcfe2ca30ec4683d3cbb389fb7ffb6d77eede5
SHA256: 916ef2f99050841fb5aa2662ae0451255eba0429122e4984cbe9d53b15f9e725
SHA512: 8a3e0441ecb9096921fea7b1f85035119fbc8c38b330fea861f976fab4e7319c
e892a4c6f6d48c7f551d07768e734f5c986692999454cf27a06eae8a3f13b060
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x6a0eee
timedatestamp.....: 0x471dee89 (Tue Oct 23 12:52:25 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x2000 0x29eef4 0x29f000 0.87 8e0bce18abf50795e29b50a822ab8b1a
.sdata 0x2a2000 0xa6 0x1000 0.41 69bb16bae47cfa7016e13383b6a52f2a
.rsrc 0x2a4000 0x7f0 0x1000 1.62 4d6c785c8b5c126ed200222995afcc2d
.reloc 0x2a6000 0xc 0x1000 0.01 5549acc2afdb623692fcff1aa701b9eb

( 1 imports )
> mscoree.dll: _CorExeMain

( 0 exports )


et le raport dss

Deckard's System Scanner v20071014.68
Run by francois on 2008-07-01 00:58:28
Computer is in Normal Mode.
--------------------------------------------------------------------------------



-- HijackThis (run as francois.exe) --------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:58:59, on 01/07/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\francois\Desktop\anti virus\dss.exe
C:\Windows\system32\SearchFilterHost.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\francois.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Lookout Citadel Server (LkCitadelServer) - National Instruments, Inc. - C:\Windows\system32\lkcitdl.exe
O23 - Service: National Instruments PSP Server Locator (lkClassAds) - National Instruments, Inc. - C:\Windows\system32\lkads.exe
O23 - Service: National Instruments Time Synchronization (lkTimeSync) - National Instruments, Inc. - C:\Windows\system32\lktsrv.exe
O23 - Service: National Instruments Domain Service (NIDomainService) - National Instruments, Inc. - C:\Program Files\National Instruments\Shared\Security\nidmsrv.exe
O23 - Service: NI Service Locator (niSvcLoc) - National Instruments Corp. - C:\Windows\system32\nisvcloc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
0
Réponse 11 / 19
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
1 juil. 2008 à 07:51
Bonjour,

OK, nettoyage :

* Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.

http://pc-system.fr/
hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

* Clique sur Recherche et laisse le scan se terminer.

* Clique, sur Suppression pour finaliser.

* Tu peux, si tu le souhaites, te servir des Options facultatives.

* Clique sur Quitter, pour que le rapport puisse se créer.

* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
0
Réponse 12 / 19
hurbainharder
1 juil. 2008 à 18:29
bonjours j ai fait ce que tu mas dit et netoyage de corbeille et de fichier temporaire mais quand ja i quitter toolcleaner deux il me dit impossible d'éditer rapport.
j ai essayer de le refaire une deuxieme foismais le programme ne repond pas
0
Réponse 13 / 19
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
1 juil. 2008 à 18:41
Bonjour,

est ce que tu as ce fichier : C:\Tcleaner.txt ?

Si oui, poste le.
0
Réponse 14 / 19
hurbainharder
1 juil. 2008 à 18:46
non et jai reessayer rien et toujours le soft en mode pas de reponse
0
Réponse 15 / 19
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
1 juil. 2008 à 18:57
Re,

alors supprime ToolsCleaner sur ton Bureau.

Et on recommence;

* Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.

http://pc-system.fr/


* Clique sur Recherche et laisse le scan se terminer.

* Clique, sur Suppression pour finaliser.

* Tu peux, si tu le souhaites, te servir des Options facultatives.

* Clique sur Quitter, pour que le rapport puisse se créer.

* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

0
Réponse 16 / 19
hurbainharder
1 juil. 2008 à 19:11
-->- Recherche:

C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\admin\Desktop\Dss.exe: trouvé !
C:\Users\admin\Desktop\HijackThis.lnk: trouvé !
C:\Users\admin\Desktop\HijackThis.exe: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\HurbainHarder\Desktop\HijackThis.lnk: trouvé !
C:\Users\Invité\Desktop\HijackThis.lnk: trouvé !
0
Réponse 17 / 19
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
1 juil. 2008 à 21:32
Re,

tu as cliqué sur "suppression" ?
0
Réponse 18 / 19
hurbainharder
2 juil. 2008 à 01:37
j avais peut etre pas supprimer j ai refait et suprimmer voci le log fil-



->- Recherche:

C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\admin\Desktop\Dss.exe: trouvé !
C:\Users\admin\Desktop\HijackThis.lnk: trouvé !
C:\Users\admin\Desktop\HijackThis.exe: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\HurbainHarder\Desktop\HijackThis.lnk: trouvé !
C:\Users\Invité\Desktop\HijackThis.lnk: trouvé !


Fichiers temporaires nettoyés !
Corbeille vidée!
---------------------------------
-->- Suppression:
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Users\admin\Desktop\Dss.exe: supprimé !
C:\Users\admin\Desktop\HijackThis.lnk: supprimé !
C:\Users\admin\Desktop\HijackThis.exe: supprimé !
C:\Users\HurbainHarder\Desktop\HijackThis.lnk: supprimé !
C:\Users\Invité\Desktop\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
0
Réponse 19 / 19
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
2 juil. 2008 à 01:49
Re,

supprime Toolscleaner sur ton Bureau et C:\Tcleaner.txt

On en a terminé.

Je vais mettre le post en résolu, mais tu le réouvres si nécessaire.
0

Discussions similaires

hp bios update bloqué
almg -
Tkofficial -

9 réponses