Sujet Précédent Sujet Suivant

Prlm irésolu trojan bagle, plus d'antivirus

Fermé
Birdee Messages postés 74 Date d'inscription samedi 7 juin 2008 Statut Membre Dernière intervention 16 décembre 2016 - 15 juil. 2008 à 16:38
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 15 juil. 2008 à 17:16
Bonjour,

j'ai reçu une série de conseils et d'astuces pour éradiqué
un virus bagle... mais les problèmes persistent.

le dernier message lu conseillait un rapport combofix.exe que
voici ci-dessou ..

il est vraiment corriace ce .. de virus.

j'ai déjà essayé :

1/ Télécharger la version 3 si tu la pas (ou si tu es en 2.x) :
https://www.eset.com/
2/ Faire un scan en ligne :
https://www.eset.com/

puis

www.secuser.com

puis

BitDefender

et ca aussi :
tente démarrer-exécuter-sfc /scannow ; il te demandera peut être d'inserer le cd windows.
Apres, reboote, desinstalle nod, supprime toute trace résiduelle (recherche nod et eset sur le DD et dans le registre), et retente de l'installer...

----


ca ne fonctionne toujours pas et maintenant j'ai des plantage (écran bleu)


Voici mon rapport combofix.... comb..oh secours !!! : merci d'avance !

---



ComboFix 08-07-14.2 - BIRD 2008-07-15 21:21:35.1 - [color=red][b]FAT32/b/colorx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.775 [GMT 7:00]

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\country.exe
C:\Documents and Settings\BIRD\Application Data\inst.exe
C:\Documents and Settings\BIRD\Application Data\m
C:\Documents and Settings\BIRD\Application Data\m\flec006.exe
C:\InfoSat.txt
C:\kl1.exe
C:\ms1.exe
C:\Program Files\paytime.exe
C:\tool1.exe
C:\tool2.exe
C:\tool3.exe
C:\tool4.exe
C:\tool5.exe
C:\toolbar.exe
C:\WINDOWS\hosts
C:\WINDOWS\system32\ban_list.txt
C:\WINDOWS\system32\cmds.txt
C:\WINDOWS\system32\cs.dat
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\1110093.exe
C:\WINDOWS\system32\drivers\downld\1165687.exe
C:\WINDOWS\system32\drivers\downld\122437.exe
C:\WINDOWS\system32\drivers\downld\126359.exe
C:\WINDOWS\system32\drivers\downld\127640.exe
C:\WINDOWS\system32\drivers\downld\130343.exe
C:\WINDOWS\system32\drivers\downld\139484.exe
C:\WINDOWS\system32\drivers\downld\145531.exe
C:\WINDOWS\system32\drivers\downld\156859.exe
C:\WINDOWS\system32\drivers\downld\176859.exe
C:\WINDOWS\system32\drivers\downld\177578.exe
C:\WINDOWS\system32\drivers\downld\179250.exe
C:\WINDOWS\system32\drivers\downld\188265.exe
C:\WINDOWS\system32\drivers\downld\190437.exe
C:\WINDOWS\system32\drivers\downld\190531.exe
C:\WINDOWS\system32\drivers\downld\191859.exe
C:\WINDOWS\system32\drivers\downld\192093.exe
C:\WINDOWS\system32\drivers\downld\204453.exe
C:\WINDOWS\system32\drivers\downld\205125.exe
C:\WINDOWS\system32\drivers\downld\208296.exe
C:\WINDOWS\system32\drivers\downld\211968.exe
C:\WINDOWS\system32\drivers\downld\215421.exe
C:\WINDOWS\system32\drivers\downld\216015.exe
C:\WINDOWS\system32\drivers\downld\217812.exe
C:\WINDOWS\system32\drivers\downld\218000.exe
C:\WINDOWS\system32\drivers\downld\224796.exe
C:\WINDOWS\system32\drivers\downld\226906.exe
C:\WINDOWS\system32\drivers\downld\232187.exe
C:\WINDOWS\system32\drivers\downld\236218.exe
C:\WINDOWS\system32\drivers\downld\240406.exe
C:\WINDOWS\system32\drivers\downld\244984.exe
C:\WINDOWS\system32\drivers\downld\247781.exe
C:\WINDOWS\system32\drivers\downld\248312.exe
C:\WINDOWS\system32\drivers\downld\256421.exe
C:\WINDOWS\system32\drivers\downld\262000.exe
C:\WINDOWS\system32\drivers\downld\263328.exe
C:\WINDOWS\system32\drivers\downld\273328.exe
C:\WINDOWS\system32\drivers\downld\275718.exe
C:\WINDOWS\system32\drivers\downld\280937.exe
C:\WINDOWS\system32\drivers\downld\284031.exe
C:\WINDOWS\system32\drivers\downld\289578.exe
C:\WINDOWS\system32\drivers\downld\290687.exe
C:\WINDOWS\system32\drivers\downld\294031.exe
C:\WINDOWS\system32\drivers\downld\294296.exe
C:\WINDOWS\system32\drivers\downld\296875.exe
C:\WINDOWS\system32\drivers\downld\309562.exe
C:\WINDOWS\system32\drivers\downld\313578.exe
C:\WINDOWS\system32\drivers\downld\319140.exe
C:\WINDOWS\system32\drivers\downld\322984.exe
C:\WINDOWS\system32\drivers\downld\323828.exe
C:\WINDOWS\system32\drivers\downld\329671.exe
C:\WINDOWS\system32\drivers\downld\332328.exe
C:\WINDOWS\system32\drivers\downld\338093.exe
C:\WINDOWS\system32\drivers\downld\342031.exe
C:\WINDOWS\system32\drivers\downld\354812.exe
C:\WINDOWS\system32\drivers\downld\364562.exe
C:\WINDOWS\system32\drivers\downld\368265.exe
C:\WINDOWS\system32\drivers\downld\374171.exe
C:\WINDOWS\system32\drivers\downld\374718.exe
C:\WINDOWS\system32\drivers\downld\380890.exe
C:\WINDOWS\system32\drivers\downld\382250.exe
C:\WINDOWS\system32\drivers\downld\383843.exe
C:\WINDOWS\system32\drivers\downld\385921.exe
C:\WINDOWS\system32\drivers\downld\392593.exe
C:\WINDOWS\system32\drivers\downld\400734.exe
C:\WINDOWS\system32\drivers\downld\410750.exe
C:\WINDOWS\system32\drivers\downld\426093.exe
C:\WINDOWS\system32\drivers\downld\428500.exe
C:\WINDOWS\system32\drivers\downld\430078.exe
C:\WINDOWS\system32\drivers\downld\451578.exe
C:\WINDOWS\system32\drivers\downld\456000.exe
C:\WINDOWS\system32\drivers\downld\472906.exe
C:\WINDOWS\system32\drivers\downld\498718.exe
C:\WINDOWS\system32\drivers\downld\508015.exe
C:\WINDOWS\system32\drivers\downld\508218.exe
C:\WINDOWS\system32\drivers\downld\516906.exe
C:\WINDOWS\system32\drivers\downld\539562.exe
C:\WINDOWS\system32\drivers\downld\550718.exe
C:\WINDOWS\system32\drivers\downld\557406.exe
C:\WINDOWS\system32\drivers\downld\560250.exe
C:\WINDOWS\system32\drivers\downld\563187.exe
C:\WINDOWS\system32\drivers\downld\586328.exe
C:\WINDOWS\system32\drivers\downld\604906.exe
C:\WINDOWS\system32\drivers\downld\606203.exe
C:\WINDOWS\system32\drivers\downld\607437.exe
C:\WINDOWS\system32\drivers\downld\648937.exe
C:\WINDOWS\system32\drivers\downld\650234.exe
C:\WINDOWS\system32\drivers\downld\656750.exe
C:\WINDOWS\system32\drivers\downld\659687.exe
C:\WINDOWS\system32\drivers\downld\662656.exe
C:\WINDOWS\system32\drivers\downld\708781.exe
C:\WINDOWS\system32\drivers\downld\755453.exe
C:\WINDOWS\system32\drivers\downld\794406.exe
C:\WINDOWS\system32\drivers\downld\819390.exe
C:\WINDOWS\system32\drivers\downld\851546.exe
C:\WINDOWS\system32\drivers\downld\859843.exe
C:\WINDOWS\system32\drivers\downld\873453.exe
C:\WINDOWS\system32\drivers\downld\88046.exe
C:\WINDOWS\system32\drivers\downld\893453.exe
C:\WINDOWS\system32\drivers\downld\936921.exe
C:\WINDOWS\system32\drivers\downld\941859.exe
C:\WINDOWS\system32\drivers\downld\950015.exe
C:\WINDOWS\system32\drivers\downld\97062.exe
C:\WINDOWS\system32\drivers\downld\984015.exe
C:\WINDOWS\system32\drivers\downld\989250.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\mdelk.exe
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\packet.dll
C:\WINDOWS\system32\pthreadVC.dll
C:\WINDOWS\system32\rc.dat
C:\WINDOWS\system32\wanpacket.dll
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\wpcap.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_NPF


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-15 to 2008-07-15 ))))))))))))))))))))))))))))))))))))
.

2008-07-15 21:11 . 2008-07-15 21:11 <REP> d--hs---- C:\FOUND.006
2008-07-15 18:09 . 2008-07-15 14:09 25,283,005 --a------ C:\WINDOWS\LPT$VPN.405
2008-07-15 18:05 . 2008-07-15 18:05 <REP> d-------- C:\WINDOWS\AU_Temp
2008-07-15 14:11 . 2008-07-15 14:11 <REP> d-------- C:\WINDOWS\report
2008-07-15 14:09 . 2008-07-15 14:09 <REP> d-------- C:\WINDOWS\AU_Backup
2008-07-15 14:09 . 2008-07-15 14:09 1,960,861 --a------ C:\WINDOWS\tsc.ptn
2008-07-15 14:09 . 2008-07-15 18:07 1,213,784 --a------ C:\WINDOWS\vsapi32.dll
2008-07-15 14:09 . 2008-07-15 14:09 333,576 --a------ C:\WINDOWS\TSC.exe
2008-07-15 14:09 . 2008-07-15 18:07 91,744 --a------ C:\WINDOWS\BPMNT.dll
2008-07-15 14:09 . 2008-07-15 14:09 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-07-15 14:09 . 2008-07-15 18:59 803 --a------ C:\WINDOWS\tsc.ini
2008-07-15 14:08 . 2008-07-15 14:09 25,283,005 --a------ C:\WINDOWS\VPTNFILE.405
2008-07-15 13:10 . 2008-07-15 13:10 <REP> d-------- C:\WINDOWS\AU_Log
2008-07-15 13:10 . 2008-07-15 13:10 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-07-15 13:10 . 2008-07-15 13:10 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-07-15 13:10 . 2008-07-15 13:10 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-07-15 13:10 . 2008-07-15 18:05 170 --a------ C:\WINDOWS\GetServer.ini
2008-07-15 12:57 . 2008-07-15 12:57 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-07-14 19:39 . 2008-07-14 19:39 <REP> d-------- C:\Program Files\Alwil Software
2008-07-14 19:22 . 2001-08-17 21:28 771,581 --a------ C:\WINDOWS\system32\dllcache\winacisa.sys
2008-07-14 19:21 . 2001-08-17 21:28 794,654 --a------ C:\WINDOWS\system32\dllcache\usr1801.sys
2008-07-14 19:20 . 2001-08-23 17:47 525,568 --a------ C:\WINDOWS\system32\dllcache\tridxp.dll
2008-07-14 19:19 . 2001-08-23 16:57 286,848 --a------ C:\WINDOWS\system32\dllcache\stlnata.sys
2008-07-14 19:18 . 2001-08-23 17:46 147,200 --a------ C:\WINDOWS\system32\dllcache\smidispb.dll
2008-07-14 19:17 . 2004-08-03 22:41 404,990 --a------ C:\WINDOWS\system32\dllcache\slntamr.sys
2008-07-14 19:16 . 2001-08-23 17:47 495,616 --a------ C:\WINDOWS\system32\dllcache\sblfx.dll
2008-07-14 19:15 . 2001-08-23 17:18 899,914 --a------ C:\WINDOWS\system32\dllcache\r2mdkxga.sys
2008-07-14 19:14 . 2004-08-04 00:53 259,328 --a------ C:\WINDOWS\system32\dllcache\perm3dd.dll
2008-07-14 19:13 . 2004-08-04 00:49 2,017,280 --a------ C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-07-14 19:12 . 2004-08-04 00:54 1,737,856 --a------ C:\WINDOWS\system32\dllcache\mtxparhd.dll
2008-07-14 19:11 . 2001-08-23 17:03 320,384 --a------ C:\WINDOWS\system32\dllcache\mgaum.sys
2008-07-14 19:10 . 2001-08-17 21:28 802,683 --a------ C:\WINDOWS\system32\dllcache\ltsm.sys
2008-07-14 19:09 . 2004-08-04 00:54 154,112 --a------ C:\WINDOWS\system32\dllcache\irftp.exe
2008-07-14 19:08 . 2004-08-04 00:54 702,845 --a------ C:\WINDOWS\system32\dllcache\i81xdnt5.dll
2008-07-14 19:07 . 2004-08-03 22:41 1,041,536 --a------ C:\WINDOWS\system32\dllcache\hsfdpsp2.sys
2008-07-14 19:06 . 2001-08-23 17:46 1,733,120 --a------ C:\WINDOWS\system32\dllcache\g400d.dll
2008-07-14 19:05 . 2001-08-23 17:16 596,319 --a------ C:\WINDOWS\system32\dllcache\es56cvmp.sys
2008-07-14 19:04 . 2001-08-23 17:13 634,166 --a------ C:\WINDOWS\system32\dllcache\el656ct5.sys
2008-07-14 19:03 . 2001-08-17 20:14 952,007 --a------ C:\WINDOWS\system32\dllcache\diwan.sys
2008-07-14 19:02 . 2001-08-23 17:47 422,429 --a------ C:\WINDOWS\system32\dllcache\dgconfig.dll
2008-07-14 19:01 . 2004-08-04 00:54 252,416 --a------ C:\WINDOWS\system32\dllcache\ctmasetp.dll
2008-07-14 19:00 . 2001-08-23 17:04 980,034 --a------ C:\WINDOWS\system32\dllcache\cicap.sys
2008-07-14 18:59 . 2001-08-17 22:05 314,752 --a------ C:\WINDOWS\system32\dllcache\camdro21.sys
2008-07-14 18:58 . 2001-08-23 17:46 81,920 --a------ C:\WINDOWS\system32\dllcache\brmfcwia.dll
2008-07-14 18:57 . 2001-08-17 21:28 871,388 --a------ C:\WINDOWS\system32\dllcache\bcmdm.sys
2008-07-14 18:56 . 2004-08-04 00:54 516,768 --a------ C:\WINDOWS\system32\dllcache\ativvaxx.dll
2008-07-14 18:55 . 2001-08-23 16:59 289,920 --a------ C:\WINDOWS\system32\dllcache\atimpab.sys
2008-07-14 18:54 . 2004-08-04 00:54 1,888,992 --a------ C:\WINDOWS\system32\dllcache\ati3duag.dll
2008-07-14 18:53 . 2001-08-17 22:07 56,960 --a------ C:\WINDOWS\system32\dllcache\aic78xx.sys
2008-07-14 18:52 . 2001-08-17 20:19 747,392 --a------ C:\WINDOWS\system32\dllcache\adm8830.sys
2008-07-14 18:51 . 2004-08-04 00:48 2,150,400 --a------ C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-07-14 18:51 . 2001-08-17 21:28 762,780 --a------ C:\WINDOWS\system32\dllcache\3cwmcru.sys
2008-07-14 18:51 . 2001-08-23 17:46 689,216 --a------ C:\WINDOWS\system32\dllcache\3dfxvs.dll
2008-07-14 18:51 . 2001-08-17 20:48 148,352 --a------ C:\WINDOWS\system32\dllcache\3dfxvsm.sys
2008-07-14 18:51 . 2001-08-23 17:46 66,048 --a------ C:\WINDOWS\system32\dllcache\s3legacy.dll
2008-07-14 18:51 . 2004-08-03 23:10 53,248 --a------ C:\WINDOWS\system32\dllcache\1394bus.sys
2008-07-14 18:51 . 2004-08-03 23:10 48,128 --a------ C:\WINDOWS\system32\dllcache\61883.sys
2008-07-14 18:51 . 2001-08-23 17:46 38,400 --a------ C:\WINDOWS\system32\dllcache\8514a.dll
2008-07-14 18:51 . 2004-08-03 23:00 12,288 --a------ C:\WINDOWS\system32\dllcache\4mmdat.sys
2008-07-14 18:51 . 2001-08-17 22:06 11,264 --a------ C:\WINDOWS\system32\dllcache\1394vdbg.sys
2008-07-14 18:44 . 2008-07-14 18:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-07-14 18:04 . 2008-07-14 18:04 <REP> d-------- C:\Program Files\ESET
2008-07-14 17:09 . 2008-07-14 17:09 <REP> d-------- C:\Program Files\CCleaner
2008-07-14 15:50 . 2008-07-14 15:50 <REP> d-------- C:\WINDOWS\33ED850653E64385B4A27E013EAF9C1A.TMP
2008-07-14 15:49 . 2008-07-14 15:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BufferZone
2008-07-11 21:29 . 2008-07-11 21:29 <REP> d--hs---- C:\FOUND.005
2008-07-11 13:54 . 2008-07-11 13:54 <REP> d-------- C:\Program Files\Firebird
2008-07-03 13:14 . 2008-07-03 13:14 <REP> d-------- C:\Documents and Settings\BIRD\Application Data\PCF-VLC
2008-07-02 14:57 . 2008-07-02 14:57 <REP> d-------- C:\Documents and Settings\BIRD\Application Data\Participatory Culture Foundation
2008-07-02 14:56 . 2008-07-02 14:56 <REP> d-------- C:\Program Files\Participatory Culture Foundation
2008-07-02 13:57 . 2008-07-02 13:57 <REP> d--hs---- C:\FOUND.004
2008-07-01 10:29 . 2008-07-01 10:29 <REP> d-------- C:\Program Files\xchat
2008-07-01 10:29 . 2008-07-01 10:29 <REP> d-------- C:\Documents and Settings\BIRD\Application Data\X-Chat 2

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-15 13:42 70,656 ----a-w C:\WINDOWS\system32\dllcache\sysinfo.exe
2008-06-07 09:47 --------- d-----w C:\Program Files\Uniblue
2008-06-07 09:47 --------- d-----w C:\Documents and Settings\BIRD\Application Data\Uniblue
2008-06-06 10:04 --------- d-----w C:\Program Files\Fichiers communs\Intel
2008-06-06 10:04 --------- d-----w C:\Program Files\CounterPath
2008-06-02 01:10 --------- d-----w C:\Program Files\Fichiers communs\Apple
2008-06-02 01:10 --------- d-----w C:\Program Files\Apple Software Update
2008-06-02 01:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2008-06-01 12:46 --------- d-----w C:\Program Files\Combined Community Codec Pack
2008-06-01 12:35 --------- d-----w C:\Program Files\MKVtoolnix
2008-06-01 12:35 --------- d-----w C:\Program Files\MatroskaProp
2008-03-10 02:36 476,992 ----a-w C:\Documents and Settings\BIRD\Application Data\GDIPFONTCACHEV1.DAT
2008-01-01 03:10 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2007-12-04 14:25 320,064 ----a-w C:\Program Files\Image Resizer Powertoy for Windows XP.msi
2007-07-01 12:53 47,360 ----a-w C:\Documents and Settings\BIRD\Application Data\pcouffin.sys
2006-04-19 11:22 0 ----a-w C:\Program Files\secure32.html
2005-05-13 10:12 217,073 --sha-r C:\WINDOWS\meta4.exe
2005-10-24 04:13 66,560 --sha-r C:\WINDOWS\MOTA113.exe
2005-10-13 14:27 422,400 --sha-r C:\WINDOWS\x2.64.exe
2005-06-26 08:32 616,448 --sha-r C:\WINDOWS\system32\cygwin1.dll
2006-04-18 13:02 1,682 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2005-12-16 12:57 56 --sh--r C:\WINDOWS\system32\A46DDCE2B3.sys
2005-06-21 15:37 45,568 --sha-r C:\WINDOWS\system32\cygz.dll
2005-02-28 06:16 240,128 --sha-r C:\WINDOWS\system32\x.264.exe
2005-07-14 05:31 27,648 --sha-r C:\WINDOWS\system32\AVSredirect.dll
2006-04-27 03:24 2,945,024 --sha-r C:\WINDOWS\system32\Smab.dll
2005-10-07 12:14 308,224 --sha-r C:\WINDOWS\system32\avisynth.dll
2004-01-24 17:00 70,656 --sha-r C:\WINDOWS\system32\i420vfw.dll
2004-01-24 17:00 70,656 --sha-r C:\WINDOWS\system32\yv12vfw.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 22:54 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-07-12 15:50 4112384]
"SoundMan"="SOUNDMAN.EXE" [2004-11-15 17:20 77824 C:\WINDOWS\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 22:54 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{93994DE8-8239-4655-B1D1-5F4E91300429}"= "C:\PROGRA~1\DVDREG~1\DVDShell.dll" [2003-08-26 10:58 49152]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
"msacm.l3acm"= l3codecp.acm
"SENTINEL"= snti386.dll
"VIDC.ACDV"= ACDV.dll
"VIDC.wmv3"= C:\PROGRA~1\COMBIN~1\Filters\wmv9vcm.dll
"VIDC.FFDS"= C:\PROGRA~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll
"VIDC.JPEG"= JpegCode.dll
"VIDC.MJPG"= JpegCode.dll
"msvideo9"= SDVC03.drv
"vidc.yv12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^PowerReg Scheduler.exe]
path=C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\PowerReg Scheduler.exe
backup=C:\WINDOWS\pss\PowerReg Scheduler.exeStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^QuickShelf.lnk]
path=C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\QuickShelf.lnk
backup=C:\WINDOWS\pss\QuickShelf.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Assistant d'Acrobat.lnk]
backup=C:\WINDOWS\pss\Assistant d'Acrobat.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Post-it® Software Notes Lite.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Post-it® Software Notes Lite.lnk
backup=C:\WINDOWS\pss\Post-it® Software Notes Lite.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]
backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Internet Download Accelerator
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Miro
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Babylon Client]
--a------ 2007-12-30 10:41 3032800 C:\Program Files\Babylon\Babylon-Pro\Babylon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-03 22:54 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\D_V_T]
--a------ 2006-10-26 14:48 3584 C:\dvt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Free Download Manager]
--a------ 2006-08-21 00:24 2068527 C:\Program Files\Free Download Manager\fdm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM]
--a------ 2006-03-20 22:34 213936 C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KeyBoard]
--a------ 2006-12-21 11:13 36864 C:\PROGRA~1\Labtec\LABTEC~1\Keyboard.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
-ra------ 2004-07-12 15:50 4112384 C:\WINDOWS\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--------- 2004-07-12 15:50 81920 C:\WINDOWS\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVRTCLK]
-ra------ 2003-12-30 16:44 24576 C:\WINDOWS\system32\NVRTClk\NVRTClk.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-04-27 09:41 282624 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Rainlendar2]
--a------ 2007-02-04 23:00 2932736 C:\Program Files\Rainlendar2\Rainlendar2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2006-12-15 03:23 75520 C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2006-11-30 08:55 185896 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue RegistryBooster 2]
--a------ 2008-05-05 12:22 1923352 C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
-ra------ 2004-07-12 15:50 843776 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Adobe LM Service"=3 (0x3)
"Schedule"=2 (0x2)
"wuauserv"=2 (0x2)
"wscsvc"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Program Files\\TOT\\TOTnetcall\\TOTnetcall.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"17000:TCP"= 17000:TCP:softphone

R1 Odptdi;Odptdi;C:\WINDOWS\system32\drivers\odptdi.sys [2006-11-17 12:30]
S3 SDVC05;USB SDVC05;C:\WINDOWS\system32\Drivers\SDVC05.sys [2003-07-22 18:50]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2007-11-26 22:12]
S4 sojuscsi;sojuscsi;C:\WINDOWS\system32\DRIVERS\sojuscsi.sys []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\L]
\Shell\AutoRun\command - L:\EmDesk.exe
\Shell\EmDesk\command - L:\EmDesk.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{21260a42-c836-11da-ac25-0011d8ef241a}]
\Shell\Auto\command - handydriver.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL handydriver.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9c5a3c36-04f0-11dc-b96b-0011d8ef241a}]
\Shell\Auto\command - I:\handydriver.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL handydriver.exe

.
- - - - ORPHANS REMOVED - - - -

MSConfigStartUp-MagicLinker3 - C:\Program Files\ThaiSoftware Enterprise\ThaiSoftware Dictionary\Bin\MagicLnk.exe
MSConfigStartUp-Device Detector - DevDetect.exe


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-15 21:25:27
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\FolderSize\FolderSizeSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRAM FILES\ALCOHOL SOFT\ALCOHOL 120\STARWIND\STARWINDSERVICE.EXE
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-15 21:27:38 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-15 14:27:36

Pre-Run: 3,663,069,184 octets libres
Post-Run: 3,571,154,944 octets libres

402
A voir également:

1 réponse

Réponse 1 / 1
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
15 juil. 2008 à 17:16
slt,


vire en premier les cracks que tu as du téléchargés et qui sont infectés par bagle

puis


* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse
------------
scan avec malwarebyte's , vire ce qui est trouvé et colle le rapport:

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

__________

colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses