Prlm irésolu trojan bagle, plus d'antivirus
Birdee
Messages postés
74
Date d'inscription
Statut
Membre
Dernière intervention
-
jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention -
jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
j'ai reçu une série de conseils et d'astuces pour éradiqué
un virus bagle... mais les problèmes persistent.
le dernier message lu conseillait un rapport combofix.exe que
voici ci-dessou ..
il est vraiment corriace ce .. de virus.
j'ai déjà essayé :
1/ Télécharger la version 3 si tu la pas (ou si tu es en 2.x) :
https://www.eset.com/
2/ Faire un scan en ligne :
https://www.eset.com/
puis
www.secuser.com
puis
BitDefender
et ca aussi :
tente démarrer-exécuter-sfc /scannow ; il te demandera peut être d'inserer le cd windows.
Apres, reboote, desinstalle nod, supprime toute trace résiduelle (recherche nod et eset sur le DD et dans le registre), et retente de l'installer...
----
ca ne fonctionne toujours pas et maintenant j'ai des plantage (écran bleu)
Voici mon rapport combofix.... comb..oh secours !!! : merci d'avance !
---
ComboFix 08-07-14.2 - BIRD 2008-07-15 21:21:35.1 - [color=red][b]FAT32/b/colorx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.775 [GMT 7:00]
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\country.exe
C:\Documents and Settings\BIRD\Application Data\inst.exe
C:\Documents and Settings\BIRD\Application Data\m
C:\Documents and Settings\BIRD\Application Data\m\flec006.exe
C:\InfoSat.txt
C:\kl1.exe
C:\ms1.exe
C:\Program Files\paytime.exe
C:\tool1.exe
C:\tool2.exe
C:\tool3.exe
C:\tool4.exe
C:\tool5.exe
C:\toolbar.exe
C:\WINDOWS\hosts
C:\WINDOWS\system32\ban_list.txt
C:\WINDOWS\system32\cmds.txt
C:\WINDOWS\system32\cs.dat
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\1110093.exe
C:\WINDOWS\system32\drivers\downld\1165687.exe
C:\WINDOWS\system32\drivers\downld\122437.exe
C:\WINDOWS\system32\drivers\downld\126359.exe
C:\WINDOWS\system32\drivers\downld\127640.exe
C:\WINDOWS\system32\drivers\downld\130343.exe
C:\WINDOWS\system32\drivers\downld\139484.exe
C:\WINDOWS\system32\drivers\downld\145531.exe
C:\WINDOWS\system32\drivers\downld\156859.exe
C:\WINDOWS\system32\drivers\downld\176859.exe
C:\WINDOWS\system32\drivers\downld\177578.exe
C:\WINDOWS\system32\drivers\downld\179250.exe
C:\WINDOWS\system32\drivers\downld\188265.exe
C:\WINDOWS\system32\drivers\downld\190437.exe
C:\WINDOWS\system32\drivers\downld\190531.exe
C:\WINDOWS\system32\drivers\downld\191859.exe
C:\WINDOWS\system32\drivers\downld\192093.exe
C:\WINDOWS\system32\drivers\downld\204453.exe
C:\WINDOWS\system32\drivers\downld\205125.exe
C:\WINDOWS\system32\drivers\downld\208296.exe
C:\WINDOWS\system32\drivers\downld\211968.exe
C:\WINDOWS\system32\drivers\downld\215421.exe
C:\WINDOWS\system32\drivers\downld\216015.exe
C:\WINDOWS\system32\drivers\downld\217812.exe
C:\WINDOWS\system32\drivers\downld\218000.exe
C:\WINDOWS\system32\drivers\downld\224796.exe
C:\WINDOWS\system32\drivers\downld\226906.exe
C:\WINDOWS\system32\drivers\downld\232187.exe
C:\WINDOWS\system32\drivers\downld\236218.exe
C:\WINDOWS\system32\drivers\downld\240406.exe
C:\WINDOWS\system32\drivers\downld\244984.exe
C:\WINDOWS\system32\drivers\downld\247781.exe
C:\WINDOWS\system32\drivers\downld\248312.exe
C:\WINDOWS\system32\drivers\downld\256421.exe
C:\WINDOWS\system32\drivers\downld\262000.exe
C:\WINDOWS\system32\drivers\downld\263328.exe
C:\WINDOWS\system32\drivers\downld\273328.exe
C:\WINDOWS\system32\drivers\downld\275718.exe
C:\WINDOWS\system32\drivers\downld\280937.exe
C:\WINDOWS\system32\drivers\downld\284031.exe
C:\WINDOWS\system32\drivers\downld\289578.exe
C:\WINDOWS\system32\drivers\downld\290687.exe
C:\WINDOWS\system32\drivers\downld\294031.exe
C:\WINDOWS\system32\drivers\downld\294296.exe
C:\WINDOWS\system32\drivers\downld\296875.exe
C:\WINDOWS\system32\drivers\downld\309562.exe
C:\WINDOWS\system32\drivers\downld\313578.exe
C:\WINDOWS\system32\drivers\downld\319140.exe
C:\WINDOWS\system32\drivers\downld\322984.exe
C:\WINDOWS\system32\drivers\downld\323828.exe
C:\WINDOWS\system32\drivers\downld\329671.exe
C:\WINDOWS\system32\drivers\downld\332328.exe
C:\WINDOWS\system32\drivers\downld\338093.exe
C:\WINDOWS\system32\drivers\downld\342031.exe
C:\WINDOWS\system32\drivers\downld\354812.exe
C:\WINDOWS\system32\drivers\downld\364562.exe
C:\WINDOWS\system32\drivers\downld\368265.exe
C:\WINDOWS\system32\drivers\downld\374171.exe
C:\WINDOWS\system32\drivers\downld\374718.exe
C:\WINDOWS\system32\drivers\downld\380890.exe
C:\WINDOWS\system32\drivers\downld\382250.exe
C:\WINDOWS\system32\drivers\downld\383843.exe
C:\WINDOWS\system32\drivers\downld\385921.exe
C:\WINDOWS\system32\drivers\downld\392593.exe
C:\WINDOWS\system32\drivers\downld\400734.exe
C:\WINDOWS\system32\drivers\downld\410750.exe
C:\WINDOWS\system32\drivers\downld\426093.exe
C:\WINDOWS\system32\drivers\downld\428500.exe
C:\WINDOWS\system32\drivers\downld\430078.exe
C:\WINDOWS\system32\drivers\downld\451578.exe
C:\WINDOWS\system32\drivers\downld\456000.exe
C:\WINDOWS\system32\drivers\downld\472906.exe
C:\WINDOWS\system32\drivers\downld\498718.exe
C:\WINDOWS\system32\drivers\downld\508015.exe
C:\WINDOWS\system32\drivers\downld\508218.exe
C:\WINDOWS\system32\drivers\downld\516906.exe
C:\WINDOWS\system32\drivers\downld\539562.exe
C:\WINDOWS\system32\drivers\downld\550718.exe
C:\WINDOWS\system32\drivers\downld\557406.exe
C:\WINDOWS\system32\drivers\downld\560250.exe
C:\WINDOWS\system32\drivers\downld\563187.exe
C:\WINDOWS\system32\drivers\downld\586328.exe
C:\WINDOWS\system32\drivers\downld\604906.exe
C:\WINDOWS\system32\drivers\downld\606203.exe
C:\WINDOWS\system32\drivers\downld\607437.exe
C:\WINDOWS\system32\drivers\downld\648937.exe
C:\WINDOWS\system32\drivers\downld\650234.exe
C:\WINDOWS\system32\drivers\downld\656750.exe
C:\WINDOWS\system32\drivers\downld\659687.exe
C:\WINDOWS\system32\drivers\downld\662656.exe
C:\WINDOWS\system32\drivers\downld\708781.exe
C:\WINDOWS\system32\drivers\downld\755453.exe
C:\WINDOWS\system32\drivers\downld\794406.exe
C:\WINDOWS\system32\drivers\downld\819390.exe
C:\WINDOWS\system32\drivers\downld\851546.exe
C:\WINDOWS\system32\drivers\downld\859843.exe
C:\WINDOWS\system32\drivers\downld\873453.exe
C:\WINDOWS\system32\drivers\downld\88046.exe
C:\WINDOWS\system32\drivers\downld\893453.exe
C:\WINDOWS\system32\drivers\downld\936921.exe
C:\WINDOWS\system32\drivers\downld\941859.exe
C:\WINDOWS\system32\drivers\downld\950015.exe
C:\WINDOWS\system32\drivers\downld\97062.exe
C:\WINDOWS\system32\drivers\downld\984015.exe
C:\WINDOWS\system32\drivers\downld\989250.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\mdelk.exe
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\packet.dll
C:\WINDOWS\system32\pthreadVC.dll
C:\WINDOWS\system32\rc.dat
C:\WINDOWS\system32\wanpacket.dll
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\wpcap.dll
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_NPF
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-15 to 2008-07-15 ))))))))))))))))))))))))))))))))))))
.
2008-07-15 21:11 . 2008-07-15 21:11 <REP> d--hs---- C:\FOUND.006
2008-07-15 18:09 . 2008-07-15 14:09 25,283,005 --a------ C:\WINDOWS\LPT$VPN.405
2008-07-15 18:05 . 2008-07-15 18:05 <REP> d-------- C:\WINDOWS\AU_Temp
2008-07-15 14:11 . 2008-07-15 14:11 <REP> d-------- C:\WINDOWS\report
2008-07-15 14:09 . 2008-07-15 14:09 <REP> d-------- C:\WINDOWS\AU_Backup
2008-07-15 14:09 . 2008-07-15 14:09 1,960,861 --a------ C:\WINDOWS\tsc.ptn
2008-07-15 14:09 . 2008-07-15 18:07 1,213,784 --a------ C:\WINDOWS\vsapi32.dll
2008-07-15 14:09 . 2008-07-15 14:09 333,576 --a------ C:\WINDOWS\TSC.exe
2008-07-15 14:09 . 2008-07-15 18:07 91,744 --a------ C:\WINDOWS\BPMNT.dll
2008-07-15 14:09 . 2008-07-15 14:09 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-07-15 14:09 . 2008-07-15 18:59 803 --a------ C:\WINDOWS\tsc.ini
2008-07-15 14:08 . 2008-07-15 14:09 25,283,005 --a------ C:\WINDOWS\VPTNFILE.405
2008-07-15 13:10 . 2008-07-15 13:10 <REP> d-------- C:\WINDOWS\AU_Log
2008-07-15 13:10 . 2008-07-15 13:10 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-07-15 13:10 . 2008-07-15 13:10 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-07-15 13:10 . 2008-07-15 13:10 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-07-15 13:10 . 2008-07-15 18:05 170 --a------ C:\WINDOWS\GetServer.ini
2008-07-15 12:57 . 2008-07-15 12:57 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-07-14 19:39 . 2008-07-14 19:39 <REP> d-------- C:\Program Files\Alwil Software
2008-07-14 19:22 . 2001-08-17 21:28 771,581 --a------ C:\WINDOWS\system32\dllcache\winacisa.sys
2008-07-14 19:21 . 2001-08-17 21:28 794,654 --a------ C:\WINDOWS\system32\dllcache\usr1801.sys
2008-07-14 19:20 . 2001-08-23 17:47 525,568 --a------ C:\WINDOWS\system32\dllcache\tridxp.dll
2008-07-14 19:19 . 2001-08-23 16:57 286,848 --a------ C:\WINDOWS\system32\dllcache\stlnata.sys
2008-07-14 19:18 . 2001-08-23 17:46 147,200 --a------ C:\WINDOWS\system32\dllcache\smidispb.dll
2008-07-14 19:17 . 2004-08-03 22:41 404,990 --a------ C:\WINDOWS\system32\dllcache\slntamr.sys
2008-07-14 19:16 . 2001-08-23 17:47 495,616 --a------ C:\WINDOWS\system32\dllcache\sblfx.dll
2008-07-14 19:15 . 2001-08-23 17:18 899,914 --a------ C:\WINDOWS\system32\dllcache\r2mdkxga.sys
2008-07-14 19:14 . 2004-08-04 00:53 259,328 --a------ C:\WINDOWS\system32\dllcache\perm3dd.dll
2008-07-14 19:13 . 2004-08-04 00:49 2,017,280 --a------ C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-07-14 19:12 . 2004-08-04 00:54 1,737,856 --a------ C:\WINDOWS\system32\dllcache\mtxparhd.dll
2008-07-14 19:11 . 2001-08-23 17:03 320,384 --a------ C:\WINDOWS\system32\dllcache\mgaum.sys
2008-07-14 19:10 . 2001-08-17 21:28 802,683 --a------ C:\WINDOWS\system32\dllcache\ltsm.sys
2008-07-14 19:09 . 2004-08-04 00:54 154,112 --a------ C:\WINDOWS\system32\dllcache\irftp.exe
2008-07-14 19:08 . 2004-08-04 00:54 702,845 --a------ C:\WINDOWS\system32\dllcache\i81xdnt5.dll
2008-07-14 19:07 . 2004-08-03 22:41 1,041,536 --a------ C:\WINDOWS\system32\dllcache\hsfdpsp2.sys
2008-07-14 19:06 . 2001-08-23 17:46 1,733,120 --a------ C:\WINDOWS\system32\dllcache\g400d.dll
2008-07-14 19:05 . 2001-08-23 17:16 596,319 --a------ C:\WINDOWS\system32\dllcache\es56cvmp.sys
2008-07-14 19:04 . 2001-08-23 17:13 634,166 --a------ C:\WINDOWS\system32\dllcache\el656ct5.sys
2008-07-14 19:03 . 2001-08-17 20:14 952,007 --a------ C:\WINDOWS\system32\dllcache\diwan.sys
2008-07-14 19:02 . 2001-08-23 17:47 422,429 --a------ C:\WINDOWS\system32\dllcache\dgconfig.dll
2008-07-14 19:01 . 2004-08-04 00:54 252,416 --a------ C:\WINDOWS\system32\dllcache\ctmasetp.dll
2008-07-14 19:00 . 2001-08-23 17:04 980,034 --a------ C:\WINDOWS\system32\dllcache\cicap.sys
2008-07-14 18:59 . 2001-08-17 22:05 314,752 --a------ C:\WINDOWS\system32\dllcache\camdro21.sys
2008-07-14 18:58 . 2001-08-23 17:46 81,920 --a------ C:\WINDOWS\system32\dllcache\brmfcwia.dll
2008-07-14 18:57 . 2001-08-17 21:28 871,388 --a------ C:\WINDOWS\system32\dllcache\bcmdm.sys
2008-07-14 18:56 . 2004-08-04 00:54 516,768 --a------ C:\WINDOWS\system32\dllcache\ativvaxx.dll
2008-07-14 18:55 . 2001-08-23 16:59 289,920 --a------ C:\WINDOWS\system32\dllcache\atimpab.sys
2008-07-14 18:54 . 2004-08-04 00:54 1,888,992 --a------ C:\WINDOWS\system32\dllcache\ati3duag.dll
2008-07-14 18:53 . 2001-08-17 22:07 56,960 --a------ C:\WINDOWS\system32\dllcache\aic78xx.sys
2008-07-14 18:52 . 2001-08-17 20:19 747,392 --a------ C:\WINDOWS\system32\dllcache\adm8830.sys
2008-07-14 18:51 . 2004-08-04 00:48 2,150,400 --a------ C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-07-14 18:51 . 2001-08-17 21:28 762,780 --a------ C:\WINDOWS\system32\dllcache\3cwmcru.sys
2008-07-14 18:51 . 2001-08-23 17:46 689,216 --a------ C:\WINDOWS\system32\dllcache\3dfxvs.dll
2008-07-14 18:51 . 2001-08-17 20:48 148,352 --a------ C:\WINDOWS\system32\dllcache\3dfxvsm.sys
2008-07-14 18:51 . 2001-08-23 17:46 66,048 --a------ C:\WINDOWS\system32\dllcache\s3legacy.dll
2008-07-14 18:51 . 2004-08-03 23:10 53,248 --a------ C:\WINDOWS\system32\dllcache\1394bus.sys
2008-07-14 18:51 . 2004-08-03 23:10 48,128 --a------ C:\WINDOWS\system32\dllcache\61883.sys
2008-07-14 18:51 . 2001-08-23 17:46 38,400 --a------ C:\WINDOWS\system32\dllcache\8514a.dll
2008-07-14 18:51 . 2004-08-03 23:00 12,288 --a------ C:\WINDOWS\system32\dllcache\4mmdat.sys
2008-07-14 18:51 . 2001-08-17 22:06 11,264 --a------ C:\WINDOWS\system32\dllcache\1394vdbg.sys
2008-07-14 18:44 . 2008-07-14 18:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-07-14 18:04 . 2008-07-14 18:04 <REP> d-------- C:\Program Files\ESET
2008-07-14 17:09 . 2008-07-14 17:09 <REP> d-------- C:\Program Files\CCleaner
2008-07-14 15:50 . 2008-07-14 15:50 <REP> d-------- C:\WINDOWS\33ED850653E64385B4A27E013EAF9C1A.TMP
2008-07-14 15:49 . 2008-07-14 15:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BufferZone
2008-07-11 21:29 . 2008-07-11 21:29 <REP> d--hs---- C:\FOUND.005
2008-07-11 13:54 . 2008-07-11 13:54 <REP> d-------- C:\Program Files\Firebird
2008-07-03 13:14 . 2008-07-03 13:14 <REP> d-------- C:\Documents and Settings\BIRD\Application Data\PCF-VLC
2008-07-02 14:57 . 2008-07-02 14:57 <REP> d-------- C:\Documents and Settings\BIRD\Application Data\Participatory Culture Foundation
2008-07-02 14:56 . 2008-07-02 14:56 <REP> d-------- C:\Program Files\Participatory Culture Foundation
2008-07-02 13:57 . 2008-07-02 13:57 <REP> d--hs---- C:\FOUND.004
2008-07-01 10:29 . 2008-07-01 10:29 <REP> d-------- C:\Program Files\xchat
2008-07-01 10:29 . 2008-07-01 10:29 <REP> d-------- C:\Documents and Settings\BIRD\Application Data\X-Chat 2
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-15 13:42 70,656 ----a-w C:\WINDOWS\system32\dllcache\sysinfo.exe
2008-06-07 09:47 --------- d-----w C:\Program Files\Uniblue
2008-06-07 09:47 --------- d-----w C:\Documents and Settings\BIRD\Application Data\Uniblue
2008-06-06 10:04 --------- d-----w C:\Program Files\Fichiers communs\Intel
2008-06-06 10:04 --------- d-----w C:\Program Files\CounterPath
2008-06-02 01:10 --------- d-----w C:\Program Files\Fichiers communs\Apple
2008-06-02 01:10 --------- d-----w C:\Program Files\Apple Software Update
2008-06-02 01:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2008-06-01 12:46 --------- d-----w C:\Program Files\Combined Community Codec Pack
2008-06-01 12:35 --------- d-----w C:\Program Files\MKVtoolnix
2008-06-01 12:35 --------- d-----w C:\Program Files\MatroskaProp
2008-03-10 02:36 476,992 ----a-w C:\Documents and Settings\BIRD\Application Data\GDIPFONTCACHEV1.DAT
2008-01-01 03:10 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2007-12-04 14:25 320,064 ----a-w C:\Program Files\Image Resizer Powertoy for Windows XP.msi
2007-07-01 12:53 47,360 ----a-w C:\Documents and Settings\BIRD\Application Data\pcouffin.sys
2006-04-19 11:22 0 ----a-w C:\Program Files\secure32.html
2005-05-13 10:12 217,073 --sha-r C:\WINDOWS\meta4.exe
2005-10-24 04:13 66,560 --sha-r C:\WINDOWS\MOTA113.exe
2005-10-13 14:27 422,400 --sha-r C:\WINDOWS\x2.64.exe
2005-06-26 08:32 616,448 --sha-r C:\WINDOWS\system32\cygwin1.dll
2006-04-18 13:02 1,682 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2005-12-16 12:57 56 --sh--r C:\WINDOWS\system32\A46DDCE2B3.sys
2005-06-21 15:37 45,568 --sha-r C:\WINDOWS\system32\cygz.dll
2005-02-28 06:16 240,128 --sha-r C:\WINDOWS\system32\x.264.exe
2005-07-14 05:31 27,648 --sha-r C:\WINDOWS\system32\AVSredirect.dll
2006-04-27 03:24 2,945,024 --sha-r C:\WINDOWS\system32\Smab.dll
2005-10-07 12:14 308,224 --sha-r C:\WINDOWS\system32\avisynth.dll
2004-01-24 17:00 70,656 --sha-r C:\WINDOWS\system32\i420vfw.dll
2004-01-24 17:00 70,656 --sha-r C:\WINDOWS\system32\yv12vfw.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 22:54 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-07-12 15:50 4112384]
"SoundMan"="SOUNDMAN.EXE" [2004-11-15 17:20 77824 C:\WINDOWS\SOUNDMAN.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 22:54 15360]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{93994DE8-8239-4655-B1D1-5F4E91300429}"= "C:\PROGRA~1\DVDREG~1\DVDShell.dll" [2003-08-26 10:58 49152]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
"msacm.l3acm"= l3codecp.acm
"SENTINEL"= snti386.dll
"VIDC.ACDV"= ACDV.dll
"VIDC.wmv3"= C:\PROGRA~1\COMBIN~1\Filters\wmv9vcm.dll
"VIDC.FFDS"= C:\PROGRA~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll
"VIDC.JPEG"= JpegCode.dll
"VIDC.MJPG"= JpegCode.dll
"msvideo9"= SDVC03.drv
"vidc.yv12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys]
@="Driver"
[HKLM\~\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^PowerReg Scheduler.exe]
path=C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\PowerReg Scheduler.exe
backup=C:\WINDOWS\pss\PowerReg Scheduler.exeStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^QuickShelf.lnk]
path=C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\QuickShelf.lnk
backup=C:\WINDOWS\pss\QuickShelf.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Assistant d'Acrobat.lnk]
backup=C:\WINDOWS\pss\Assistant d'Acrobat.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Post-it® Software Notes Lite.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Post-it® Software Notes Lite.lnk
backup=C:\WINDOWS\pss\Post-it® Software Notes Lite.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]
backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Internet Download Accelerator
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Miro
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Babylon Client]
--a------ 2007-12-30 10:41 3032800 C:\Program Files\Babylon\Babylon-Pro\Babylon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-03 22:54 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\D_V_T]
--a------ 2006-10-26 14:48 3584 C:\dvt.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Free Download Manager]
--a------ 2006-08-21 00:24 2068527 C:\Program Files\Free Download Manager\fdm.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM]
--a------ 2006-03-20 22:34 213936 C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KeyBoard]
--a------ 2006-12-21 11:13 36864 C:\PROGRA~1\Labtec\LABTEC~1\Keyboard.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
-ra------ 2004-07-12 15:50 4112384 C:\WINDOWS\system32\nvcpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--------- 2004-07-12 15:50 81920 C:\WINDOWS\system32\nvmctray.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVRTCLK]
-ra------ 2003-12-30 16:44 24576 C:\WINDOWS\system32\NVRTClk\NVRTClk.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-04-27 09:41 282624 C:\Program Files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Rainlendar2]
--a------ 2007-02-04 23:00 2932736 C:\Program Files\Rainlendar2\Rainlendar2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2006-12-15 03:23 75520 C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2006-11-30 08:55 185896 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue RegistryBooster 2]
--a------ 2008-05-05 12:22 1923352 C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
-ra------ 2004-07-12 15:50 843776 C:\WINDOWS\system32\nwiz.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Adobe LM Service"=3 (0x3)
"Schedule"=2 (0x2)
"wuauserv"=2 (0x2)
"wscsvc"=2 (0x2)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Program Files\\TOT\\TOTnetcall\\TOTnetcall.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"17000:TCP"= 17000:TCP:softphone
R1 Odptdi;Odptdi;C:\WINDOWS\system32\drivers\odptdi.sys [2006-11-17 12:30]
S3 SDVC05;USB SDVC05;C:\WINDOWS\system32\Drivers\SDVC05.sys [2003-07-22 18:50]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2007-11-26 22:12]
S4 sojuscsi;sojuscsi;C:\WINDOWS\system32\DRIVERS\sojuscsi.sys []
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\L]
\Shell\AutoRun\command - L:\EmDesk.exe
\Shell\EmDesk\command - L:\EmDesk.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{21260a42-c836-11da-ac25-0011d8ef241a}]
\Shell\Auto\command - handydriver.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL handydriver.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9c5a3c36-04f0-11dc-b96b-0011d8ef241a}]
\Shell\Auto\command - I:\handydriver.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL handydriver.exe
.
- - - - ORPHANS REMOVED - - - -
MSConfigStartUp-MagicLinker3 - C:\Program Files\ThaiSoftware Enterprise\ThaiSoftware Dictionary\Bin\MagicLnk.exe
MSConfigStartUp-Device Detector - DevDetect.exe
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-15 21:25:27
Windows 5.1.2600 Service Pack 2 FAT NTAPI
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\FolderSize\FolderSizeSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRAM FILES\ALCOHOL SOFT\ALCOHOL 120\STARWIND\STARWINDSERVICE.EXE
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-15 21:27:38 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-15 14:27:36
Pre-Run: 3,663,069,184 octets libres
Post-Run: 3,571,154,944 octets libres
402
j'ai reçu une série de conseils et d'astuces pour éradiqué
un virus bagle... mais les problèmes persistent.
le dernier message lu conseillait un rapport combofix.exe que
voici ci-dessou ..
il est vraiment corriace ce .. de virus.
j'ai déjà essayé :
1/ Télécharger la version 3 si tu la pas (ou si tu es en 2.x) :
https://www.eset.com/
2/ Faire un scan en ligne :
https://www.eset.com/
puis
www.secuser.com
puis
BitDefender
et ca aussi :
tente démarrer-exécuter-sfc /scannow ; il te demandera peut être d'inserer le cd windows.
Apres, reboote, desinstalle nod, supprime toute trace résiduelle (recherche nod et eset sur le DD et dans le registre), et retente de l'installer...
----
ca ne fonctionne toujours pas et maintenant j'ai des plantage (écran bleu)
Voici mon rapport combofix.... comb..oh secours !!! : merci d'avance !
---
ComboFix 08-07-14.2 - BIRD 2008-07-15 21:21:35.1 - [color=red][b]FAT32/b/colorx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.775 [GMT 7:00]
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\country.exe
C:\Documents and Settings\BIRD\Application Data\inst.exe
C:\Documents and Settings\BIRD\Application Data\m
C:\Documents and Settings\BIRD\Application Data\m\flec006.exe
C:\InfoSat.txt
C:\kl1.exe
C:\ms1.exe
C:\Program Files\paytime.exe
C:\tool1.exe
C:\tool2.exe
C:\tool3.exe
C:\tool4.exe
C:\tool5.exe
C:\toolbar.exe
C:\WINDOWS\hosts
C:\WINDOWS\system32\ban_list.txt
C:\WINDOWS\system32\cmds.txt
C:\WINDOWS\system32\cs.dat
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\1110093.exe
C:\WINDOWS\system32\drivers\downld\1165687.exe
C:\WINDOWS\system32\drivers\downld\122437.exe
C:\WINDOWS\system32\drivers\downld\126359.exe
C:\WINDOWS\system32\drivers\downld\127640.exe
C:\WINDOWS\system32\drivers\downld\130343.exe
C:\WINDOWS\system32\drivers\downld\139484.exe
C:\WINDOWS\system32\drivers\downld\145531.exe
C:\WINDOWS\system32\drivers\downld\156859.exe
C:\WINDOWS\system32\drivers\downld\176859.exe
C:\WINDOWS\system32\drivers\downld\177578.exe
C:\WINDOWS\system32\drivers\downld\179250.exe
C:\WINDOWS\system32\drivers\downld\188265.exe
C:\WINDOWS\system32\drivers\downld\190437.exe
C:\WINDOWS\system32\drivers\downld\190531.exe
C:\WINDOWS\system32\drivers\downld\191859.exe
C:\WINDOWS\system32\drivers\downld\192093.exe
C:\WINDOWS\system32\drivers\downld\204453.exe
C:\WINDOWS\system32\drivers\downld\205125.exe
C:\WINDOWS\system32\drivers\downld\208296.exe
C:\WINDOWS\system32\drivers\downld\211968.exe
C:\WINDOWS\system32\drivers\downld\215421.exe
C:\WINDOWS\system32\drivers\downld\216015.exe
C:\WINDOWS\system32\drivers\downld\217812.exe
C:\WINDOWS\system32\drivers\downld\218000.exe
C:\WINDOWS\system32\drivers\downld\224796.exe
C:\WINDOWS\system32\drivers\downld\226906.exe
C:\WINDOWS\system32\drivers\downld\232187.exe
C:\WINDOWS\system32\drivers\downld\236218.exe
C:\WINDOWS\system32\drivers\downld\240406.exe
C:\WINDOWS\system32\drivers\downld\244984.exe
C:\WINDOWS\system32\drivers\downld\247781.exe
C:\WINDOWS\system32\drivers\downld\248312.exe
C:\WINDOWS\system32\drivers\downld\256421.exe
C:\WINDOWS\system32\drivers\downld\262000.exe
C:\WINDOWS\system32\drivers\downld\263328.exe
C:\WINDOWS\system32\drivers\downld\273328.exe
C:\WINDOWS\system32\drivers\downld\275718.exe
C:\WINDOWS\system32\drivers\downld\280937.exe
C:\WINDOWS\system32\drivers\downld\284031.exe
C:\WINDOWS\system32\drivers\downld\289578.exe
C:\WINDOWS\system32\drivers\downld\290687.exe
C:\WINDOWS\system32\drivers\downld\294031.exe
C:\WINDOWS\system32\drivers\downld\294296.exe
C:\WINDOWS\system32\drivers\downld\296875.exe
C:\WINDOWS\system32\drivers\downld\309562.exe
C:\WINDOWS\system32\drivers\downld\313578.exe
C:\WINDOWS\system32\drivers\downld\319140.exe
C:\WINDOWS\system32\drivers\downld\322984.exe
C:\WINDOWS\system32\drivers\downld\323828.exe
C:\WINDOWS\system32\drivers\downld\329671.exe
C:\WINDOWS\system32\drivers\downld\332328.exe
C:\WINDOWS\system32\drivers\downld\338093.exe
C:\WINDOWS\system32\drivers\downld\342031.exe
C:\WINDOWS\system32\drivers\downld\354812.exe
C:\WINDOWS\system32\drivers\downld\364562.exe
C:\WINDOWS\system32\drivers\downld\368265.exe
C:\WINDOWS\system32\drivers\downld\374171.exe
C:\WINDOWS\system32\drivers\downld\374718.exe
C:\WINDOWS\system32\drivers\downld\380890.exe
C:\WINDOWS\system32\drivers\downld\382250.exe
C:\WINDOWS\system32\drivers\downld\383843.exe
C:\WINDOWS\system32\drivers\downld\385921.exe
C:\WINDOWS\system32\drivers\downld\392593.exe
C:\WINDOWS\system32\drivers\downld\400734.exe
C:\WINDOWS\system32\drivers\downld\410750.exe
C:\WINDOWS\system32\drivers\downld\426093.exe
C:\WINDOWS\system32\drivers\downld\428500.exe
C:\WINDOWS\system32\drivers\downld\430078.exe
C:\WINDOWS\system32\drivers\downld\451578.exe
C:\WINDOWS\system32\drivers\downld\456000.exe
C:\WINDOWS\system32\drivers\downld\472906.exe
C:\WINDOWS\system32\drivers\downld\498718.exe
C:\WINDOWS\system32\drivers\downld\508015.exe
C:\WINDOWS\system32\drivers\downld\508218.exe
C:\WINDOWS\system32\drivers\downld\516906.exe
C:\WINDOWS\system32\drivers\downld\539562.exe
C:\WINDOWS\system32\drivers\downld\550718.exe
C:\WINDOWS\system32\drivers\downld\557406.exe
C:\WINDOWS\system32\drivers\downld\560250.exe
C:\WINDOWS\system32\drivers\downld\563187.exe
C:\WINDOWS\system32\drivers\downld\586328.exe
C:\WINDOWS\system32\drivers\downld\604906.exe
C:\WINDOWS\system32\drivers\downld\606203.exe
C:\WINDOWS\system32\drivers\downld\607437.exe
C:\WINDOWS\system32\drivers\downld\648937.exe
C:\WINDOWS\system32\drivers\downld\650234.exe
C:\WINDOWS\system32\drivers\downld\656750.exe
C:\WINDOWS\system32\drivers\downld\659687.exe
C:\WINDOWS\system32\drivers\downld\662656.exe
C:\WINDOWS\system32\drivers\downld\708781.exe
C:\WINDOWS\system32\drivers\downld\755453.exe
C:\WINDOWS\system32\drivers\downld\794406.exe
C:\WINDOWS\system32\drivers\downld\819390.exe
C:\WINDOWS\system32\drivers\downld\851546.exe
C:\WINDOWS\system32\drivers\downld\859843.exe
C:\WINDOWS\system32\drivers\downld\873453.exe
C:\WINDOWS\system32\drivers\downld\88046.exe
C:\WINDOWS\system32\drivers\downld\893453.exe
C:\WINDOWS\system32\drivers\downld\936921.exe
C:\WINDOWS\system32\drivers\downld\941859.exe
C:\WINDOWS\system32\drivers\downld\950015.exe
C:\WINDOWS\system32\drivers\downld\97062.exe
C:\WINDOWS\system32\drivers\downld\984015.exe
C:\WINDOWS\system32\drivers\downld\989250.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\mdelk.exe
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\packet.dll
C:\WINDOWS\system32\pthreadVC.dll
C:\WINDOWS\system32\rc.dat
C:\WINDOWS\system32\wanpacket.dll
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\wpcap.dll
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_NPF
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-15 to 2008-07-15 ))))))))))))))))))))))))))))))))))))
.
2008-07-15 21:11 . 2008-07-15 21:11 <REP> d--hs---- C:\FOUND.006
2008-07-15 18:09 . 2008-07-15 14:09 25,283,005 --a------ C:\WINDOWS\LPT$VPN.405
2008-07-15 18:05 . 2008-07-15 18:05 <REP> d-------- C:\WINDOWS\AU_Temp
2008-07-15 14:11 . 2008-07-15 14:11 <REP> d-------- C:\WINDOWS\report
2008-07-15 14:09 . 2008-07-15 14:09 <REP> d-------- C:\WINDOWS\AU_Backup
2008-07-15 14:09 . 2008-07-15 14:09 1,960,861 --a------ C:\WINDOWS\tsc.ptn
2008-07-15 14:09 . 2008-07-15 18:07 1,213,784 --a------ C:\WINDOWS\vsapi32.dll
2008-07-15 14:09 . 2008-07-15 14:09 333,576 --a------ C:\WINDOWS\TSC.exe
2008-07-15 14:09 . 2008-07-15 18:07 91,744 --a------ C:\WINDOWS\BPMNT.dll
2008-07-15 14:09 . 2008-07-15 14:09 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-07-15 14:09 . 2008-07-15 18:59 803 --a------ C:\WINDOWS\tsc.ini
2008-07-15 14:08 . 2008-07-15 14:09 25,283,005 --a------ C:\WINDOWS\VPTNFILE.405
2008-07-15 13:10 . 2008-07-15 13:10 <REP> d-------- C:\WINDOWS\AU_Log
2008-07-15 13:10 . 2008-07-15 13:10 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-07-15 13:10 . 2008-07-15 13:10 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-07-15 13:10 . 2008-07-15 13:10 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-07-15 13:10 . 2008-07-15 18:05 170 --a------ C:\WINDOWS\GetServer.ini
2008-07-15 12:57 . 2008-07-15 12:57 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-07-14 19:39 . 2008-07-14 19:39 <REP> d-------- C:\Program Files\Alwil Software
2008-07-14 19:22 . 2001-08-17 21:28 771,581 --a------ C:\WINDOWS\system32\dllcache\winacisa.sys
2008-07-14 19:21 . 2001-08-17 21:28 794,654 --a------ C:\WINDOWS\system32\dllcache\usr1801.sys
2008-07-14 19:20 . 2001-08-23 17:47 525,568 --a------ C:\WINDOWS\system32\dllcache\tridxp.dll
2008-07-14 19:19 . 2001-08-23 16:57 286,848 --a------ C:\WINDOWS\system32\dllcache\stlnata.sys
2008-07-14 19:18 . 2001-08-23 17:46 147,200 --a------ C:\WINDOWS\system32\dllcache\smidispb.dll
2008-07-14 19:17 . 2004-08-03 22:41 404,990 --a------ C:\WINDOWS\system32\dllcache\slntamr.sys
2008-07-14 19:16 . 2001-08-23 17:47 495,616 --a------ C:\WINDOWS\system32\dllcache\sblfx.dll
2008-07-14 19:15 . 2001-08-23 17:18 899,914 --a------ C:\WINDOWS\system32\dllcache\r2mdkxga.sys
2008-07-14 19:14 . 2004-08-04 00:53 259,328 --a------ C:\WINDOWS\system32\dllcache\perm3dd.dll
2008-07-14 19:13 . 2004-08-04 00:49 2,017,280 --a------ C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-07-14 19:12 . 2004-08-04 00:54 1,737,856 --a------ C:\WINDOWS\system32\dllcache\mtxparhd.dll
2008-07-14 19:11 . 2001-08-23 17:03 320,384 --a------ C:\WINDOWS\system32\dllcache\mgaum.sys
2008-07-14 19:10 . 2001-08-17 21:28 802,683 --a------ C:\WINDOWS\system32\dllcache\ltsm.sys
2008-07-14 19:09 . 2004-08-04 00:54 154,112 --a------ C:\WINDOWS\system32\dllcache\irftp.exe
2008-07-14 19:08 . 2004-08-04 00:54 702,845 --a------ C:\WINDOWS\system32\dllcache\i81xdnt5.dll
2008-07-14 19:07 . 2004-08-03 22:41 1,041,536 --a------ C:\WINDOWS\system32\dllcache\hsfdpsp2.sys
2008-07-14 19:06 . 2001-08-23 17:46 1,733,120 --a------ C:\WINDOWS\system32\dllcache\g400d.dll
2008-07-14 19:05 . 2001-08-23 17:16 596,319 --a------ C:\WINDOWS\system32\dllcache\es56cvmp.sys
2008-07-14 19:04 . 2001-08-23 17:13 634,166 --a------ C:\WINDOWS\system32\dllcache\el656ct5.sys
2008-07-14 19:03 . 2001-08-17 20:14 952,007 --a------ C:\WINDOWS\system32\dllcache\diwan.sys
2008-07-14 19:02 . 2001-08-23 17:47 422,429 --a------ C:\WINDOWS\system32\dllcache\dgconfig.dll
2008-07-14 19:01 . 2004-08-04 00:54 252,416 --a------ C:\WINDOWS\system32\dllcache\ctmasetp.dll
2008-07-14 19:00 . 2001-08-23 17:04 980,034 --a------ C:\WINDOWS\system32\dllcache\cicap.sys
2008-07-14 18:59 . 2001-08-17 22:05 314,752 --a------ C:\WINDOWS\system32\dllcache\camdro21.sys
2008-07-14 18:58 . 2001-08-23 17:46 81,920 --a------ C:\WINDOWS\system32\dllcache\brmfcwia.dll
2008-07-14 18:57 . 2001-08-17 21:28 871,388 --a------ C:\WINDOWS\system32\dllcache\bcmdm.sys
2008-07-14 18:56 . 2004-08-04 00:54 516,768 --a------ C:\WINDOWS\system32\dllcache\ativvaxx.dll
2008-07-14 18:55 . 2001-08-23 16:59 289,920 --a------ C:\WINDOWS\system32\dllcache\atimpab.sys
2008-07-14 18:54 . 2004-08-04 00:54 1,888,992 --a------ C:\WINDOWS\system32\dllcache\ati3duag.dll
2008-07-14 18:53 . 2001-08-17 22:07 56,960 --a------ C:\WINDOWS\system32\dllcache\aic78xx.sys
2008-07-14 18:52 . 2001-08-17 20:19 747,392 --a------ C:\WINDOWS\system32\dllcache\adm8830.sys
2008-07-14 18:51 . 2004-08-04 00:48 2,150,400 --a------ C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-07-14 18:51 . 2001-08-17 21:28 762,780 --a------ C:\WINDOWS\system32\dllcache\3cwmcru.sys
2008-07-14 18:51 . 2001-08-23 17:46 689,216 --a------ C:\WINDOWS\system32\dllcache\3dfxvs.dll
2008-07-14 18:51 . 2001-08-17 20:48 148,352 --a------ C:\WINDOWS\system32\dllcache\3dfxvsm.sys
2008-07-14 18:51 . 2001-08-23 17:46 66,048 --a------ C:\WINDOWS\system32\dllcache\s3legacy.dll
2008-07-14 18:51 . 2004-08-03 23:10 53,248 --a------ C:\WINDOWS\system32\dllcache\1394bus.sys
2008-07-14 18:51 . 2004-08-03 23:10 48,128 --a------ C:\WINDOWS\system32\dllcache\61883.sys
2008-07-14 18:51 . 2001-08-23 17:46 38,400 --a------ C:\WINDOWS\system32\dllcache\8514a.dll
2008-07-14 18:51 . 2004-08-03 23:00 12,288 --a------ C:\WINDOWS\system32\dllcache\4mmdat.sys
2008-07-14 18:51 . 2001-08-17 22:06 11,264 --a------ C:\WINDOWS\system32\dllcache\1394vdbg.sys
2008-07-14 18:44 . 2008-07-14 18:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-07-14 18:04 . 2008-07-14 18:04 <REP> d-------- C:\Program Files\ESET
2008-07-14 17:09 . 2008-07-14 17:09 <REP> d-------- C:\Program Files\CCleaner
2008-07-14 15:50 . 2008-07-14 15:50 <REP> d-------- C:\WINDOWS\33ED850653E64385B4A27E013EAF9C1A.TMP
2008-07-14 15:49 . 2008-07-14 15:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BufferZone
2008-07-11 21:29 . 2008-07-11 21:29 <REP> d--hs---- C:\FOUND.005
2008-07-11 13:54 . 2008-07-11 13:54 <REP> d-------- C:\Program Files\Firebird
2008-07-03 13:14 . 2008-07-03 13:14 <REP> d-------- C:\Documents and Settings\BIRD\Application Data\PCF-VLC
2008-07-02 14:57 . 2008-07-02 14:57 <REP> d-------- C:\Documents and Settings\BIRD\Application Data\Participatory Culture Foundation
2008-07-02 14:56 . 2008-07-02 14:56 <REP> d-------- C:\Program Files\Participatory Culture Foundation
2008-07-02 13:57 . 2008-07-02 13:57 <REP> d--hs---- C:\FOUND.004
2008-07-01 10:29 . 2008-07-01 10:29 <REP> d-------- C:\Program Files\xchat
2008-07-01 10:29 . 2008-07-01 10:29 <REP> d-------- C:\Documents and Settings\BIRD\Application Data\X-Chat 2
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-15 13:42 70,656 ----a-w C:\WINDOWS\system32\dllcache\sysinfo.exe
2008-06-07 09:47 --------- d-----w C:\Program Files\Uniblue
2008-06-07 09:47 --------- d-----w C:\Documents and Settings\BIRD\Application Data\Uniblue
2008-06-06 10:04 --------- d-----w C:\Program Files\Fichiers communs\Intel
2008-06-06 10:04 --------- d-----w C:\Program Files\CounterPath
2008-06-02 01:10 --------- d-----w C:\Program Files\Fichiers communs\Apple
2008-06-02 01:10 --------- d-----w C:\Program Files\Apple Software Update
2008-06-02 01:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2008-06-01 12:46 --------- d-----w C:\Program Files\Combined Community Codec Pack
2008-06-01 12:35 --------- d-----w C:\Program Files\MKVtoolnix
2008-06-01 12:35 --------- d-----w C:\Program Files\MatroskaProp
2008-03-10 02:36 476,992 ----a-w C:\Documents and Settings\BIRD\Application Data\GDIPFONTCACHEV1.DAT
2008-01-01 03:10 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2007-12-04 14:25 320,064 ----a-w C:\Program Files\Image Resizer Powertoy for Windows XP.msi
2007-07-01 12:53 47,360 ----a-w C:\Documents and Settings\BIRD\Application Data\pcouffin.sys
2006-04-19 11:22 0 ----a-w C:\Program Files\secure32.html
2005-05-13 10:12 217,073 --sha-r C:\WINDOWS\meta4.exe
2005-10-24 04:13 66,560 --sha-r C:\WINDOWS\MOTA113.exe
2005-10-13 14:27 422,400 --sha-r C:\WINDOWS\x2.64.exe
2005-06-26 08:32 616,448 --sha-r C:\WINDOWS\system32\cygwin1.dll
2006-04-18 13:02 1,682 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2005-12-16 12:57 56 --sh--r C:\WINDOWS\system32\A46DDCE2B3.sys
2005-06-21 15:37 45,568 --sha-r C:\WINDOWS\system32\cygz.dll
2005-02-28 06:16 240,128 --sha-r C:\WINDOWS\system32\x.264.exe
2005-07-14 05:31 27,648 --sha-r C:\WINDOWS\system32\AVSredirect.dll
2006-04-27 03:24 2,945,024 --sha-r C:\WINDOWS\system32\Smab.dll
2005-10-07 12:14 308,224 --sha-r C:\WINDOWS\system32\avisynth.dll
2004-01-24 17:00 70,656 --sha-r C:\WINDOWS\system32\i420vfw.dll
2004-01-24 17:00 70,656 --sha-r C:\WINDOWS\system32\yv12vfw.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 22:54 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-07-12 15:50 4112384]
"SoundMan"="SOUNDMAN.EXE" [2004-11-15 17:20 77824 C:\WINDOWS\SOUNDMAN.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 22:54 15360]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{93994DE8-8239-4655-B1D1-5F4E91300429}"= "C:\PROGRA~1\DVDREG~1\DVDShell.dll" [2003-08-26 10:58 49152]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
"msacm.l3acm"= l3codecp.acm
"SENTINEL"= snti386.dll
"VIDC.ACDV"= ACDV.dll
"VIDC.wmv3"= C:\PROGRA~1\COMBIN~1\Filters\wmv9vcm.dll
"VIDC.FFDS"= C:\PROGRA~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll
"VIDC.JPEG"= JpegCode.dll
"VIDC.MJPG"= JpegCode.dll
"msvideo9"= SDVC03.drv
"vidc.yv12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys]
@="Driver"
[HKLM\~\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^PowerReg Scheduler.exe]
path=C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\PowerReg Scheduler.exe
backup=C:\WINDOWS\pss\PowerReg Scheduler.exeStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^QuickShelf.lnk]
path=C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\QuickShelf.lnk
backup=C:\WINDOWS\pss\QuickShelf.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Assistant d'Acrobat.lnk]
backup=C:\WINDOWS\pss\Assistant d'Acrobat.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Post-it® Software Notes Lite.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Post-it® Software Notes Lite.lnk
backup=C:\WINDOWS\pss\Post-it® Software Notes Lite.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]
backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Internet Download Accelerator
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Miro
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Babylon Client]
--a------ 2007-12-30 10:41 3032800 C:\Program Files\Babylon\Babylon-Pro\Babylon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-03 22:54 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\D_V_T]
--a------ 2006-10-26 14:48 3584 C:\dvt.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Free Download Manager]
--a------ 2006-08-21 00:24 2068527 C:\Program Files\Free Download Manager\fdm.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM]
--a------ 2006-03-20 22:34 213936 C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KeyBoard]
--a------ 2006-12-21 11:13 36864 C:\PROGRA~1\Labtec\LABTEC~1\Keyboard.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
-ra------ 2004-07-12 15:50 4112384 C:\WINDOWS\system32\nvcpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--------- 2004-07-12 15:50 81920 C:\WINDOWS\system32\nvmctray.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVRTCLK]
-ra------ 2003-12-30 16:44 24576 C:\WINDOWS\system32\NVRTClk\NVRTClk.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-04-27 09:41 282624 C:\Program Files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Rainlendar2]
--a------ 2007-02-04 23:00 2932736 C:\Program Files\Rainlendar2\Rainlendar2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2006-12-15 03:23 75520 C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2006-11-30 08:55 185896 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue RegistryBooster 2]
--a------ 2008-05-05 12:22 1923352 C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
-ra------ 2004-07-12 15:50 843776 C:\WINDOWS\system32\nwiz.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Adobe LM Service"=3 (0x3)
"Schedule"=2 (0x2)
"wuauserv"=2 (0x2)
"wscsvc"=2 (0x2)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Program Files\\TOT\\TOTnetcall\\TOTnetcall.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"17000:TCP"= 17000:TCP:softphone
R1 Odptdi;Odptdi;C:\WINDOWS\system32\drivers\odptdi.sys [2006-11-17 12:30]
S3 SDVC05;USB SDVC05;C:\WINDOWS\system32\Drivers\SDVC05.sys [2003-07-22 18:50]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2007-11-26 22:12]
S4 sojuscsi;sojuscsi;C:\WINDOWS\system32\DRIVERS\sojuscsi.sys []
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\L]
\Shell\AutoRun\command - L:\EmDesk.exe
\Shell\EmDesk\command - L:\EmDesk.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{21260a42-c836-11da-ac25-0011d8ef241a}]
\Shell\Auto\command - handydriver.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL handydriver.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9c5a3c36-04f0-11dc-b96b-0011d8ef241a}]
\Shell\Auto\command - I:\handydriver.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL handydriver.exe
.
- - - - ORPHANS REMOVED - - - -
MSConfigStartUp-MagicLinker3 - C:\Program Files\ThaiSoftware Enterprise\ThaiSoftware Dictionary\Bin\MagicLnk.exe
MSConfigStartUp-Device Detector - DevDetect.exe
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-15 21:25:27
Windows 5.1.2600 Service Pack 2 FAT NTAPI
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\FolderSize\FolderSizeSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRAM FILES\ALCOHOL SOFT\ALCOHOL 120\STARWIND\STARWINDSERVICE.EXE
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-15 21:27:38 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-15 14:27:36
Pre-Run: 3,663,069,184 octets libres
Post-Run: 3,571,154,944 octets libres
402
A voir également:
- Prlm irésolu trojan bagle, plus d'antivirus
- Comodo antivirus - Télécharger - Sécurité
- Norton antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Bitdefender antivirus free - Télécharger - Antivirus & Antimalwares
1 réponse
slt,
vire en premier les cracks que tu as du téléchargés et qui sont infectés par bagle
puis
* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse
------------
scan avec malwarebyte's , vire ce qui est trouvé et colle le rapport:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
__________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
vire en premier les cracks que tu as du téléchargés et qui sont infectés par bagle
puis
* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse
------------
scan avec malwarebyte's , vire ce qui est trouvé et colle le rapport:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
__________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
