Spyware, vista et perte de wifi
Fermé
nionen
Messages postés
9
Date d'inscription
jeudi 8 mai 2008
Statut
Membre
Dernière intervention
31 juillet 2008
-
31 juil. 2008 à 18:12
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 31 juil. 2008 à 19:25
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 31 juil. 2008 à 19:25
A voir également:
- Spyware, vista et perte de wifi
- Voir mot de passe wifi android - Guide
- Reinstaller windows sans perte de données - Guide
- Windows vista - Télécharger - Divers Utilitaires
- Sfr perte abonnés - Guide
- Adresse mac wifi - Guide
16 réponses
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
31 juil. 2008 à 18:17
31 juil. 2008 à 18:17
salut,
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Telecharge Kb2 sur ce lien : (merci a moe pour la réalisation !)
http://sd-1.archive-host.com/membres/up/1366464061/KB2.exe
Telecharge la nouvelle version d´eliblaga ici : (en bas de cette page)
http://www.zonavirus.com/datos/descargas/95/elibagla.asp (clique sur le bouton "Descargar Elibagla") sur ton bureau.
Etape 1 :
Si tu as connecté une cle usb depuis que tu as été infecté branche la sans l´ouvrir...
Etape 2 :
Sur ton bureau double clic sur KB.exe.
Tu verras apparaître sur le bureau, un raccourci nommé "KillB".
Fait glisser le fichier Elibagla.exe sur ce raccourci, exactement comme si tu voulais le déposer dans un dossier.
Elibagla va se lancer automatiquement.
Clic sur "Ok" aux premières boîtes de dialogue qui peuvent apparaître avant le menu principal de l'outil :
<ital>Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.18
a "virus@satinfo.es". Gracias
et/ou
Eliminando Gusano BAGLE<ital>
Une fois fait, le menu principal d'Elibagla apparaîtra :
- Laisse la case "Eliminar ficheros automaticamente" coché
- Clic sur "Explorar" pour lancer le scan.
/!\ Pendant toute la durée du scan, n'utilise pas ton pc, n'ouvre aucun programmes et laisse l'outil travailler.
/!\ Ne redemarre pas le pc après le scan.
Le scan terminé, copie/colle sur le forum le rapport situé dans C:\KB\KB.txt et celui d'Elibagla situé dans C:\Infosat.txt
@+
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Telecharge Kb2 sur ce lien : (merci a moe pour la réalisation !)
http://sd-1.archive-host.com/membres/up/1366464061/KB2.exe
Telecharge la nouvelle version d´eliblaga ici : (en bas de cette page)
http://www.zonavirus.com/datos/descargas/95/elibagla.asp (clique sur le bouton "Descargar Elibagla") sur ton bureau.
Etape 1 :
Si tu as connecté une cle usb depuis que tu as été infecté branche la sans l´ouvrir...
Etape 2 :
Sur ton bureau double clic sur KB.exe.
Tu verras apparaître sur le bureau, un raccourci nommé "KillB".
Fait glisser le fichier Elibagla.exe sur ce raccourci, exactement comme si tu voulais le déposer dans un dossier.
Elibagla va se lancer automatiquement.
Clic sur "Ok" aux premières boîtes de dialogue qui peuvent apparaître avant le menu principal de l'outil :
<ital>Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.18
a "virus@satinfo.es". Gracias
et/ou
Eliminando Gusano BAGLE<ital>
Une fois fait, le menu principal d'Elibagla apparaîtra :
- Laisse la case "Eliminar ficheros automaticamente" coché
- Clic sur "Explorar" pour lancer le scan.
/!\ Pendant toute la durée du scan, n'utilise pas ton pc, n'ouvre aucun programmes et laisse l'outil travailler.
/!\ Ne redemarre pas le pc après le scan.
Le scan terminé, copie/colle sur le forum le rapport situé dans C:\KB\KB.txt et celui d'Elibagla situé dans C:\Infosat.txt
@+
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
31 juil. 2008 à 18:26
31 juil. 2008 à 18:26
edit :
vu que tu n´as pas de connection :
Bagle supprime certains éléments du registre qui peut entraîner la perte de votre connexion wifi et l'impossibilité de le rétablir.
Généralement, en réinstallant le wifi depuis votre CD d'installation Wifi, tout refonctionne.
Voici une procédure à suivre, si vous n'avez pas de CD Wifi à votre disposition.
Pour mieux appréhender cette procédure qui fait référence aux services Windows, vous pouvez consulter la page Dossier sur les processus et les services Windows.
L'erreur 1068 vient probablement du fait que le service "Configuration automatique sans fil" n'est pas en cours d'execution, ce dernier étant neccessaire au fonctionnement de votre connexion Wifi.
Pour le rétablir :
Cliquez sur le menu Démarrer puis executez et tapez : services.msc.
Cliquez sur le bouton OK.
Vous obtenez la liste des services Windows, le problème vient du fait que le service "Configuration automatique sans fil" n'est pas démarré.
Le service "Configuration automatique sans fil" n'est pas démarré car certains services necessaires à son fonctionnement ne sont pas démarrés ou ont été supprimés.
La capture ci-dessous nous donne la liste des services necessaire au fonctionnement du service "Configuration automatique sans fil" sur Windows XP.
Note sur Vista, vous avez en plus le service "Protocole EAP (Extensible Authentification¨Protocol)" et "NativeWiFi Filter"
Vérifiez que les services suivants sont présents selon votre version de Windows :
- Appel de procédure distante (RPC) pour Windows XP et Windows Vista
- NDIS Usemode I/O Protocol pour Windows XP et Windows Vista
- NativeWiFi Filter seulement pour Windows Vista
- Protocole EAP (Extensible Authentification Protocol) seulement pour Windows Vista
Suivire la procédure selon votre cas.
* Si les services correspondants à votre version de Windows sont présents pour chacun de ces services, faites un double-clic dessus puis :
- Positionnez le démarrage sur automatique si ce n'est pas le cas.
- Cliquez sur le bouton Démarrer
- Cherchez le service dans la liste "Configuration automatique sans fil"
- Positionnez le démarrage sur automatique si ce n'est pas le cas.
- Cliquez sur le bouton Démarrer
Tentez de vous reconnectez en Wifi.
@+
vu que tu n´as pas de connection :
Bagle supprime certains éléments du registre qui peut entraîner la perte de votre connexion wifi et l'impossibilité de le rétablir.
Généralement, en réinstallant le wifi depuis votre CD d'installation Wifi, tout refonctionne.
Voici une procédure à suivre, si vous n'avez pas de CD Wifi à votre disposition.
Pour mieux appréhender cette procédure qui fait référence aux services Windows, vous pouvez consulter la page Dossier sur les processus et les services Windows.
L'erreur 1068 vient probablement du fait que le service "Configuration automatique sans fil" n'est pas en cours d'execution, ce dernier étant neccessaire au fonctionnement de votre connexion Wifi.
Pour le rétablir :
Cliquez sur le menu Démarrer puis executez et tapez : services.msc.
Cliquez sur le bouton OK.
Vous obtenez la liste des services Windows, le problème vient du fait que le service "Configuration automatique sans fil" n'est pas démarré.
Le service "Configuration automatique sans fil" n'est pas démarré car certains services necessaires à son fonctionnement ne sont pas démarrés ou ont été supprimés.
La capture ci-dessous nous donne la liste des services necessaire au fonctionnement du service "Configuration automatique sans fil" sur Windows XP.
Note sur Vista, vous avez en plus le service "Protocole EAP (Extensible Authentification¨Protocol)" et "NativeWiFi Filter"
Vérifiez que les services suivants sont présents selon votre version de Windows :
- Appel de procédure distante (RPC) pour Windows XP et Windows Vista
- NDIS Usemode I/O Protocol pour Windows XP et Windows Vista
- NativeWiFi Filter seulement pour Windows Vista
- Protocole EAP (Extensible Authentification Protocol) seulement pour Windows Vista
Suivire la procédure selon votre cas.
* Si les services correspondants à votre version de Windows sont présents pour chacun de ces services, faites un double-clic dessus puis :
- Positionnez le démarrage sur automatique si ce n'est pas le cas.
- Cliquez sur le bouton Démarrer
- Cherchez le service dans la liste "Configuration automatique sans fil"
- Positionnez le démarrage sur automatique si ce n'est pas le cas.
- Cliquez sur le bouton Démarrer
Tentez de vous reconnectez en Wifi.
@+
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
31 juil. 2008 à 18:28
31 juil. 2008 à 18:28
Pas de prb si cette manipe fonctionne , l'ordi avec Vista en premier .... ^^
j'ai rien dis ....
j'ai rien dis ....
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
31 juil. 2008 à 19:02
31 juil. 2008 à 19:02
ok ca a l´air ok
pour la connection regarde ceci
c´est un peu ce que je t´ai copié tout a l´heure mais tu veras mieux :
https://forum.malekal.com/viewtopic.php?f=60&t=7382
dis moi
@+
pour la connection regarde ceci
c´est un peu ce que je t´ai copié tout a l´heure mais tu veras mieux :
https://forum.malekal.com/viewtopic.php?f=60&t=7382
dis moi
@+
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
31 juil. 2008 à 18:30
31 juil. 2008 à 18:30
salut ske,
oui on va voir ;)
oui on va voir ;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
nionen
Messages postés
9
Date d'inscription
jeudi 8 mai 2008
Statut
Membre
Dernière intervention
31 juillet 2008
31 juil. 2008 à 18:42
31 juil. 2008 à 18:42
merci pour la réponse rapide !!!
il a fait beaucoup de "acceso denegado a la carpeta +nom de fichier
KB : Exécuté le : 31/07/2008 à 18:23:50
+- Processus infectieux actifs :
- Aucun processus infectieux en cours d'utilisation.
+- Affichage des fichiers cachés :
- Réparé.
+- Service Ndisuio :
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndisuio]
Start REG_DWORD 4 (0x4)
[SC] OpenService ‚chec(s) 5 :
AccŠs refus‚.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndisuio]
Start REG_DWORD 4 (0x4)
+- Fin du rapport
Thu Jul 31 11:30:30 2008
EliBagle v11.65 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle.dldr
Thu Jul 31 11:30:47 2008
EliBagle v11.65 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Thu Jul 31 11:30:50 2008
EliBagle v11.65 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\APPLESYNCNOTIFIER.EXE --> Eliminado Bagle.dldr
C:\Users\Lionel Vantard\AppData\Local\Temp\Rar$EX00.158\3D SEXY GIRL SCREENSAVER 1.0.EXE --> Eliminado Bagle.dldr
C:\Windows\System32\drivers\MDELK.EXE --> Eliminado Bagle.dldr
Nº Total de Directorios: 15617
Nº Total de Ficheros: 85480
Nº de Ficheros Analizados: 16918
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3
Thu Jul 31 11:47:48 2008
EliBagle v11.65 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Thu Jul 31 11:47:50 2008
EliBagle v11.65 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 15608
Nº Total de Ficheros: 85439
Nº de Ficheros Analizados: 16915
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
il a fait beaucoup de "acceso denegado a la carpeta +nom de fichier
KB : Exécuté le : 31/07/2008 à 18:23:50
+- Processus infectieux actifs :
- Aucun processus infectieux en cours d'utilisation.
+- Affichage des fichiers cachés :
- Réparé.
+- Service Ndisuio :
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndisuio]
Start REG_DWORD 4 (0x4)
[SC] OpenService ‚chec(s) 5 :
AccŠs refus‚.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndisuio]
Start REG_DWORD 4 (0x4)
+- Fin du rapport
Thu Jul 31 11:30:30 2008
EliBagle v11.65 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle.dldr
Thu Jul 31 11:30:47 2008
EliBagle v11.65 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Thu Jul 31 11:30:50 2008
EliBagle v11.65 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\APPLESYNCNOTIFIER.EXE --> Eliminado Bagle.dldr
C:\Users\Lionel Vantard\AppData\Local\Temp\Rar$EX00.158\3D SEXY GIRL SCREENSAVER 1.0.EXE --> Eliminado Bagle.dldr
C:\Windows\System32\drivers\MDELK.EXE --> Eliminado Bagle.dldr
Nº Total de Directorios: 15617
Nº Total de Ficheros: 85480
Nº de Ficheros Analizados: 16918
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3
Thu Jul 31 11:47:48 2008
EliBagle v11.65 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Thu Jul 31 11:47:50 2008
EliBagle v11.65 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 15608
Nº Total de Ficheros: 85439
Nº de Ficheros Analizados: 16915
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
31 juil. 2008 à 18:45
31 juil. 2008 à 18:45
ok
tu as retrouvé ta connection wifi ?
@+
tu as retrouvé ta connection wifi ?
@+
nionen
Messages postés
9
Date d'inscription
jeudi 8 mai 2008
Statut
Membre
Dernière intervention
31 juillet 2008
31 juil. 2008 à 18:46
31 juil. 2008 à 18:46
Suite aux post j'ai regardé dans services.msc, il n'y a plus de "configuration automatique sans fil" !!
c'est moche !!
c'est moche !!
nionen
Messages postés
9
Date d'inscription
jeudi 8 mai 2008
Statut
Membre
Dernière intervention
31 juillet 2008
31 juil. 2008 à 18:47
31 juil. 2008 à 18:47
et toujours pas de wifi !
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
31 juil. 2008 à 18:47
31 juil. 2008 à 18:47
bon on continu :
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
@+
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
@+
nionen
Messages postés
9
Date d'inscription
jeudi 8 mai 2008
Statut
Membre
Dernière intervention
31 juillet 2008
31 juil. 2008 à 18:53
31 juil. 2008 à 18:53
t'inquiète pas pour internet, j'ai toujours pas de connection, je fais le transfert par clé USB
+ passage d'antivir à chaque coup .... qui ne trouve plus rien.
+ passage d'antivir à chaque coup .... qui ne trouve plus rien.
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
31 juil. 2008 à 18:56
31 juil. 2008 à 18:56
ok, on va resoudre le probleme, enfin j´espere ;)
passe combofix pour le moment ;)
@+
passe combofix pour le moment ;)
@+
nionen
Messages postés
9
Date d'inscription
jeudi 8 mai 2008
Statut
Membre
Dernière intervention
31 juillet 2008
31 juil. 2008 à 18:58
31 juil. 2008 à 18:58
ComboFix 08-07-30.02 - Lionel V 2008-07-31 18:52:04.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1229 [GMT 2:00]
Endroit: I:\ComboFix.exe
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\InfoSat.txt
C:\Windows\system32\MSINET.oca
.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-28 to 2008-07-31 ))))))))))))))))))))))))))))))))))))
.
2008-07-31 18:20 . 2008-07-31 18:23 <REP> d-------- C:\KB
2008-07-31 18:15 . 2008-07-31 18:15 <REP> d-------- C:\Program Files\Trend Micro
2008-07-31 16:38 . 2008-07-31 16:38 <REP> d-------- C:\Users\All Users\Avg8
2008-07-31 16:38 . 2008-07-31 16:38 <REP> d-------- C:\PROGRA~2\Avg8
2008-07-31 16:14 . 2008-07-31 17:23 <REP> d-------- C:\Program Files\Enigma Software Group
2008-07-31 13:32 . 2008-07-31 13:32 <REP> d-------- C:\Program Files\CCleaner
2008-07-31 13:28 . 2008-07-31 17:31 <REP> d-------- C:\Users\All Users\Spybot - Search & Destroy
2008-07-31 13:28 . 2008-07-31 13:28 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-07-31 13:28 . 2008-07-31 17:31 <REP> d-------- C:\PROGRA~2\Spybot - Search & Destroy
2008-07-31 12:20 . 2008-07-31 12:20 <REP> d-------- C:\Users\All Users\Avira
2008-07-31 12:20 . 2008-07-31 12:20 <REP> d-------- C:\Program Files\Avira
2008-07-31 12:20 . 2008-07-31 12:20 <REP> d-------- C:\PROGRA~2\Avira
2008-07-31 12:17 . 2008-07-31 12:31 <REP> d-a------ C:\Users\All Users\TEMP
2008-07-31 12:17 . 2008-07-31 12:31 <REP> d-a------ C:\PROGRA~2\TEMP
2008-07-31 10:24 . 2008-07-31 10:24 <REP> d-------- C:\Users\LIONEL~1\AppData\Roaming\Malwarebytes
2008-07-31 10:24 . 2008-07-31 10:24 <REP> d-------- C:\Users\Lionel Vantard\AppData\Roaming\Malwarebytes
2008-07-31 10:24 . 2008-07-31 10:24 <REP> d-------- C:\Users\All Users\Malwarebytes
2008-07-31 10:24 . 2008-07-31 10:24 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-31 10:24 . 2008-07-31 10:24 <REP> d-------- C:\PROGRA~2\Malwarebytes
2008-07-31 10:24 . 2008-07-23 20:21 38,472 --a------ C:\Windows\System32\drivers\mbamswissarmy.sys
2008-07-31 10:24 . 2008-07-23 20:21 17,144 --a------ C:\Windows\System32\drivers\mbam.sys
2008-07-30 21:23 . 2008-07-30 21:23 <REP> d-------- C:\Windows\System32\XPSViewer
2008-07-30 21:23 . 2008-07-30 21:23 <REP> d-------- C:\Program Files\Reference Assemblies
2008-07-30 21:23 . 2008-07-30 21:23 <REP> d-------- C:\Program Files\MSBuild
2008-07-30 21:23 . 2008-07-30 21:23 <REP> d-------- C:\inetpub
2008-07-27 22:06 . 2008-07-27 22:06 <REP> dr------- C:\Users\Public\Recorded TV
2008-07-27 21:40 . 2008-07-27 21:40 <REP> d-------- C:\Program Files\GameSpy
2008-07-27 21:39 . 2007-07-19 18:14 3,727,720 --a------ C:\Windows\System32\d3dx9_35.dll
2008-07-27 21:39 . 2007-07-19 18:14 1,358,192 --a------ C:\Windows\System32\D3DCompiler_35.dll
2008-07-27 21:39 . 2007-07-19 18:14 444,776 --a------ C:\Windows\System32\d3dx10_35.dll
2008-07-27 21:38 . 2008-07-27 21:38 <REP> d-------- C:\Users\All Users\Media Center Programs
2008-07-27 21:38 . 2008-07-27 21:38 <REP> d-------- C:\PROGRA~2\Media Center Programs
2008-07-23 16:06 . 2008-07-23 16:25 21,840 --a----t- C:\Windows\System32\SIntfNT.dll
2008-07-23 16:06 . 2008-07-23 16:25 17,212 --a----t- C:\Windows\System32\SIntf32.dll
2008-07-23 16:06 . 2008-07-23 16:25 12,067 --a----t- C:\Windows\System32\SIntf16.dll
2008-07-22 21:05 . 2008-07-22 21:05 <REP> d-------- C:\Program Files\iTunes
2008-07-22 21:05 . 2008-07-22 21:05 <REP> d-------- C:\Program Files\iPod
2008-07-22 21:02 . 2008-07-22 21:03 <REP> d-------- C:\Program Files\QuickTime
2008-07-21 22:14 . 2008-07-21 22:14 <REP> d-------- C:\Program Files\Canal
2008-07-20 21:13 . 2008-07-20 21:13 <REP> d-------- C:\Program Files\widget_programmes
2008-07-20 18:31 . 2008-06-26 03:45 12,240,896 --a------ C:\Windows\System32\NlsLexicons0007.dll
2008-07-20 18:31 . 2008-06-26 03:45 2,644,480 --a------ C:\Windows\System32\NlsLexicons0009.dll
2008-07-20 18:31 . 2008-06-26 05:29 801,280 --a------ C:\Windows\System32\NaturalLanguage6.dll
2008-07-09 09:07 . 2008-04-26 10:25 3,600,952 --a------ C:\Windows\System32\ntkrnlpa.exe
2008-07-09 09:07 . 2008-04-26 10:25 3,549,240 --a------ C:\Windows\System32\ntoskrnl.exe
2008-07-09 09:07 . 2008-04-26 10:26 891,448 --a------ C:\Windows\System32\drivers\tcpip.sys
2008-07-09 09:07 . 2008-04-12 05:32 784,896 --a------ C:\Windows\System32\rpcrt4.dll
2008-07-09 09:07 . 2008-05-10 05:35 564,736 --a------ C:\Windows\System32\emdmgmt.dll
2008-07-09 09:07 . 2008-04-05 03:21 72,192 --a------ C:\Windows\System32\drivers\pacer.sys
2008-07-09 09:07 . 2008-04-05 05:34 15,360 --a------ C:\Windows\System32\pacerprf.dll
2008-07-09 09:06 . 2008-05-08 23:59 430,080 --a------ C:\Windows\System32\vbscript.dll
2008-07-09 09:06 . 2008-05-08 23:59 180,224 --a------ C:\Windows\System32\scrobj.dll
2008-07-09 09:06 . 2008-05-08 23:59 172,032 --a------ C:\Windows\System32\scrrun.dll
2008-07-09 09:06 . 2008-05-08 23:59 155,648 --a------ C:\Windows\System32\wscript.exe
2008-07-09 09:06 . 2008-05-08 23:58 135,168 --a------ C:\Windows\System32\wshom.ocx
2008-07-09 09:06 . 2008-05-08 23:58 135,168 --a------ C:\Windows\System32\cscript.exe
2008-07-09 09:06 . 2008-05-08 23:59 90,112 --a------ C:\Windows\System32\wshext.dll
2008-06-29 16:12 . 2008-06-29 16:12 <REP> d-------- C:\Windows\System32\URTTEMP
2008-06-23 19:56 . 2008-06-23 19:56 <REP> d-------- C:\Users\LIONEL~1\AppData\Roaming\com.adobe.example.widget-programmes.40247E01796E652D304FB5752B197AB47987A585.1
2008-06-23 19:56 . 2008-06-23 19:56 <REP> d-------- C:\Users\Lionel Vantard\AppData\Roaming\com.adobe.example.widget-programmes.40247E01796E652D304FB5752B197AB47987A585.1
2008-06-23 19:55 . 2008-06-23 19:55 <REP> d-------- C:\Program Files\Common Files\Adobe AIR
2008-06-17 18:27 . 2008-06-17 18:27 268 --ah----- C:\sqmdata01.sqm
2008-06-17 18:27 . 2008-06-17 18:27 244 --ah----- C:\sqmnoopt01.sqm
2008-06-15 04:23 . 2008-04-23 06:42 428,544 --a------ C:\Windows\System32\EncDec.dll
2008-06-15 04:23 . 2008-04-23 06:42 293,376 --a------ C:\Windows\System32\psisdecd.dll
2008-06-15 04:23 . 2008-04-23 06:41 218,624 --a------ C:\Windows\System32\psisrndr.ax
2008-06-15 04:23 . 2008-04-23 06:41 57,856 --a------ C:\Windows\System32\MSDvbNP.ax
2008-06-11 10:18 . 2008-04-25 04:12 1,383,424 --a------ C:\Windows\System32\mshtml.tlb
2008-06-11 10:18 . 2008-04-26 10:08 1,314,816 --a------ C:\Windows\System32\quartz.dll
2008-06-11 10:18 . 2008-04-25 06:35 826,880 --a------ C:\Windows\System32\wininet.dll
2008-06-11 10:18 . 2008-05-10 03:33 113,664 --a------ C:\Windows\System32\drivers\rmcast.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-31 16:05 43,664 ----a-w C:\Users\LIONEL~1\AppData\Roaming\nvModes.dat
2008-07-31 16:05 43,664 ----a-w C:\Users\Lionel Vantard\AppData\Roaming\nvModes.dat
2008-07-27 19:39 22,328 ----a-w C:\Users\LIONEL~1\AppData\Roaming\PnkBstrK.sys
2008-07-27 19:39 22,328 ----a-w C:\Users\Lionel Vantard\AppData\Roaming\PnkBstrK.sys
2008-07-27 19:11 --------- d-----w C:\Program Files\Electronic Arts
2008-07-27 16:26 --------- d-----w C:\Program Files\TOSHIBA
2008-07-23 14:09 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-20 19:35 --------- d-----w C:\Users\LIONEL~1\AppData\Roaming\Skype
2008-07-20 19:35 --------- d-----w C:\Users\Lionel Vantard\AppData\Roaming\Skype
2008-07-12 18:35 --------- d-----w C:\Program Files\Windows Mail
2008-03-21 17:21 174 --sha-w C:\Program Files\desktop.ini
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 09:33 1233920]
"DAEMON Tools"="E:\programmes\utils\DAEMON Tools\daemon.exe" [2007-04-04 00:29 165784]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-19 09:33 125952]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 09:33 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2006-12-07 21:25 90191]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2006-12-07 21:25 7766016]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 10:12 1029416]
"SynTPStart"="C:\Program Files\Synaptics\SynTP\SynTPStart.exe" [2007-10-29 07:02 102400]
"Canal Widget"="C:\Program Files\Canal\Canal Widget\Launcher.exe" [2008-06-03 15:55 103992]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-10 10:51 289064]
"LogitechCommunicationsManager"="C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe" [2006-10-31 01:03 284184]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" [2006-11-15 21:58 746520]
"LVCOMSX"="C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe" [2006-11-15 22:01 244512]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 10:50 413696]
"RtHDVCpl"="RtHDVCpl.exe" [2006-11-07 15:50 3772416 C:\Windows\RtHDVCpl.exe]
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 03:38:16 29696]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"msacm.dvacm"= C:\PROGRA~1\COMMON~1\ULEADS~1\vio\dvacm.acm
"vidc.3iv2"= 3ivxVfWCodec.dll
"msacm.divxa32"= divxa32.acm
"VIDC.HFYU"= huffyuv.dll
"VIDC.VP31"= vp31vfw.dll
"vidc.yv12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3756890496-3604346742-3411523277-1000]
"EnableNotificationsRef"=dword:00000006
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{175B2FA7-788B-4837-8180-36C319FD6206}"= UDP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{90491E90-75BE-46C6-8520-B824D1D51972}"= TCP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{FF33DADA-A42F-4B30-BBD1-03673A92E4DC}"= UDP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{F5BDB862-9713-4FA5-850A-8FC4D52F55A5}"= TCP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{7CE48234-2730-4A91-8EC0-D498701203D8}"= UDP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{BD405DF5-4AAF-428A-9E64-22B094D986E6}"= TCP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"TCP Query User{B3911200-B793-45D6-9493-B44C833CF998}E:\\programmes\\utils\\emule\\emule.exe"= UDP:E:\programmes\utils\emule\emule.exe:eMule
"UDP Query User{174E524B-B90A-474D-ADA7-A6E019F84F4F}E:\\programmes\\utils\\emule\\emule.exe"= TCP:E:\programmes\utils\emule\emule.exe:eMule
"{08C82CFD-53B8-4FB5-8264-A7045D99C0D4}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{BEEF8D03-5B07-42BA-9BB2-682BA5CC0C80}E:\\programmes\\jeux\\dune\\dune2000.dat"= UDP:E:\programmes\jeux\dune\dune2000.dat:Dune2000
"UDP Query User{32952B17-4761-4D45-9A5E-2289B763CDFA}E:\\programmes\\jeux\\dune\\dune2000.dat"= TCP:E:\programmes\jeux\dune\dune2000.dat:Dune2000
"TCP Query User{E7B34EF0-A6BF-434A-B97C-33B8D9040F99}C:\\program files\\windows sidebar\\sidebar.exe"= UDP:C:\program files\windows sidebar\sidebar.exe:Volet Windows
"UDP Query User{1FE63247-D8C6-48E4-ADE7-ED9DBB8E7CF6}C:\\program files\\windows sidebar\\sidebar.exe"= TCP:C:\program files\windows sidebar\sidebar.exe:Volet Windows
"TCP Query User{16A5FDA0-2C34-450B-BEC3-43BBCC763030}E:\\programmes\\utils\\sopcast\\sopcast.exe"= UDP:E:\programmes\utils\sopcast\sopcast.exe:SopCast Main Application
"UDP Query User{B5F69DA9-E248-496F-AE73-C3E61E1BB6F9}E:\\programmes\\utils\\sopcast\\sopcast.exe"= TCP:E:\programmes\utils\sopcast\sopcast.exe:SopCast Main Application
"TCP Query User{FD33297E-456C-4B6B-B204-82948CEBC585}C:\\users\\lionel vantard\\appdata\\roaming\\sopcast\\adv\\sopadver.exe"= UDP:C:\users\lionel vantard\appdata\roaming\sopcast\adv\sopadver.exe:sopadver.exe
"UDP Query User{399FBC3A-8BE3-4375-8E59-8AB3A8DF2224}C:\\users\\lionel vantard\\appdata\\roaming\\sopcast\\adv\\sopadver.exe"= TCP:C:\users\lionel vantard\appdata\roaming\sopcast\adv\sopadver.exe:sopadver.exe
"TCP Query User{46BEF141-BC59-410D-86A0-E0C1539FDDD0}E:\\programmes\\utils\\sopcast\\adv\\sopadver.exe"= UDP:E:\programmes\utils\sopcast\adv\sopadver.exe:SopCast Adver
"UDP Query User{7D01F13B-06FB-413D-8AFD-826C1A348BF2}E:\\programmes\\utils\\sopcast\\adv\\sopadver.exe"= TCP:E:\programmes\utils\sopcast\adv\sopadver.exe:SopCast Adver
"TCP Query User{27E69843-2325-4249-BBF2-61D7D234252B}C:\\program files\\internet explorer\\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{0375E669-3DB1-4188-8142-B3B940AC8448}C:\\program files\\internet explorer\\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"{DA7FC2DB-5DC6-4BAB-9F3C-8A7303C9A5C4}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{AC2AFA29-43A9-49D4-AA85-2DE97A76E68D}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{2374D7F5-65DC-44FB-A067-9212F4A550BB}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{53B58841-7AA0-4CD9-9F7B-1D70310447B2}"= UDP:C:\Windows\System32\PnkBstrA.exe:PnkBstrA
"{827442F0-3C44-4264-9152-7C2A9EA2D91F}"= TCP:C:\Windows\System32\PnkBstrA.exe:PnkBstrA
"{ED9681F7-1181-40D5-B025-6B44924AFB35}"= UDP:C:\Windows\System32\PnkBstrB.exe:PnkBstrB
"{85409284-A803-4047-8BAE-11AA7855EC74}"= TCP:C:\Windows\System32\PnkBstrB.exe:PnkBstrB
"{FCD3EACC-6352-40E5-89FA-AEE099CECE7A}"= UDP:E:\programmes\jeux\callofduty\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
"{66B25369-6CDC-47AF-BF45-40DA72C689B8}"= TCP:E:\programmes\jeux\callofduty\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
"{0C76E73B-E330-4F03-8FC7-879BFE74DD96}"= Disabled:UDP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{D41931D5-F9F2-4618-BE21-867BC233E4DE}"= Disabled:TCP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{379119EB-B717-40EB-ADD1-C3C12928666F}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{51F0083A-DBA8-4E1C-9A23-33CC586C20E4}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{A5758E28-27BF-44E2-8C15-3B71C235F21A}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{088C3360-4121-488E-BA84-5EAF99EACA0C}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{D65781CC-6A9E-44E6-901F-BAC359EE3151}"= UDP:C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe:Crysis_32
"{63842875-60AC-4041-ACC1-5080ECF560F9}"= TCP:C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe:Crysis_32
"{0B915AAB-A33F-4211-9224-56EB285E6C3C}"= UDP:C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe:CrysisDedicatedServer_32
"{2E777F22-3D75-4D7E-A684-EEB415525573}"= TCP:C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe:CrysisDedicatedServer_32
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
"DisabledInterfaces"= {27B081A7-1E8B-483E-AE9F-F33121B38A81},{BCCBEE03-0EB3-45DA-8540-6AEF690FF771}
R3 FwLnk;FwLnk Driver;C:\Windows\system32\DRIVERS\FwLnk.sys [2006-11-19 23:11]
S3 CanalPlus.VOD;CanalPlus.VOD;C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe [2008-06-03 13:19]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{715ebfce-cf6f-11dc-a281-00a0d16c6938}]
\shell\AutoRun\command - H:\Autorun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b564ba50-2b1b-11dc-8ffe-980198ae6192}]
\shell\AutoRun\command - G:\AUTORUN.EXE
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c04a7b4e-7c97-11dc-b630-00a0d16c6938}]
\shell\AutoRun\command - J:\LaunchU3.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eb889e7b-d0db-11dc-8ade-00a0d16c6938}]
\shell\AutoRun\command - I:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f3278f40-5a42-11dd-83a6-00a0d16c6938}]
\shell\AutoRun\command - J:\nideiect.com
\shell\explore\Command - J:\nideiect.com
\shell\open\Command - J:\nideiect.com
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Users\LIONEL~1\AppData\Roaming\Mozilla\Firefox\Profiles\sbi0u6ca.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-31 18:54:41
Windows 6.0.6001 Service Pack 1 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-07-31 18:56:24
ComboFix-quarantined-files.txt 2008-07-31 16:56:14
Pre-Run: 21,171,089,408 octets libres
Post-Run: 21,026,418,688 octets libres
222 --- E O F --- 2008-07-25 19:13:42
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1229 [GMT 2:00]
Endroit: I:\ComboFix.exe
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\InfoSat.txt
C:\Windows\system32\MSINET.oca
.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-28 to 2008-07-31 ))))))))))))))))))))))))))))))))))))
.
2008-07-31 18:20 . 2008-07-31 18:23 <REP> d-------- C:\KB
2008-07-31 18:15 . 2008-07-31 18:15 <REP> d-------- C:\Program Files\Trend Micro
2008-07-31 16:38 . 2008-07-31 16:38 <REP> d-------- C:\Users\All Users\Avg8
2008-07-31 16:38 . 2008-07-31 16:38 <REP> d-------- C:\PROGRA~2\Avg8
2008-07-31 16:14 . 2008-07-31 17:23 <REP> d-------- C:\Program Files\Enigma Software Group
2008-07-31 13:32 . 2008-07-31 13:32 <REP> d-------- C:\Program Files\CCleaner
2008-07-31 13:28 . 2008-07-31 17:31 <REP> d-------- C:\Users\All Users\Spybot - Search & Destroy
2008-07-31 13:28 . 2008-07-31 13:28 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-07-31 13:28 . 2008-07-31 17:31 <REP> d-------- C:\PROGRA~2\Spybot - Search & Destroy
2008-07-31 12:20 . 2008-07-31 12:20 <REP> d-------- C:\Users\All Users\Avira
2008-07-31 12:20 . 2008-07-31 12:20 <REP> d-------- C:\Program Files\Avira
2008-07-31 12:20 . 2008-07-31 12:20 <REP> d-------- C:\PROGRA~2\Avira
2008-07-31 12:17 . 2008-07-31 12:31 <REP> d-a------ C:\Users\All Users\TEMP
2008-07-31 12:17 . 2008-07-31 12:31 <REP> d-a------ C:\PROGRA~2\TEMP
2008-07-31 10:24 . 2008-07-31 10:24 <REP> d-------- C:\Users\LIONEL~1\AppData\Roaming\Malwarebytes
2008-07-31 10:24 . 2008-07-31 10:24 <REP> d-------- C:\Users\Lionel Vantard\AppData\Roaming\Malwarebytes
2008-07-31 10:24 . 2008-07-31 10:24 <REP> d-------- C:\Users\All Users\Malwarebytes
2008-07-31 10:24 . 2008-07-31 10:24 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-31 10:24 . 2008-07-31 10:24 <REP> d-------- C:\PROGRA~2\Malwarebytes
2008-07-31 10:24 . 2008-07-23 20:21 38,472 --a------ C:\Windows\System32\drivers\mbamswissarmy.sys
2008-07-31 10:24 . 2008-07-23 20:21 17,144 --a------ C:\Windows\System32\drivers\mbam.sys
2008-07-30 21:23 . 2008-07-30 21:23 <REP> d-------- C:\Windows\System32\XPSViewer
2008-07-30 21:23 . 2008-07-30 21:23 <REP> d-------- C:\Program Files\Reference Assemblies
2008-07-30 21:23 . 2008-07-30 21:23 <REP> d-------- C:\Program Files\MSBuild
2008-07-30 21:23 . 2008-07-30 21:23 <REP> d-------- C:\inetpub
2008-07-27 22:06 . 2008-07-27 22:06 <REP> dr------- C:\Users\Public\Recorded TV
2008-07-27 21:40 . 2008-07-27 21:40 <REP> d-------- C:\Program Files\GameSpy
2008-07-27 21:39 . 2007-07-19 18:14 3,727,720 --a------ C:\Windows\System32\d3dx9_35.dll
2008-07-27 21:39 . 2007-07-19 18:14 1,358,192 --a------ C:\Windows\System32\D3DCompiler_35.dll
2008-07-27 21:39 . 2007-07-19 18:14 444,776 --a------ C:\Windows\System32\d3dx10_35.dll
2008-07-27 21:38 . 2008-07-27 21:38 <REP> d-------- C:\Users\All Users\Media Center Programs
2008-07-27 21:38 . 2008-07-27 21:38 <REP> d-------- C:\PROGRA~2\Media Center Programs
2008-07-23 16:06 . 2008-07-23 16:25 21,840 --a----t- C:\Windows\System32\SIntfNT.dll
2008-07-23 16:06 . 2008-07-23 16:25 17,212 --a----t- C:\Windows\System32\SIntf32.dll
2008-07-23 16:06 . 2008-07-23 16:25 12,067 --a----t- C:\Windows\System32\SIntf16.dll
2008-07-22 21:05 . 2008-07-22 21:05 <REP> d-------- C:\Program Files\iTunes
2008-07-22 21:05 . 2008-07-22 21:05 <REP> d-------- C:\Program Files\iPod
2008-07-22 21:02 . 2008-07-22 21:03 <REP> d-------- C:\Program Files\QuickTime
2008-07-21 22:14 . 2008-07-21 22:14 <REP> d-------- C:\Program Files\Canal
2008-07-20 21:13 . 2008-07-20 21:13 <REP> d-------- C:\Program Files\widget_programmes
2008-07-20 18:31 . 2008-06-26 03:45 12,240,896 --a------ C:\Windows\System32\NlsLexicons0007.dll
2008-07-20 18:31 . 2008-06-26 03:45 2,644,480 --a------ C:\Windows\System32\NlsLexicons0009.dll
2008-07-20 18:31 . 2008-06-26 05:29 801,280 --a------ C:\Windows\System32\NaturalLanguage6.dll
2008-07-09 09:07 . 2008-04-26 10:25 3,600,952 --a------ C:\Windows\System32\ntkrnlpa.exe
2008-07-09 09:07 . 2008-04-26 10:25 3,549,240 --a------ C:\Windows\System32\ntoskrnl.exe
2008-07-09 09:07 . 2008-04-26 10:26 891,448 --a------ C:\Windows\System32\drivers\tcpip.sys
2008-07-09 09:07 . 2008-04-12 05:32 784,896 --a------ C:\Windows\System32\rpcrt4.dll
2008-07-09 09:07 . 2008-05-10 05:35 564,736 --a------ C:\Windows\System32\emdmgmt.dll
2008-07-09 09:07 . 2008-04-05 03:21 72,192 --a------ C:\Windows\System32\drivers\pacer.sys
2008-07-09 09:07 . 2008-04-05 05:34 15,360 --a------ C:\Windows\System32\pacerprf.dll
2008-07-09 09:06 . 2008-05-08 23:59 430,080 --a------ C:\Windows\System32\vbscript.dll
2008-07-09 09:06 . 2008-05-08 23:59 180,224 --a------ C:\Windows\System32\scrobj.dll
2008-07-09 09:06 . 2008-05-08 23:59 172,032 --a------ C:\Windows\System32\scrrun.dll
2008-07-09 09:06 . 2008-05-08 23:59 155,648 --a------ C:\Windows\System32\wscript.exe
2008-07-09 09:06 . 2008-05-08 23:58 135,168 --a------ C:\Windows\System32\wshom.ocx
2008-07-09 09:06 . 2008-05-08 23:58 135,168 --a------ C:\Windows\System32\cscript.exe
2008-07-09 09:06 . 2008-05-08 23:59 90,112 --a------ C:\Windows\System32\wshext.dll
2008-06-29 16:12 . 2008-06-29 16:12 <REP> d-------- C:\Windows\System32\URTTEMP
2008-06-23 19:56 . 2008-06-23 19:56 <REP> d-------- C:\Users\LIONEL~1\AppData\Roaming\com.adobe.example.widget-programmes.40247E01796E652D304FB5752B197AB47987A585.1
2008-06-23 19:56 . 2008-06-23 19:56 <REP> d-------- C:\Users\Lionel Vantard\AppData\Roaming\com.adobe.example.widget-programmes.40247E01796E652D304FB5752B197AB47987A585.1
2008-06-23 19:55 . 2008-06-23 19:55 <REP> d-------- C:\Program Files\Common Files\Adobe AIR
2008-06-17 18:27 . 2008-06-17 18:27 268 --ah----- C:\sqmdata01.sqm
2008-06-17 18:27 . 2008-06-17 18:27 244 --ah----- C:\sqmnoopt01.sqm
2008-06-15 04:23 . 2008-04-23 06:42 428,544 --a------ C:\Windows\System32\EncDec.dll
2008-06-15 04:23 . 2008-04-23 06:42 293,376 --a------ C:\Windows\System32\psisdecd.dll
2008-06-15 04:23 . 2008-04-23 06:41 218,624 --a------ C:\Windows\System32\psisrndr.ax
2008-06-15 04:23 . 2008-04-23 06:41 57,856 --a------ C:\Windows\System32\MSDvbNP.ax
2008-06-11 10:18 . 2008-04-25 04:12 1,383,424 --a------ C:\Windows\System32\mshtml.tlb
2008-06-11 10:18 . 2008-04-26 10:08 1,314,816 --a------ C:\Windows\System32\quartz.dll
2008-06-11 10:18 . 2008-04-25 06:35 826,880 --a------ C:\Windows\System32\wininet.dll
2008-06-11 10:18 . 2008-05-10 03:33 113,664 --a------ C:\Windows\System32\drivers\rmcast.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-31 16:05 43,664 ----a-w C:\Users\LIONEL~1\AppData\Roaming\nvModes.dat
2008-07-31 16:05 43,664 ----a-w C:\Users\Lionel Vantard\AppData\Roaming\nvModes.dat
2008-07-27 19:39 22,328 ----a-w C:\Users\LIONEL~1\AppData\Roaming\PnkBstrK.sys
2008-07-27 19:39 22,328 ----a-w C:\Users\Lionel Vantard\AppData\Roaming\PnkBstrK.sys
2008-07-27 19:11 --------- d-----w C:\Program Files\Electronic Arts
2008-07-27 16:26 --------- d-----w C:\Program Files\TOSHIBA
2008-07-23 14:09 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-20 19:35 --------- d-----w C:\Users\LIONEL~1\AppData\Roaming\Skype
2008-07-20 19:35 --------- d-----w C:\Users\Lionel Vantard\AppData\Roaming\Skype
2008-07-12 18:35 --------- d-----w C:\Program Files\Windows Mail
2008-03-21 17:21 174 --sha-w C:\Program Files\desktop.ini
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 09:33 1233920]
"DAEMON Tools"="E:\programmes\utils\DAEMON Tools\daemon.exe" [2007-04-04 00:29 165784]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-19 09:33 125952]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 09:33 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2006-12-07 21:25 90191]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2006-12-07 21:25 7766016]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 10:12 1029416]
"SynTPStart"="C:\Program Files\Synaptics\SynTP\SynTPStart.exe" [2007-10-29 07:02 102400]
"Canal Widget"="C:\Program Files\Canal\Canal Widget\Launcher.exe" [2008-06-03 15:55 103992]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-10 10:51 289064]
"LogitechCommunicationsManager"="C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe" [2006-10-31 01:03 284184]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" [2006-11-15 21:58 746520]
"LVCOMSX"="C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe" [2006-11-15 22:01 244512]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 10:50 413696]
"RtHDVCpl"="RtHDVCpl.exe" [2006-11-07 15:50 3772416 C:\Windows\RtHDVCpl.exe]
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 03:38:16 29696]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"msacm.dvacm"= C:\PROGRA~1\COMMON~1\ULEADS~1\vio\dvacm.acm
"vidc.3iv2"= 3ivxVfWCodec.dll
"msacm.divxa32"= divxa32.acm
"VIDC.HFYU"= huffyuv.dll
"VIDC.VP31"= vp31vfw.dll
"vidc.yv12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3756890496-3604346742-3411523277-1000]
"EnableNotificationsRef"=dword:00000006
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{175B2FA7-788B-4837-8180-36C319FD6206}"= UDP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{90491E90-75BE-46C6-8520-B824D1D51972}"= TCP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{FF33DADA-A42F-4B30-BBD1-03673A92E4DC}"= UDP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{F5BDB862-9713-4FA5-850A-8FC4D52F55A5}"= TCP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{7CE48234-2730-4A91-8EC0-D498701203D8}"= UDP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{BD405DF5-4AAF-428A-9E64-22B094D986E6}"= TCP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"TCP Query User{B3911200-B793-45D6-9493-B44C833CF998}E:\\programmes\\utils\\emule\\emule.exe"= UDP:E:\programmes\utils\emule\emule.exe:eMule
"UDP Query User{174E524B-B90A-474D-ADA7-A6E019F84F4F}E:\\programmes\\utils\\emule\\emule.exe"= TCP:E:\programmes\utils\emule\emule.exe:eMule
"{08C82CFD-53B8-4FB5-8264-A7045D99C0D4}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{BEEF8D03-5B07-42BA-9BB2-682BA5CC0C80}E:\\programmes\\jeux\\dune\\dune2000.dat"= UDP:E:\programmes\jeux\dune\dune2000.dat:Dune2000
"UDP Query User{32952B17-4761-4D45-9A5E-2289B763CDFA}E:\\programmes\\jeux\\dune\\dune2000.dat"= TCP:E:\programmes\jeux\dune\dune2000.dat:Dune2000
"TCP Query User{E7B34EF0-A6BF-434A-B97C-33B8D9040F99}C:\\program files\\windows sidebar\\sidebar.exe"= UDP:C:\program files\windows sidebar\sidebar.exe:Volet Windows
"UDP Query User{1FE63247-D8C6-48E4-ADE7-ED9DBB8E7CF6}C:\\program files\\windows sidebar\\sidebar.exe"= TCP:C:\program files\windows sidebar\sidebar.exe:Volet Windows
"TCP Query User{16A5FDA0-2C34-450B-BEC3-43BBCC763030}E:\\programmes\\utils\\sopcast\\sopcast.exe"= UDP:E:\programmes\utils\sopcast\sopcast.exe:SopCast Main Application
"UDP Query User{B5F69DA9-E248-496F-AE73-C3E61E1BB6F9}E:\\programmes\\utils\\sopcast\\sopcast.exe"= TCP:E:\programmes\utils\sopcast\sopcast.exe:SopCast Main Application
"TCP Query User{FD33297E-456C-4B6B-B204-82948CEBC585}C:\\users\\lionel vantard\\appdata\\roaming\\sopcast\\adv\\sopadver.exe"= UDP:C:\users\lionel vantard\appdata\roaming\sopcast\adv\sopadver.exe:sopadver.exe
"UDP Query User{399FBC3A-8BE3-4375-8E59-8AB3A8DF2224}C:\\users\\lionel vantard\\appdata\\roaming\\sopcast\\adv\\sopadver.exe"= TCP:C:\users\lionel vantard\appdata\roaming\sopcast\adv\sopadver.exe:sopadver.exe
"TCP Query User{46BEF141-BC59-410D-86A0-E0C1539FDDD0}E:\\programmes\\utils\\sopcast\\adv\\sopadver.exe"= UDP:E:\programmes\utils\sopcast\adv\sopadver.exe:SopCast Adver
"UDP Query User{7D01F13B-06FB-413D-8AFD-826C1A348BF2}E:\\programmes\\utils\\sopcast\\adv\\sopadver.exe"= TCP:E:\programmes\utils\sopcast\adv\sopadver.exe:SopCast Adver
"TCP Query User{27E69843-2325-4249-BBF2-61D7D234252B}C:\\program files\\internet explorer\\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{0375E669-3DB1-4188-8142-B3B940AC8448}C:\\program files\\internet explorer\\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"{DA7FC2DB-5DC6-4BAB-9F3C-8A7303C9A5C4}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{AC2AFA29-43A9-49D4-AA85-2DE97A76E68D}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{2374D7F5-65DC-44FB-A067-9212F4A550BB}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{53B58841-7AA0-4CD9-9F7B-1D70310447B2}"= UDP:C:\Windows\System32\PnkBstrA.exe:PnkBstrA
"{827442F0-3C44-4264-9152-7C2A9EA2D91F}"= TCP:C:\Windows\System32\PnkBstrA.exe:PnkBstrA
"{ED9681F7-1181-40D5-B025-6B44924AFB35}"= UDP:C:\Windows\System32\PnkBstrB.exe:PnkBstrB
"{85409284-A803-4047-8BAE-11AA7855EC74}"= TCP:C:\Windows\System32\PnkBstrB.exe:PnkBstrB
"{FCD3EACC-6352-40E5-89FA-AEE099CECE7A}"= UDP:E:\programmes\jeux\callofduty\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
"{66B25369-6CDC-47AF-BF45-40DA72C689B8}"= TCP:E:\programmes\jeux\callofduty\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
"{0C76E73B-E330-4F03-8FC7-879BFE74DD96}"= Disabled:UDP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{D41931D5-F9F2-4618-BE21-867BC233E4DE}"= Disabled:TCP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{379119EB-B717-40EB-ADD1-C3C12928666F}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{51F0083A-DBA8-4E1C-9A23-33CC586C20E4}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{A5758E28-27BF-44E2-8C15-3B71C235F21A}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{088C3360-4121-488E-BA84-5EAF99EACA0C}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{D65781CC-6A9E-44E6-901F-BAC359EE3151}"= UDP:C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe:Crysis_32
"{63842875-60AC-4041-ACC1-5080ECF560F9}"= TCP:C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe:Crysis_32
"{0B915AAB-A33F-4211-9224-56EB285E6C3C}"= UDP:C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe:CrysisDedicatedServer_32
"{2E777F22-3D75-4D7E-A684-EEB415525573}"= TCP:C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe:CrysisDedicatedServer_32
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
"DisabledInterfaces"= {27B081A7-1E8B-483E-AE9F-F33121B38A81},{BCCBEE03-0EB3-45DA-8540-6AEF690FF771}
R3 FwLnk;FwLnk Driver;C:\Windows\system32\DRIVERS\FwLnk.sys [2006-11-19 23:11]
S3 CanalPlus.VOD;CanalPlus.VOD;C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe [2008-06-03 13:19]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{715ebfce-cf6f-11dc-a281-00a0d16c6938}]
\shell\AutoRun\command - H:\Autorun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b564ba50-2b1b-11dc-8ffe-980198ae6192}]
\shell\AutoRun\command - G:\AUTORUN.EXE
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c04a7b4e-7c97-11dc-b630-00a0d16c6938}]
\shell\AutoRun\command - J:\LaunchU3.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eb889e7b-d0db-11dc-8ade-00a0d16c6938}]
\shell\AutoRun\command - I:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f3278f40-5a42-11dd-83a6-00a0d16c6938}]
\shell\AutoRun\command - J:\nideiect.com
\shell\explore\Command - J:\nideiect.com
\shell\open\Command - J:\nideiect.com
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Users\LIONEL~1\AppData\Roaming\Mozilla\Firefox\Profiles\sbi0u6ca.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-31 18:54:41
Windows 6.0.6001 Service Pack 1 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-07-31 18:56:24
ComboFix-quarantined-files.txt 2008-07-31 16:56:14
Pre-Run: 21,171,089,408 octets libres
Post-Run: 21,026,418,688 octets libres
222 --- E O F --- 2008-07-25 19:13:42
nionen
Messages postés
9
Date d'inscription
jeudi 8 mai 2008
Statut
Membre
Dernière intervention
31 juillet 2008
31 juil. 2008 à 19:09
31 juil. 2008 à 19:09
trying ....
nionen
Messages postés
9
Date d'inscription
jeudi 8 mai 2008
Statut
Membre
Dernière intervention
31 juillet 2008
31 juil. 2008 à 19:12
31 juil. 2008 à 19:12
wonderfull !!!!
g!rly à une nouvelle fois sauvé le monde ! merci ça marche su tonnerre
merci encore
g!rly à une nouvelle fois sauvé le monde ! merci ça marche su tonnerre
merci encore
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
31 juil. 2008 à 19:25
31 juil. 2008 à 19:25
Cool ;)
post moi un rapport hijack this stp
Télécharge HijackThis ici :
-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp...
@+
post moi un rapport hijack this stp
Télécharge HijackThis ici :
-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp...
@+
31 juil. 2008 à 18:23
j'étais en train de potasser le truc ... je pense qu'il faut d'abors s'occuper du PC sous XP avec la clé USB pour qu'il puisse les utiliser pour transférer les outils en tout sécurité sur l'autre PC avec Vista ... car se dernier n'a pas de connexion possible apparament : mon ordi portable sous Vista refuse de se connecter en wifi ...
Qu'en penses-tu ?