Sujet Précédent Sujet Suivant

Ver... virus... galère !

Résolu/Fermé
Lio0627 Messages postés 25 Date d'inscription dimanche 31 août 2008 Statut Membre Dernière intervention 8 juin 2009 - 31 août 2008 à 14:57
 Utilisateur anonyme - 1 sept. 2008 à 00:07
Bonjour,
J'ai un problème de virus je pense. Ca fait quelques jours que je tourne sur les forums pour chercher des solutions, je lance des scans mais rien n'y fait...
Mon antivirus s'est désinstallé tout seul, je ne peux plus lancer spybot, les marques pages de firefox ont disparu, je n'ai plus de son sur mon ordi... bref, plein de choses qui foirent...
Il me semble que c'est un ver... bagle.jt apparemment, mais comment s'en débarasser ? Si vous pouvez m'aider... je n'ai pas du tout envie de tout réinstaller...
Merci beaucoup d'avance !

40 réponses

  • 1
  • 2
Réponse 1 / 40
Utilisateur anonyme
1 sept. 2008 à 00:07
-;) de rien @++
1
Réponse 2 / 40
Utilisateur anonyme
31 août 2008 à 15:13
Salut,



Telecharge FindyKill

Fais un clic droit sur le lien, enregister sous .....sur le bureau

----> http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.rar


Dezippe le sur le bureau

Entre dans le dossier FindyKill

double clic sur FindyKill.exe

choisi l option 1 (recherche)

un rapport va s ouvrir, post le dans ta prochaine réponse stp

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
0
Réponse 3 / 40
Lio0627 Messages postés 25 Date d'inscription dimanche 31 août 2008 Statut Membre Dernière intervention 8 juin 2009
31 août 2008 à 15:19
Merci de ton aide.
Voici le rapport :


** Rapport FindyKill **


+- Presence des fichiers dans C:

C:\InfoSat.txt Present!!

+- Presence des fichiers dans C:\WINDOWS\Prefetch

C:\WINDOWS\Prefetch\WINTEMS.EXE-????????.pf Present!!
C:\WINDOWS\Prefetch\MDELK.EXE-????????.pf Present!!
C:\WINDOWS\Prefetch\FLEC006.EXE-????????.pf Present!!

+- Presence des fichiers dans C:\WINDOWS\system32

C:\WINDOWS\system32\mdelk.exe Present!!
C:\WINDOWS\system32\wintems.exe Present!!

+- Presence des fichiers dans C:\WINDOWS\system32\drivers

C:\WINDOWS\system32\drivers\mdelk.exe Present!!
C:\WINDOWS\system32\drivers\srosa.sys Present!!
C:\WINDOWS\system32\drivers\hldrrr.exe Present!!
C:\WINDOWS\system32\drivers\downld Present!!

+- Presence des fichiers dans C:\Documents and Settings\Lio\Application Data



+- Registre :


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
AppleSyncNotifier REG_SZ C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
RTHDCPL REG_SZ RTHDCPL.EXE
Alcmtr REG_SZ ALCMTR.EXE
iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
EoEngine REG_SZ
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
updateMgr REG_SZ "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
WOOKIT REG_SZ C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
AnumanLive REG_SZ C:\Documents and Settings\Lio\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe


+- Registre, recherche Srosa :


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Type REG_DWORD 0x1
Start REG_DWORD 0x1
ErrorControl REG_DWORD 0x0
ImagePath REG_EXPAND_SZ \??\C:\WINDOWS\system32\drivers\srosa.sys
DisplayName REG_SZ Megadrv3

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Type REG_DWORD 0x1
Start REG_DWORD 0x1
ErrorControl REG_DWORD 0x0
ImagePath REG_EXPAND_SZ \??\C:\WINDOWS\system32\drivers\srosa.sys
DisplayName REG_SZ Megadrv3

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Type REG_DWORD 0x1
Start REG_DWORD 0x1
ErrorControl REG_DWORD 0x0
ImagePath REG_EXPAND_SZ \??\C:\WINDOWS\system32\drivers\srosa.sys
DisplayName REG_SZ Megadrv3

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
NextInstance REG_DWORD 0x1

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\FirtR
Fir076syj0Run REG_DWORD 0x1

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\MuleAppData
ListTime REG_DWORD 0x1f
FileTime REG_DWORD 0x1f
ServerTime REG_DWORD 0x1f


+- Recherche d autres infections :


C:\DOCUME~1\LIO\Recent\CRACK E SERIAL.lnk


! Recherche realisée avec success !


FindyKill par Chiquitine29

Recherche executée le 31/08/2008 a 15:18:23,35
0
Réponse 4 / 40
Utilisateur anonyme
31 août 2008 à 15:21
réouvre findykill,

choisi cette fois ci l option 2 (suppression)

il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué

un rapport va s ouvrir, post le dans ta prochaine réponse stp

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 40
Lio0627 Messages postés 25 Date d'inscription dimanche 31 août 2008 Statut Membre Dernière intervention 8 juin 2009
31 août 2008 à 15:33
Il n' y a eu qu'un redémarrage, sans affichage de rapport... peut-être j'ai loupé quelque-chose... ?
0
Réponse 6 / 40
Utilisateur anonyme
31 août 2008 à 15:34
c est un bug...

entre dans le dossier findyKill puis dans tools et clic sur reboot au demmarage suvant clic sur rebboot 2

et post le rapport
0
Réponse 7 / 40
Lio0627 Messages postés 25 Date d'inscription dimanche 31 août 2008 Statut Membre Dernière intervention 8 juin 2009
31 août 2008 à 15:41
Il y a eu l'écran bleu puis le redémarrage automatique sans que j'ai le temps de rien faire, actuellement le PC fait un scandisk... je vais relancer findykill dès que je peux...
0
Réponse 8 / 40
Utilisateur anonyme
31 août 2008 à 15:43
supprime findykill je l ai modifié pour le bug

telechrage le ici et recommence le menage ;

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.rar
0
Réponse 9 / 40
Lio0627 Messages postés 25 Date d'inscription dimanche 31 août 2008 Statut Membre Dernière intervention 8 juin 2009
31 août 2008 à 15:48
Maintenant quand je veux lancer l'application, il me répond : "Des fichiers sont manquants, avez-vous bien décompressé toute l'archive ?"

... ? ...
0
Réponse 10 / 40
Utilisateur anonyme
31 août 2008 à 15:51
attend 3min supprime findykill
0
Réponse 11 / 40
Utilisateur anonyme
31 août 2008 à 16:01
donc supprime findykill et on recommnence sinon on fera autrement


Telecharge FindyKill

Fais un clic droit sur le lien, enregister sous .....sur le bureau

---->http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.rar


Dezippe le sur le bureau

Entre dans le dossier FindyKill

double clic sur FindyKill.exe


choisi cette fois ci l option 2 (suppression)

il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué

un rapport va s ouvrir, post le dans ta prochaine réponse stp

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
0
Réponse 12 / 40
Lio0627 Messages postés 25 Date d'inscription dimanche 31 août 2008 Statut Membre Dernière intervention 8 juin 2009
31 août 2008 à 16:11
Je suis désolé mais il n'y a eu qu'un redémarrage, pas de rapport... juste un message à l'ouverture : Windows ne peut pas trouver C:/Documents... que faire ?
0
Réponse 13 / 40
Utilisateur anonyme
31 août 2008 à 16:13
Telecharge Kb2 sur ce lien : (merci a moe pour la réalisation !)

http://sd-1.archive-host.com/membres/up/1366464061/KB2.exe

Telecharge la nouvelle version d´eliblaga ici : (en bas de cette page)

http://www.zonavirus.com/datos/descargas/95/elibagla.asp (clique sur le bouton "Descargar Elibagla") sur ton bureau.

Etape 1 :

Si tu as connecté une cle usb depuis que tu as été infecté branche la sans l´ouvrir...

Etape 2 :

Sur ton bureau double clic sur KB.exe.
Tu verras apparaître sur le bureau, un raccourci nommé "KillB".
Fait glisser le fichier Elibagla.exe sur ce raccourci, exactement comme si tu voulais le déposer dans un dossier.

Elibagla va se lancer automatiquement.
Clic sur "Ok" aux premières boîtes de dialogue qui peuvent apparaître avant le menu principal de l'outil :

<ital>Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.18
a "virus@satinfo.es". Gracias
et/ou
Eliminando Gusano BAGLE<ital>

Une fois fait, le menu principal d'Elibagla apparaîtra :

- Laisse la case "Eliminar ficheros automaticamente" coché
- Clic sur "Explorar" pour lancer le scan.

/!\ Pendant toute la durée du scan, n'utilise pas ton pc, n'ouvre aucun programmes et laisse l'outil travailler.
/!\ Ne redemarre pas le pc après le scan.

Le scan terminé, copie/colle sur le forum le rapport situé dans C:\KB\KB.txt et celui d'Elibagla situé dans C:\Infosat.txt
0
Réponse 14 / 40
Lio0627 Messages postés 25 Date d'inscription dimanche 31 août 2008 Statut Membre Dernière intervention 8 juin 2009
31 août 2008 à 16:29
RAPPORT KB :

KB : Exécuté le : 31/08/2008 à 16:19:36

+- Processus infectieux actifs :
- Aucun processus infectieux en cours d'utilisation.


+- Affichage des fichiers cachés :
- Réparé.


+- Service Ndisuio :

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndisuio]
Start REG_DWORD 4 (0x4)

[SC] ChangeServiceConfig SUCCESS

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndisuio]
Start REG_DWORD 3 (0x3)

+- Fin du rapport



RAPPORT ELIBAGLA :


Sun Aug 31 14:41:34 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.66
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\LIO\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\LIO\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle

Sun Aug 31 14:42:42 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.66
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\LIO\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.

Sun Aug 31 15:28:21 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.66
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\LIO\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Sun Aug 31 15:44:35 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.66
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\LIO\APPLICATION DATA\M\FLEC006.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\LIO\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle

+- KB -+


Sun Aug 31 16:19:38 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%AppData%\M"

Sun Aug 31 16:20:08 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP358\A0082495.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP358\A0083478.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP358\A0083500.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP358\A0083501.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP359\A0083689.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP360\A0083969.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP360\A0084409.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP360\A0084410.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP360\A0084411.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP360\A0084437.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP360\A0084442.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP360\A0084443.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP360\A0084444.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP360\A0084457.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP360\A0084461.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP360\A0084462.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP361\A0085777.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP361\A0085780.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP361\A0085781.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP361\A0085782.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP361\A0085795.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP361\A0085798.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP361\A0085799.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP361\A0085800.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP362\A0085905.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP362\A0085906.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP362\A0085907.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP362\A0085908.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP362\A0085909.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP362\A0085915.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP362\A0085931.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP362\A0085941.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP362\A0085950.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP362\A0085951.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP362\A0086117.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP362\A0086126.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP362\A0086127.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP362\A0086144.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP362\A0086145.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP362\A0086157.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP362\A0086158.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP362\A0086885.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP363\A0086888.EXE --> Eliminado Bagle.VR
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP363\A0086890.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP363\A0086894.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP363\A0086901.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP363\A0086952.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP363\A0086953.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP363\A0086954.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP363\A0086966.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP363\A0086976.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP363\A0086985.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP363\A0086986.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP363\A0087152.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP363\A0087161.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP363\A0087162.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP363\A0087179.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP363\A0087180.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP363\A0087192.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP363\A0087193.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP363\A0087919.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP363\A0087922.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP363\A0087923.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP363\A0087924.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP364\A0087971.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP364\A0087972.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP364\A0087973.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP364\A0087974.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP364\A0087975.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP364\A0087981.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP364\A0087993.EXE --> Eliminado Bagle.VR
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP364\A0088036.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP364\A0088037.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP364\A0088049.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP364\A0088059.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP364\A0088068.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP364\A0088069.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP364\A0088235.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP364\A0088244.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP364\A0088245.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP364\A0088262.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP364\A0088263.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP364\A0088275.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP364\A0088276.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP365\A0089326.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP365\A0089327.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP365\A0089328.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP365\A0089329.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP365\A0089330.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP365\A0089335.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP365\A0089341.EXE --> Eliminado Bagle.VR
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP365\A0089385.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP365\A0089386.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP365\A0089399.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP365\A0089409.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP365\A0089418.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP365\A0089419.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP365\A0089432.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP365\A0089441.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP365\A0089442.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP365\A0089459.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP365\A0089460.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP365\A0089472.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP365\A0089473.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP365\A0090149.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP365\A0090156.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP365\A0090157.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP366\A0090313.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP366\A0090322.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP366\A0090323.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP366\A0090324.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP369\A0090638.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP369\A0090643.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP369\A0090644.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP370\A0090680.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP370\A0090681.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP370\A0090696.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP370\A0090716.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP370\A0090734.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP370\A0090735.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP370\A0090736.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP370\A0090992.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP370\A0091907.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP370\A0091911.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP370\A0091912.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP370\A0091913.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP370\A0091925.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP370\A0091961.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP370\A0091962.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP370\A0091963.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP370\A0092592.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP370\A0092734.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP370\A0092738.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP370\A0092739.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP370\A0092753.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP370\A0092772.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP370\A0092779.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP370\A0092780.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP371\A0092914.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP371\A0092916.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP371\A0092917.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP371\A0092918.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP371\A0093005.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP371\A0093013.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP371\A0093025.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP371\A0093027.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP371\A0093028.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP371\A0093029.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP372\A0093436.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP372\A0093444.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP372\A0093445.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP372\A0093468.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP372\A0093478.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP372\A0093479.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP372\A0093488.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP372\A0093496.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP372\A0093497.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP372\A0093503.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP372\A0093504.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP372\A0093519.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP372\A0093527.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP372\A0093535.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP372\A0093543.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP372\A0093544.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP372\A0093554.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP372\A0093563.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP372\A0093564.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP372\A0094582.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP372\A0094583.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP372\A0094585.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6B27B040-8E04-4B2F-A26D-35D6AC428182}\RP372\A0094819.EXE --> Eliminado Bagle

Nº Total de Directorios: 12067
Nº Total de Ficheros: 122965
Nº de Ficheros Analizados: 19799
Nº de Ficheros Infectados: 171
Nº de Ficheros Limpiados: 171
0
Réponse 15 / 40
Utilisateur anonyme
31 août 2008 à 16:36
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Avant de telecharger clic sur enregistrer renome le en killbagle et enregistre le sur le bureau


-> Double clique sur killbagle.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.


Une fois fait, sur ton bureau double-clic sur killbagle.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)


-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
0
Réponse 16 / 40
Lio0627 Messages postés 25 Date d'inscription dimanche 31 août 2008 Statut Membre Dernière intervention 8 juin 2009
31 août 2008 à 16:49
ComboFix 08-08-30.03 - Lio 2008-08-31 16:41:28.1 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1541 [GMT 2:00]
Endroit: C:\Documents and Settings\Lio\Bureau\killbagle.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\InfoSat.txt
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\pskill.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-28 to 2008-08-31 ))))))))))))))))))))))))))))))))))))
.

2008-08-31 16:45 . 2008-08-31 16:45 <REP> d-------- C:\WINDOWS\system32\drivers\downld
2008-08-31 16:19 . 2008-08-31 16:19 <REP> d-------- C:\KB
2008-08-31 15:28 . 2008-08-31 15:28 <REP> d-------- C:\Muestras
2008-08-31 14:54 . 2004-08-04 00:54 116,736 --a------ C:\WINDOWS\system32\dllcache\xrxwiadr.dll
2008-08-31 14:54 . 2001-08-23 17:47 27,648 --a------ C:\WINDOWS\system32\dllcache\xrxftplt.exe
2008-08-31 14:54 . 2001-08-23 17:47 23,040 --a------ C:\WINDOWS\system32\dllcache\xrxwbtmp.dll
2008-08-31 14:54 . 2001-08-23 17:47 17,408 --a------ C:\WINDOWS\system32\dllcache\xrxscnui.dll
2008-08-31 14:54 . 2001-08-23 17:47 4,608 --a------ C:\WINDOWS\system32\dllcache\xrxflnch.exe
2008-08-31 14:52 . 2001-08-17 21:28 604,253 --a------ C:\WINDOWS\system32\dllcache\vmodem.sys
2008-08-31 14:51 . 2001-08-17 21:28 794,399 --a------ C:\WINDOWS\system32\dllcache\usr1806v.sys
2008-08-31 14:51 . 2001-08-17 21:28 765,884 --a------ C:\WINDOWS\system32\dllcache\usrti.sys
2008-08-31 14:51 . 2001-08-17 21:28 687,999 --a------ C:\WINDOWS\system32\dllcache\usrwdxjs.sys
2008-08-31 14:51 . 2001-08-17 20:14 249,402 --a------ C:\WINDOWS\system32\dllcache\vinwm.sys
2008-08-31 14:51 . 2001-08-17 21:28 224,802 --a------ C:\WINDOWS\system32\dllcache\usr1807a.sys
2008-08-31 14:51 . 2001-08-17 21:28 113,762 --a------ C:\WINDOWS\system32\dllcache\usrpda.sys
2008-08-31 14:51 . 2004-08-03 23:07 42,240 --a------ C:\WINDOWS\system32\dllcache\viaagp.sys
2008-08-31 14:51 . 2001-08-17 21:49 24,576 --a------ C:\WINDOWS\system32\dllcache\viairda.sys
2008-08-31 14:51 . 2004-08-04 00:54 11,325 --a------ C:\WINDOWS\system32\dllcache\vchnt5.dll
2008-08-31 14:51 . 2001-08-17 21:28 7,556 --a------ C:\WINDOWS\system32\dllcache\usroslba.sys
2008-08-31 14:51 . 2004-08-03 22:59 5,376 --a------ C:\WINDOWS\system32\dllcache\viaide.sys
2008-08-31 14:49 . 2008-08-31 14:49 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-08-31 14:49 . 2008-08-31 14:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-08-31 14:48 . 2001-08-23 17:46 440,576 --a------ C:\WINDOWS\system32\dllcache\tridkb.dll
2008-08-31 14:48 . 2001-08-23 17:46 315,520 --a------ C:\WINDOWS\system32\dllcache\trid3d.dll
2008-08-31 14:48 . 2001-08-17 22:02 230,912 --a------ C:\WINDOWS\system32\dllcache\tosdvd03.sys
2008-08-31 14:48 . 2001-08-17 20:51 222,336 --a------ C:\WINDOWS\system32\dllcache\trid3dm.sys
2008-08-31 14:48 . 2001-08-17 20:51 159,232 --a------ C:\WINDOWS\system32\dllcache\tridkbm.sys
2008-08-31 14:48 . 2004-08-04 00:55 82,432 --a------ C:\WINDOWS\system32\dllcache\tp4mon.exe
2008-08-31 14:48 . 2001-08-23 17:46 43,520 --a------ C:\WINDOWS\system32\dllcache\tp4res.dll
2008-08-31 14:48 . 2001-08-17 20:12 34,375 --a------ C:\WINDOWS\system32\dllcache\tpro4.sys
2008-08-31 14:48 . 2001-08-23 17:47 31,744 --a------ C:\WINDOWS\system32\dllcache\tp4.dll
2008-08-31 14:48 . 2001-08-23 17:00 4,992 --a------ C:\WINDOWS\system32\dllcache\toside.sys
2008-08-31 14:46 . 2001-08-23 17:46 172,768 --a------ C:\WINDOWS\system32\dllcache\t2r4disp.dll
2008-08-31 14:46 . 2001-08-17 21:50 103,936 --a------ C:\WINDOWS\system32\dllcache\sx.sys
2008-08-31 14:46 . 2001-08-23 17:47 94,293 --a------ C:\WINDOWS\system32\dllcache\sxports.dll
2008-08-31 14:46 . 2001-08-17 20:50 36,640 --a------ C:\WINDOWS\system32\dllcache\t2r4mini.sys
2008-08-31 14:46 . 2001-08-17 22:07 32,640 --a------ C:\WINDOWS\system32\dllcache\symc8xx.sys
2008-08-31 14:46 . 2001-08-17 22:07 30,688 --a------ C:\WINDOWS\system32\dllcache\sym_u3.sys
2008-08-31 14:46 . 2001-08-17 22:07 28,384 --a------ C:\WINDOWS\system32\dllcache\sym_hi.sys
2008-08-31 14:46 . 2001-08-17 22:07 16,256 --a------ C:\WINDOWS\system32\dllcache\symc810.sys
2008-08-31 14:46 . 2001-08-17 21:52 7,040 --a------ C:\WINDOWS\system32\dllcache\tandqic.sys
2008-08-31 14:45 . 2001-08-23 16:57 286,848 --a------ C:\WINDOWS\system32\dllcache\stlnata.sys
2008-08-31 14:45 . 2001-08-23 17:47 155,648 --a------ C:\WINDOWS\system32\dllcache\stlnprop.dll
2008-08-31 14:45 . 2001-08-23 17:47 53,760 --a------ C:\WINDOWS\system32\dllcache\sw_wheel.dll
2008-08-31 14:45 . 2001-08-23 17:47 53,248 --a------ C:\WINDOWS\system32\dllcache\stlncoin.dll
2008-08-31 14:45 . 2001-08-23 17:47 41,472 --a------ C:\WINDOWS\system32\dllcache\sw_effct.dll
2008-08-31 14:45 . 2001-08-23 16:57 17,024 --a------ C:\WINDOWS\system32\dllcache\stcusb.sys
2008-08-31 14:45 . 2001-08-23 17:47 10,240 --a------ C:\WINDOWS\system32\dllcache\swpidflt.dll
2008-08-31 14:45 . 2001-08-23 17:47 10,240 --a------ C:\WINDOWS\system32\dllcache\swpdflt2.dll
2008-08-31 14:45 . 2001-08-17 22:02 3,968 --a------ C:\WINDOWS\system32\dllcache\swusbflt.sys
2008-08-31 14:44 . 2001-08-23 17:47 114,688 --a------ C:\WINDOWS\system32\dllcache\sonypi.dll
2008-08-31 14:44 . 2001-08-23 17:47 106,584 --a------ C:\WINDOWS\system32\dllcache\spdports.dll
2008-08-31 14:44 . 2004-08-05 14:00 101,888 --a------ C:\WINDOWS\system32\dllcache\srusbusd.dll
2008-08-31 14:44 . 2001-08-23 17:47 99,840 --a------ C:\WINDOWS\system32\dllcache\srusd.dll
2008-08-31 14:44 . 2001-08-17 21:51 61,824 --a------ C:\WINDOWS\system32\dllcache\speed.sys
2008-08-31 14:44 . 2001-08-17 20:11 48,736 --a------ C:\WINDOWS\system32\dllcache\srwlnd5.sys
2008-08-31 14:44 . 2001-08-17 20:51 37,040 --a------ C:\WINDOWS\system32\dllcache\sonypi.sys
2008-08-31 14:44 . 2001-08-23 17:47 24,660 --a------ C:\WINDOWS\system32\dllcache\spxupchk.dll
2008-08-31 14:44 . 2001-08-17 22:07 19,072 --a------ C:\WINDOWS\system32\dllcache\sparrow.sys
2008-08-31 14:44 . 2001-08-17 21:56 7,552 --a------ C:\WINDOWS\system32\dllcache\sonypvu1.sys
2008-08-31 14:42 . 2004-08-03 22:41 404,990 --a------ C:\WINDOWS\system32\dllcache\slntamr.sys
2008-08-31 14:41 . 2001-08-23 17:46 252,032 --a------ C:\WINDOWS\system32\dllcache\sis300iv.dll
2008-08-31 14:40 . 2001-08-23 17:46 386,560 --a------ C:\WINDOWS\system32\dllcache\sgiul50.dll
2008-08-31 14:40 . 2001-08-23 17:21 161,664 --a------ C:\WINDOWS\system32\dllcache\sgsmusb.sys
2008-08-31 14:40 . 2001-08-17 20:51 98,080 --a------ C:\WINDOWS\system32\dllcache\sgiulnt5.sys
2008-08-31 14:40 . 2001-08-17 20:19 36,480 --a------ C:\WINDOWS\system32\dllcache\sfmanm.sys
2008-08-31 14:40 . 2001-08-23 17:47 26,112 --a------ C:\WINDOWS\system32\dllcache\EXCH_seos.dll
2008-08-31 14:40 . 2001-08-23 17:20 18,432 --a------ C:\WINDOWS\system32\dllcache\sermouse.sys
2008-08-31 14:40 . 2001-07-21 22:29 18,400 --a------ C:\WINDOWS\system32\dllcache\sgsmld.sys
2008-08-31 14:40 . 2001-08-23 17:20 6,912 --a------ C:\WINDOWS\system32\dllcache\serscan.sys
2008-08-31 14:40 . 2001-08-17 21:53 6,912 --a------ C:\WINDOWS\system32\dllcache\seaddsmc.sys
2008-08-31 14:39 . 2001-08-23 17:47 495,616 --a------ C:\WINDOWS\system32\dllcache\sblfx.dll
2008-08-31 14:39 . 2001-08-17 20:50 75,392 --a------ C:\WINDOWS\system32\dllcache\s3savmxm.sys
2008-08-31 14:39 . 2001-08-23 17:47 57,856 --a------ C:\WINDOWS\system32\dllcache\EXCH_scripto.dll
2008-08-31 14:39 . 2004-08-03 22:59 43,136 --a------ C:\WINDOWS\system32\dllcache\sbp2port.sys
2008-08-31 14:39 . 2001-08-23 17:20 24,064 --a------ C:\WINDOWS\system32\dllcache\sccmn50m.sys
2008-08-31 14:39 . 2001-08-17 21:51 23,936 --a------ C:\WINDOWS\system32\dllcache\sccmusbm.sys
2008-08-31 14:39 . 2001-08-23 17:20 17,536 --a------ C:\WINDOWS\system32\dllcache\scr111.sys
2008-08-31 14:39 . 2001-08-23 17:20 16,768 --a------ C:\WINDOWS\system32\dllcache\scmstcs.sys
2008-08-31 14:39 . 2001-08-17 21:52 11,648 --a------ C:\WINDOWS\system32\dllcache\scsiprnt.sys
2008-08-31 14:39 . 2001-08-17 21:53 10,880 --a------ C:\WINDOWS\system32\dllcache\scsiscan.sys
2008-08-31 14:38 . 2001-08-23 17:46 245,632 --a------ C:\WINDOWS\system32\dllcache\s3savmx.dll
2008-08-31 14:38 . 2001-08-23 17:46 210,496 --a------ C:\WINDOWS\system32\dllcache\s3mvirge.dll
2008-08-31 14:38 . 2001-08-23 17:46 198,400 --a------ C:\WINDOWS\system32\dllcache\s3sav4.dll
2008-08-31 14:38 . 2001-08-23 17:46 182,272 --a------ C:\WINDOWS\system32\dllcache\s3mt3d.dll
2008-08-31 14:38 . 2001-08-23 17:46 179,264 --a------ C:\WINDOWS\system32\dllcache\s3sav3d.dll
2008-08-31 14:38 . 2001-08-17 20:50 77,824 --a------ C:\WINDOWS\system32\dllcache\s3sav4m.sys
2008-08-31 14:38 . 2001-08-23 17:46 62,496 --a------ C:\WINDOWS\system32\dllcache\s3mtrio.dll
2008-08-31 14:38 . 2001-08-17 20:50 61,504 --a------ C:\WINDOWS\system32\dllcache\s3sav3dm.sys
2008-08-31 14:38 . 2001-08-17 20:50 41,216 --a------ C:\WINDOWS\system32\dllcache\s3mt3d.sys
2008-08-31 14:36 . 2001-08-23 17:18 899,914 --a------ C:\WINDOWS\system32\dllcache\r2mdkxga.sys
2008-08-31 14:35 . 2001-08-17 21:28 130,942 --a------ C:\WINDOWS\system32\dllcache\ptserlv.sys
2008-08-31 14:34 . 2004-08-04 00:54 363,520 --a------ C:\WINDOWS\system32\dllcache\psisdecd.dll
2008-08-31 14:33 . 2004-08-05 14:00 482,304 --a------ C:\WINDOWS\system32\dllcache\pintlgnt.ime
2008-08-31 14:32 . 2004-08-03 22:06 169,984 --a------ C:\WINDOWS\system32\dllcache\pcx500.sys
2008-08-31 14:32 . 2001-08-23 17:47 86,016 --a------ C:\WINDOWS\system32\dllcache\pctspk.exe
2008-08-31 14:32 . 2001-08-17 20:11 35,328 --a------ C:\WINDOWS\system32\dllcache\pcntpci5.sys
2008-08-31 14:32 . 2001-08-17 20:12 30,495 --a------ C:\WINDOWS\system32\dllcache\pc100nds.sys
2008-08-31 14:32 . 2001-08-17 20:11 30,282 --a------ C:\WINDOWS\system32\dllcache\pcntn5hl.sys
2008-08-31 14:32 . 2001-08-17 20:11 29,769 --a------ C:\WINDOWS\system32\dllcache\pcntn5m.sys
2008-08-31 14:32 . 2004-08-03 22:31 29,502 --a------ C:\WINDOWS\system32\dllcache\pca200e.sys
2008-08-31 14:32 . 2001-08-17 22:07 27,296 --a------ C:\WINDOWS\system32\dllcache\perc2.sys
2008-08-31 14:32 . 2001-08-17 20:12 26,153 --a------ C:\WINDOWS\system32\dllcache\pcmlm56.sys
2008-08-31 14:32 . 2001-08-17 22:07 5,504 --a------ C:\WINDOWS\system32\dllcache\perc2hib.sys
2008-08-31 14:30 . 2004-08-03 22:29 1,897,408 --a------ C:\WINDOWS\system32\dllcache\nv4_mini.sys
2008-08-31 14:30 . 2001-08-23 17:15 54,954 --a------ C:\WINDOWS\system32\dllcache\otcsercb.sys
2008-08-31 14:30 . 2001-08-17 20:20 54,528 --a------ C:\WINDOWS\system32\dllcache\opl3sax.sys
2008-08-31 14:30 . 2001-08-17 22:05 48,000 --a------ C:\WINDOWS\system32\dllcache\ovcam2.sys
2008-08-31 14:30 . 2001-08-23 17:15 44,297 --a------ C:\WINDOWS\system32\dllcache\otceth5.sys
2008-08-31 14:30 . 2001-08-17 22:05 31,872 --a------ C:\WINDOWS\system32\dllcache\ovce.sys
2008-08-31 14:30 . 2001-08-17 22:05 28,032 --a------ C:\WINDOWS\system32\dllcache\ovcd.sys
2008-08-31 14:30 . 2001-08-17 20:12 27,209 --a------ C:\WINDOWS\system32\dllcache\otc06x5.sys
2008-08-31 14:30 . 2001-08-17 22:05 25,088 --a------ C:\WINDOWS\system32\dllcache\ovca.sys
2008-08-31 14:28 . 2001-08-23 17:46 91,488 --a------ C:\WINDOWS\system32\dllcache\n9i3disp.dll
2008-08-31 14:28 . 2001-08-23 17:10 66,302 --a------ C:\WINDOWS\system32\dllcache\netflx3.sys
2008-08-31 14:28 . 2001-08-23 17:46 60,480 --a------ C:\WINDOWS\system32\dllcache\neo20xx.dll
2008-08-31 14:28 . 2001-08-23 17:46 59,104 --a------ C:\WINDOWS\system32\dllcache\n9i128v2.dll
2008-08-31 14:28 . 2001-08-17 20:50 39,264 --a------ C:\WINDOWS\system32\dllcache\neo20xx.sys
2008-08-31 14:28 . 2001-08-17 20:50 33,088 --a------ C:\WINDOWS\system32\dllcache\n9i128v2.sys
2008-08-31 14:28 . 2001-08-17 20:50 27,936 --a------ C:\WINDOWS\system32\dllcache\n9i3d.sys
2008-08-31 14:28 . 2001-08-17 21:49 15,872 --a------ C:\WINDOWS\system32\dllcache\ne2000.sys
2008-08-31 14:28 . 2001-08-17 20:50 13,664 --a------ C:\WINDOWS\system32\dllcache\n9i128.sys
2008-08-31 14:26 . 2004-08-05 14:00 1,875,968 --a------ C:\WINDOWS\system32\dllcache\msir3jp.lex
2008-08-31 14:26 . 2004-08-05 14:00 98,304 --a------ C:\WINDOWS\system32\dllcache\msir3jp.dll
2008-08-31 14:26 . 2004-08-04 00:55 56,832 --a------ C:\WINDOWS\system32\dllcache\msdvbnp.ax

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-31 13:28 94,208 ----a-w C:\WINDOWS\DUMP8e07.tmp
2008-08-20 07:48 94,208 ----a-w C:\WINDOWS\DUMP78f8.tmp
2008-07-15 14:25 66,048 ----a-w C:\WINDOWS\system32\cygz.dll
2008-07-15 14:25 1,295,582 ----a-w C:\WINDOWS\system32\cygwin1.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\dllcache\es.dll
2008-07-05 08:32 307,088 ----a-w C:\Documents and Settings\Lio\Application Data\GDIPFONTCACHEV1.DAT
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\dllcache\mscms.dll
2008-06-24 08:28 3,592,192 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-06-23 09:21 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-06-23 09:21 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-06-23 09:20 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-06-21 05:23 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-06-14 17:59 272,768 ----a-w C:\WINDOWS\system32\dllcache\bthport.sys
2008-05-16 09:58 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\dllcache\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
2008-05-01 14:31 331,776 ----a-w C:\WINDOWS\system32\dllcache\msadce.dll
2007-03-04 10:13 774,144 ----a-w C:\Program Files\RngInterstitial.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]
"WOOKIT"="C:\PROGRA~1\WANADOO\Shell.exe" [2004-08-23 14:50 122880]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2005-09-03 15:18 94208]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"AnumanLive"="C:\Documents and Settings\Lio\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe" [2005-07-16 06:03 712712]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-03-04 12:30 185896]
"AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-10 09:47 116040]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-10 10:51 289064]
"RTHDCPL"="RTHDCPL.EXE" [2005-09-06 20:39 14850560 C:\WINDOWS\RTHDCPL.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-09-28 03:17 443968]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= vdrcodec.dll
"VIDC.MJPG"= Pvmjpg21.dll
"VIDC.PIM1"= pclepim1.dll
"vidc.dvsd"= pdvcodec.dll
"msacm.l3codec"= l3codecp.acm

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\MSMSGS.EXE"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=
"C:\\Program Files\\2K Games\\Firaxis Games\\Sid Meier's Civilization 4 Complete\\Civilization4.exe"=
"C:\\Program Files\\2K Games\\Firaxis Games\\Sid Meier's Civilization 4 Complete\\Warlords\\Civ4Warlords.exe"=
"C:\\Program Files\\2K Games\\Firaxis Games\\Sid Meier's Civilization 4 Complete\\Beyond the Sword\\Civ4BeyondSword.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7561:TCP"= 7561:TCP:TCP
"7571:TCP"= 7571:TCP:UDP

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2008-02-18 14:58]
S3 s816bus;Sony Ericsson Device 816 driver (WDM);C:\WINDOWS\system32\DRIVERS\s816bus.sys [2007-06-19 09:51]
S3 s816mdfl;Sony Ericsson Device 816 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s816mdfl.sys [2007-06-19 09:51]
S3 s816mdm;Sony Ericsson Device 816 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s816mdm.sys [2007-06-19 09:51]
S3 s816mgmt;Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s816mgmt.sys [2007-06-19 09:51]
S3 s816nd5;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS);C:\WINDOWS\system32\DRIVERS\s816nd5.sys [2007-06-19 09:51]
S3 s816obex;Sony Ericsson Device 816 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s816obex.sys [2007-06-19 09:51]
S3 s816unic;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM);C:\WINDOWS\system32\DRIVERS\s816unic.sys [2007-06-19 09:51]
S3 Splhedcenap;Splhedcenap;C:\WINDOWS\system32\mountvol.exe [2004-08-05 14:00]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

2008-08-23 C:\WINDOWS\Tasks\Scheduled scanning task.job
- C:\PROGRA~1\ANTIVI~1\ANTI-V~1\fsav.exe []

2008-07-28 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-EoEngine - (no file)


.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Lio\Application Data\Mozilla\Firefox\Profiles\cuzw2ueb.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/ig?source=fhgo
FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Program Files\DivX\DivX Content Uploader\npUpload.dll
FF -: plugin - C:\Program Files\DNA\plugins\npbtdna.dll
FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npgcplug.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npracplug.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npyaxmpb.dll
FF -: plugin - C:\Program Files\Real\RealArcade\Plugins\Mozilla\npracplug.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-31 16:45:16
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\PROGRAM FILES\INTEL\WIRELESS\BIN\EVTENG.EXE
C:\PROGRAM FILES\INTEL\WIRELESS\BIN\S24EVMON.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\SYSTEM32\BRSS01A.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\APPLE\MOBILE DEVICE SUPPORT\BIN\APPLEMOBILEDEVICESERVICE.EXE
C:\WINDOWS\SYSTEM32\FTRTSVC.EXE
C:\PROGRAM FILES\INTEL\WIRELESS\BIN\REGSRVC.EXE
C:\PROGRAM FILES\WANADOO\GESTIONNAIREINTERNET.EXE
C:\PROGRAM FILES\WANADOO\COMCOMP.EXE
C:\PROGRAM FILES\WANADOO\TOASTER.EXE
C:\PROGRAM FILES\WANADOO\INACTIVITY.EXE
C:\PROGRAM FILES\WANADOO\POLLINGMODULE.EXE
C:\WINDOWS\SYSTEM32\ALERTMODULE\ALERTM~1.EXE
C:\PROGRAM FILES\ASUS\ASUS CHKMAIL\CHKMAIL.EXE
C:\PROGRAM FILES\BROTHER\BRMFCMON\BRMFCWND.EXE
C:\PROGRAM FILES\ADOBE\ACROBAT 7.0\READER\READER_SL.EXE
C:\PROGRAM FILES\LAROUSSE\ENCYCLOPéDIE UNIVERSELLE LAROUSSE\BIN\HYPERAPPEL.EXE
C:\PROGRAM FILES\MIO TECHNOLOGY\MIOSYNC\MIOSYNC.EXE
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\WANADOO\Watch.exe
C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI.ACE\CLI.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI.ACE\CLI.EXE
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-31 16:48:17 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-31 14:48:14

Pre-Run: 4,507,009,024 octets libres
Post-Run: 5,854,691,328 octets libres

301 --- E O F --- 2008-08-19 01:06:16
0
Réponse 17 / 40
Lio0627 Messages postés 25 Date d'inscription dimanche 31 août 2008 Statut Membre Dernière intervention 8 juin 2009
31 août 2008 à 16:52
Voici le rapport dans C:/ je pense que c'est le même mais je le mets quand même...
Merci beaucoup !


ComboFix 08-08-30.03 - Lio 2008-08-31 16:41:28.1 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1541 [GMT 2:00]
Endroit: C:\Documents and Settings\Lio\Bureau\killbagle.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\InfoSat.txt
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\pskill.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-28 to 2008-08-31 ))))))))))))))))))))))))))))))))))))
.

2008-08-31 16:45 . 2008-08-31 16:45 <REP> d-------- C:\WINDOWS\system32\drivers\downld
2008-08-31 16:19 . 2008-08-31 16:19 <REP> d-------- C:\KB
2008-08-31 15:28 . 2008-08-31 15:28 <REP> d-------- C:\Muestras
2008-08-31 14:54 . 2004-08-04 00:54 116,736 --a------ C:\WINDOWS\system32\dllcache\xrxwiadr.dll
2008-08-31 14:54 . 2001-08-23 17:47 27,648 --a------ C:\WINDOWS\system32\dllcache\xrxftplt.exe
2008-08-31 14:54 . 2001-08-23 17:47 23,040 --a------ C:\WINDOWS\system32\dllcache\xrxwbtmp.dll
2008-08-31 14:54 . 2001-08-23 17:47 17,408 --a------ C:\WINDOWS\system32\dllcache\xrxscnui.dll
2008-08-31 14:54 . 2001-08-23 17:47 4,608 --a------ C:\WINDOWS\system32\dllcache\xrxflnch.exe
2008-08-31 14:52 . 2001-08-17 21:28 604,253 --a------ C:\WINDOWS\system32\dllcache\vmodem.sys
2008-08-31 14:51 . 2001-08-17 21:28 794,399 --a------ C:\WINDOWS\system32\dllcache\usr1806v.sys
2008-08-31 14:51 . 2001-08-17 21:28 765,884 --a------ C:\WINDOWS\system32\dllcache\usrti.sys
2008-08-31 14:51 . 2001-08-17 21:28 687,999 --a------ C:\WINDOWS\system32\dllcache\usrwdxjs.sys
2008-08-31 14:51 . 2001-08-17 20:14 249,402 --a------ C:\WINDOWS\system32\dllcache\vinwm.sys
2008-08-31 14:51 . 2001-08-17 21:28 224,802 --a------ C:\WINDOWS\system32\dllcache\usr1807a.sys
2008-08-31 14:51 . 2001-08-17 21:28 113,762 --a------ C:\WINDOWS\system32\dllcache\usrpda.sys
2008-08-31 14:51 . 2004-08-03 23:07 42,240 --a------ C:\WINDOWS\system32\dllcache\viaagp.sys
2008-08-31 14:51 . 2001-08-17 21:49 24,576 --a------ C:\WINDOWS\system32\dllcache\viairda.sys
2008-08-31 14:51 . 2004-08-04 00:54 11,325 --a------ C:\WINDOWS\system32\dllcache\vchnt5.dll
2008-08-31 14:51 . 2001-08-17 21:28 7,556 --a------ C:\WINDOWS\system32\dllcache\usroslba.sys
2008-08-31 14:51 . 2004-08-03 22:59 5,376 --a------ C:\WINDOWS\system32\dllcache\viaide.sys
2008-08-31 14:49 . 2008-08-31 14:49 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-08-31 14:49 . 2008-08-31 14:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-08-31 14:48 . 2001-08-23 17:46 440,576 --a------ C:\WINDOWS\system32\dllcache\tridkb.dll
2008-08-31 14:48 . 2001-08-23 17:46 315,520 --a------ C:\WINDOWS\system32\dllcache\trid3d.dll
2008-08-31 14:48 . 2001-08-17 22:02 230,912 --a------ C:\WINDOWS\system32\dllcache\tosdvd03.sys
2008-08-31 14:48 . 2001-08-17 20:51 222,336 --a------ C:\WINDOWS\system32\dllcache\trid3dm.sys
2008-08-31 14:48 . 2001-08-17 20:51 159,232 --a------ C:\WINDOWS\system32\dllcache\tridkbm.sys
2008-08-31 14:48 . 2004-08-04 00:55 82,432 --a------ C:\WINDOWS\system32\dllcache\tp4mon.exe
2008-08-31 14:48 . 2001-08-23 17:46 43,520 --a------ C:\WINDOWS\system32\dllcache\tp4res.dll
2008-08-31 14:48 . 2001-08-17 20:12 34,375 --a------ C:\WINDOWS\system32\dllcache\tpro4.sys
2008-08-31 14:48 . 2001-08-23 17:47 31,744 --a------ C:\WINDOWS\system32\dllcache\tp4.dll
2008-08-31 14:48 . 2001-08-23 17:00 4,992 --a------ C:\WINDOWS\system32\dllcache\toside.sys
2008-08-31 14:46 . 2001-08-23 17:46 172,768 --a------ C:\WINDOWS\system32\dllcache\t2r4disp.dll
2008-08-31 14:46 . 2001-08-17 21:50 103,936 --a------ C:\WINDOWS\system32\dllcache\sx.sys
2008-08-31 14:46 . 2001-08-23 17:47 94,293 --a------ C:\WINDOWS\system32\dllcache\sxports.dll
2008-08-31 14:46 . 2001-08-17 20:50 36,640 --a------ C:\WINDOWS\system32\dllcache\t2r4mini.sys
2008-08-31 14:46 . 2001-08-17 22:07 32,640 --a------ C:\WINDOWS\system32\dllcache\symc8xx.sys
2008-08-31 14:46 . 2001-08-17 22:07 30,688 --a------ C:\WINDOWS\system32\dllcache\sym_u3.sys
2008-08-31 14:46 . 2001-08-17 22:07 28,384 --a------ C:\WINDOWS\system32\dllcache\sym_hi.sys
2008-08-31 14:46 . 2001-08-17 22:07 16,256 --a------ C:\WINDOWS\system32\dllcache\symc810.sys
2008-08-31 14:46 . 2001-08-17 21:52 7,040 --a------ C:\WINDOWS\system32\dllcache\tandqic.sys
2008-08-31 14:45 . 2001-08-23 16:57 286,848 --a------ C:\WINDOWS\system32\dllcache\stlnata.sys
2008-08-31 14:45 . 2001-08-23 17:47 155,648 --a------ C:\WINDOWS\system32\dllcache\stlnprop.dll
2008-08-31 14:45 . 2001-08-23 17:47 53,760 --a------ C:\WINDOWS\system32\dllcache\sw_wheel.dll
2008-08-31 14:45 . 2001-08-23 17:47 53,248 --a------ C:\WINDOWS\system32\dllcache\stlncoin.dll
2008-08-31 14:45 . 2001-08-23 17:47 41,472 --a------ C:\WINDOWS\system32\dllcache\sw_effct.dll
2008-08-31 14:45 . 2001-08-23 16:57 17,024 --a------ C:\WINDOWS\system32\dllcache\stcusb.sys
2008-08-31 14:45 . 2001-08-23 17:47 10,240 --a------ C:\WINDOWS\system32\dllcache\swpidflt.dll
2008-08-31 14:45 . 2001-08-23 17:47 10,240 --a------ C:\WINDOWS\system32\dllcache\swpdflt2.dll
2008-08-31 14:45 . 2001-08-17 22:02 3,968 --a------ C:\WINDOWS\system32\dllcache\swusbflt.sys
2008-08-31 14:44 . 2001-08-23 17:47 114,688 --a------ C:\WINDOWS\system32\dllcache\sonypi.dll
2008-08-31 14:44 . 2001-08-23 17:47 106,584 --a------ C:\WINDOWS\system32\dllcache\spdports.dll
2008-08-31 14:44 . 2004-08-05 14:00 101,888 --a------ C:\WINDOWS\system32\dllcache\srusbusd.dll
2008-08-31 14:44 . 2001-08-23 17:47 99,840 --a------ C:\WINDOWS\system32\dllcache\srusd.dll
2008-08-31 14:44 . 2001-08-17 21:51 61,824 --a------ C:\WINDOWS\system32\dllcache\speed.sys
2008-08-31 14:44 . 2001-08-17 20:11 48,736 --a------ C:\WINDOWS\system32\dllcache\srwlnd5.sys
2008-08-31 14:44 . 2001-08-17 20:51 37,040 --a------ C:\WINDOWS\system32\dllcache\sonypi.sys
2008-08-31 14:44 . 2001-08-23 17:47 24,660 --a------ C:\WINDOWS\system32\dllcache\spxupchk.dll
2008-08-31 14:44 . 2001-08-17 22:07 19,072 --a------ C:\WINDOWS\system32\dllcache\sparrow.sys
2008-08-31 14:44 . 2001-08-17 21:56 7,552 --a------ C:\WINDOWS\system32\dllcache\sonypvu1.sys
2008-08-31 14:42 . 2004-08-03 22:41 404,990 --a------ C:\WINDOWS\system32\dllcache\slntamr.sys
2008-08-31 14:41 . 2001-08-23 17:46 252,032 --a------ C:\WINDOWS\system32\dllcache\sis300iv.dll
2008-08-31 14:40 . 2001-08-23 17:46 386,560 --a------ C:\WINDOWS\system32\dllcache\sgiul50.dll
2008-08-31 14:40 . 2001-08-23 17:21 161,664 --a------ C:\WINDOWS\system32\dllcache\sgsmusb.sys
2008-08-31 14:40 . 2001-08-17 20:51 98,080 --a------ C:\WINDOWS\system32\dllcache\sgiulnt5.sys
2008-08-31 14:40 . 2001-08-17 20:19 36,480 --a------ C:\WINDOWS\system32\dllcache\sfmanm.sys
2008-08-31 14:40 . 2001-08-23 17:47 26,112 --a------ C:\WINDOWS\system32\dllcache\EXCH_seos.dll
2008-08-31 14:40 . 2001-08-23 17:20 18,432 --a------ C:\WINDOWS\system32\dllcache\sermouse.sys
2008-08-31 14:40 . 2001-07-21 22:29 18,400 --a------ C:\WINDOWS\system32\dllcache\sgsmld.sys
2008-08-31 14:40 . 2001-08-23 17:20 6,912 --a------ C:\WINDOWS\system32\dllcache\serscan.sys
2008-08-31 14:40 . 2001-08-17 21:53 6,912 --a------ C:\WINDOWS\system32\dllcache\seaddsmc.sys
2008-08-31 14:39 . 2001-08-23 17:47 495,616 --a------ C:\WINDOWS\system32\dllcache\sblfx.dll
2008-08-31 14:39 . 2001-08-17 20:50 75,392 --a------ C:\WINDOWS\system32\dllcache\s3savmxm.sys
2008-08-31 14:39 . 2001-08-23 17:47 57,856 --a------ C:\WINDOWS\system32\dllcache\EXCH_scripto.dll
2008-08-31 14:39 . 2004-08-03 22:59 43,136 --a------ C:\WINDOWS\system32\dllcache\sbp2port.sys
2008-08-31 14:39 . 2001-08-23 17:20 24,064 --a------ C:\WINDOWS\system32\dllcache\sccmn50m.sys
2008-08-31 14:39 . 2001-08-17 21:51 23,936 --a------ C:\WINDOWS\system32\dllcache\sccmusbm.sys
2008-08-31 14:39 . 2001-08-23 17:20 17,536 --a------ C:\WINDOWS\system32\dllcache\scr111.sys
2008-08-31 14:39 . 2001-08-23 17:20 16,768 --a------ C:\WINDOWS\system32\dllcache\scmstcs.sys
2008-08-31 14:39 . 2001-08-17 21:52 11,648 --a------ C:\WINDOWS\system32\dllcache\scsiprnt.sys
2008-08-31 14:39 . 2001-08-17 21:53 10,880 --a------ C:\WINDOWS\system32\dllcache\scsiscan.sys
2008-08-31 14:38 . 2001-08-23 17:46 245,632 --a------ C:\WINDOWS\system32\dllcache\s3savmx.dll
2008-08-31 14:38 . 2001-08-23 17:46 210,496 --a------ C:\WINDOWS\system32\dllcache\s3mvirge.dll
2008-08-31 14:38 . 2001-08-23 17:46 198,400 --a------ C:\WINDOWS\system32\dllcache\s3sav4.dll
2008-08-31 14:38 . 2001-08-23 17:46 182,272 --a------ C:\WINDOWS\system32\dllcache\s3mt3d.dll
2008-08-31 14:38 . 2001-08-23 17:46 179,264 --a------ C:\WINDOWS\system32\dllcache\s3sav3d.dll
2008-08-31 14:38 . 2001-08-17 20:50 77,824 --a------ C:\WINDOWS\system32\dllcache\s3sav4m.sys
2008-08-31 14:38 . 2001-08-23 17:46 62,496 --a------ C:\WINDOWS\system32\dllcache\s3mtrio.dll
2008-08-31 14:38 . 2001-08-17 20:50 61,504 --a------ C:\WINDOWS\system32\dllcache\s3sav3dm.sys
2008-08-31 14:38 . 2001-08-17 20:50 41,216 --a------ C:\WINDOWS\system32\dllcache\s3mt3d.sys
2008-08-31 14:36 . 2001-08-23 17:18 899,914 --a------ C:\WINDOWS\system32\dllcache\r2mdkxga.sys
2008-08-31 14:35 . 2001-08-17 21:28 130,942 --a------ C:\WINDOWS\system32\dllcache\ptserlv.sys
2008-08-31 14:34 . 2004-08-04 00:54 363,520 --a------ C:\WINDOWS\system32\dllcache\psisdecd.dll
2008-08-31 14:33 . 2004-08-05 14:00 482,304 --a------ C:\WINDOWS\system32\dllcache\pintlgnt.ime
2008-08-31 14:32 . 2004-08-03 22:06 169,984 --a------ C:\WINDOWS\system32\dllcache\pcx500.sys
2008-08-31 14:32 . 2001-08-23 17:47 86,016 --a------ C:\WINDOWS\system32\dllcache\pctspk.exe
2008-08-31 14:32 . 2001-08-17 20:11 35,328 --a------ C:\WINDOWS\system32\dllcache\pcntpci5.sys
2008-08-31 14:32 . 2001-08-17 20:12 30,495 --a------ C:\WINDOWS\system32\dllcache\pc100nds.sys
2008-08-31 14:32 . 2001-08-17 20:11 30,282 --a------ C:\WINDOWS\system32\dllcache\pcntn5hl.sys
2008-08-31 14:32 . 2001-08-17 20:11 29,769 --a------ C:\WINDOWS\system32\dllcache\pcntn5m.sys
2008-08-31 14:32 . 2004-08-03 22:31 29,502 --a------ C:\WINDOWS\system32\dllcache\pca200e.sys
2008-08-31 14:32 . 2001-08-17 22:07 27,296 --a------ C:\WINDOWS\system32\dllcache\perc2.sys
2008-08-31 14:32 . 2001-08-17 20:12 26,153 --a------ C:\WINDOWS\system32\dllcache\pcmlm56.sys
2008-08-31 14:32 . 2001-08-17 22:07 5,504 --a------ C:\WINDOWS\system32\dllcache\perc2hib.sys
2008-08-31 14:30 . 2004-08-03 22:29 1,897,408 --a------ C:\WINDOWS\system32\dllcache\nv4_mini.sys
2008-08-31 14:30 . 2001-08-23 17:15 54,954 --a------ C:\WINDOWS\system32\dllcache\otcsercb.sys
2008-08-31 14:30 . 2001-08-17 20:20 54,528 --a------ C:\WINDOWS\system32\dllcache\opl3sax.sys
2008-08-31 14:30 . 2001-08-17 22:05 48,000 --a------ C:\WINDOWS\system32\dllcache\ovcam2.sys
2008-08-31 14:30 . 2001-08-23 17:15 44,297 --a------ C:\WINDOWS\system32\dllcache\otceth5.sys
2008-08-31 14:30 . 2001-08-17 22:05 31,872 --a------ C:\WINDOWS\system32\dllcache\ovce.sys
2008-08-31 14:30 . 2001-08-17 22:05 28,032 --a------ C:\WINDOWS\system32\dllcache\ovcd.sys
2008-08-31 14:30 . 2001-08-17 20:12 27,209 --a------ C:\WINDOWS\system32\dllcache\otc06x5.sys
2008-08-31 14:30 . 2001-08-17 22:05 25,088 --a------ C:\WINDOWS\system32\dllcache\ovca.sys
2008-08-31 14:28 . 2001-08-23 17:46 91,488 --a------ C:\WINDOWS\system32\dllcache\n9i3disp.dll
2008-08-31 14:28 . 2001-08-23 17:10 66,302 --a------ C:\WINDOWS\system32\dllcache\netflx3.sys
2008-08-31 14:28 . 2001-08-23 17:46 60,480 --a------ C:\WINDOWS\system32\dllcache\neo20xx.dll
2008-08-31 14:28 . 2001-08-23 17:46 59,104 --a------ C:\WINDOWS\system32\dllcache\n9i128v2.dll
2008-08-31 14:28 . 2001-08-17 20:50 39,264 --a------ C:\WINDOWS\system32\dllcache\neo20xx.sys
2008-08-31 14:28 . 2001-08-17 20:50 33,088 --a------ C:\WINDOWS\system32\dllcache\n9i128v2.sys
2008-08-31 14:28 . 2001-08-17 20:50 27,936 --a------ C:\WINDOWS\system32\dllcache\n9i3d.sys
2008-08-31 14:28 . 2001-08-17 21:49 15,872 --a------ C:\WINDOWS\system32\dllcache\ne2000.sys
2008-08-31 14:28 . 2001-08-17 20:50 13,664 --a------ C:\WINDOWS\system32\dllcache\n9i128.sys
2008-08-31 14:26 . 2004-08-05 14:00 1,875,968 --a------ C:\WINDOWS\system32\dllcache\msir3jp.lex
2008-08-31 14:26 . 2004-08-05 14:00 98,304 --a------ C:\WINDOWS\system32\dllcache\msir3jp.dll
2008-08-31 14:26 . 2004-08-04 00:55 56,832 --a------ C:\WINDOWS\system32\dllcache\msdvbnp.ax

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-31 13:28 94,208 ----a-w C:\WINDOWS\DUMP8e07.tmp
2008-08-20 07:48 94,208 ----a-w C:\WINDOWS\DUMP78f8.tmp
2008-07-15 14:25 66,048 ----a-w C:\WINDOWS\system32\cygz.dll
2008-07-15 14:25 1,295,582 ----a-w C:\WINDOWS\system32\cygwin1.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\dllcache\es.dll
2008-07-05 08:32 307,088 ----a-w C:\Documents and Settings\Lio\Application Data\GDIPFONTCACHEV1.DAT
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\dllcache\mscms.dll
2008-06-24 08:28 3,592,192 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-06-23 09:21 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-06-23 09:21 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-06-23 09:20 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-06-21 05:23 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-06-14 17:59 272,768 ----a-w C:\WINDOWS\system32\dllcache\bthport.sys
2008-05-16 09:58 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\dllcache\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
2008-05-01 14:31 331,776 ----a-w C:\WINDOWS\system32\dllcache\msadce.dll
2007-03-04 10:13 774,144 ----a-w C:\Program Files\RngInterstitial.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]
"WOOKIT"="C:\PROGRA~1\WANADOO\Shell.exe" [2004-08-23 14:50 122880]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2005-09-03 15:18 94208]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"AnumanLive"="C:\Documents and Settings\Lio\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe" [2005-07-16 06:03 712712]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-03-04 12:30 185896]
"AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-10 09:47 116040]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-10 10:51 289064]
"RTHDCPL"="RTHDCPL.EXE" [2005-09-06 20:39 14850560 C:\WINDOWS\RTHDCPL.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-09-28 03:17 443968]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= vdrcodec.dll
"VIDC.MJPG"= Pvmjpg21.dll
"VIDC.PIM1"= pclepim1.dll
"vidc.dvsd"= pdvcodec.dll
"msacm.l3codec"= l3codecp.acm

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\MSMSGS.EXE"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=
"C:\\Program Files\\2K Games\\Firaxis Games\\Sid Meier's Civilization 4 Complete\\Civilization4.exe"=
"C:\\Program Files\\2K Games\\Firaxis Games\\Sid Meier's Civilization 4 Complete\\Warlords\\Civ4Warlords.exe"=
"C:\\Program Files\\2K Games\\Firaxis Games\\Sid Meier's Civilization 4 Complete\\Beyond the Sword\\Civ4BeyondSword.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7561:TCP"= 7561:TCP:TCP
"7571:TCP"= 7571:TCP:UDP

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2008-02-18 14:58]
S3 s816bus;Sony Ericsson Device 816 driver (WDM);C:\WINDOWS\system32\DRIVERS\s816bus.sys [2007-06-19 09:51]
S3 s816mdfl;Sony Ericsson Device 816 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s816mdfl.sys [2007-06-19 09:51]
S3 s816mdm;Sony Ericsson Device 816 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s816mdm.sys [2007-06-19 09:51]
S3 s816mgmt;Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s816mgmt.sys [2007-06-19 09:51]
S3 s816nd5;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS);C:\WINDOWS\system32\DRIVERS\s816nd5.sys [2007-06-19 09:51]
S3 s816obex;Sony Ericsson Device 816 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s816obex.sys [2007-06-19 09:51]
S3 s816unic;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM);C:\WINDOWS\system32\DRIVERS\s816unic.sys [2007-06-19 09:51]
S3 Splhedcenap;Splhedcenap;C:\WINDOWS\system32\mountvol.exe [2004-08-05 14:00]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

2008-08-23 C:\WINDOWS\Tasks\Scheduled scanning task.job
- C:\PROGRA~1\ANTIVI~1\ANTI-V~1\fsav.exe []

2008-07-28 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-EoEngine - (no file)


.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Lio\Application Data\Mozilla\Firefox\Profiles\cuzw2ueb.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/ig?source=fhgo
FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Program Files\DivX\DivX Content Uploader\npUpload.dll
FF -: plugin - C:\Program Files\DNA\plugins\npbtdna.dll
FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npgcplug.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npracplug.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npyaxmpb.dll
FF -: plugin - C:\Program Files\Real\RealArcade\Plugins\Mozilla\npracplug.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-31 16:45:16
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\PROGRAM FILES\INTEL\WIRELESS\BIN\EVTENG.EXE
C:\PROGRAM FILES\INTEL\WIRELESS\BIN\S24EVMON.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\SYSTEM32\BRSS01A.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\APPLE\MOBILE DEVICE SUPPORT\BIN\APPLEMOBILEDEVICESERVICE.EXE
C:\WINDOWS\SYSTEM32\FTRTSVC.EXE
C:\PROGRAM FILES\INTEL\WIRELESS\BIN\REGSRVC.EXE
C:\PROGRAM FILES\WANADOO\GESTIONNAIREINTERNET.EXE
C:\PROGRAM FILES\WANADOO\COMCOMP.EXE
C:\PROGRAM FILES\WANADOO\TOASTER.EXE
C:\PROGRAM FILES\WANADOO\INACTIVITY.EXE
C:\PROGRAM FILES\WANADOO\POLLINGMODULE.EXE
C:\WINDOWS\SYSTEM32\ALERTMODULE\ALERTM~1.EXE
C:\PROGRAM FILES\ASUS\ASUS CHKMAIL\CHKMAIL.EXE
C:\PROGRAM FILES\BROTHER\BRMFCMON\BRMFCWND.EXE
C:\PROGRAM FILES\ADOBE\ACROBAT 7.0\READER\READER_SL.EXE
C:\PROGRAM FILES\LAROUSSE\ENCYCLOPéDIE UNIVERSELLE LAROUSSE\BIN\HYPERAPPEL.EXE
C:\PROGRAM FILES\MIO TECHNOLOGY\MIOSYNC\MIOSYNC.EXE
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\WANADOO\Watch.exe
C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI.ACE\CLI.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI.ACE\CLI.EXE
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-31 16:48:17 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-31 14:48:14

Pre-Run: 4,507,009,024 octets libres
Post-Run: 5,854,691,328 octets libres

301 --- E O F --- 2008-08-19 01:06:16
0
Réponse 18 / 40
Utilisateur anonyme
31 août 2008 à 16:55
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\WINDOWS\system32\drivers\downld
C:\KB
C:\Muestras
C:\WINDOWS\DUMP8e07.tmp
C:\WINDOWS\DUMP78f8.tmp
C:\Program Files\Fichiers communs\BOONTY Shared

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.


ensuite :


Telecharge FindB :

- Fas un clic droit sur le lien, enregistrer sous .... sur le bureau


---> http://sd-1.archive-host.com/membres/up/116615172019703188/FindB.exe


--> Double clic sur FindB

--> Post le rapport FindB.txt dans ton prochain message

Note : le rapport FindB.txt est sauvegardé a la racine du disque

0
Réponse 19 / 40
Lio0627 Messages postés 25 Date d'inscription dimanche 31 août 2008 Statut Membre Dernière intervention 8 juin 2009
31 août 2008 à 16:58
RAPPORT OTMOVIT


C:\WINDOWS\system32\drivers\downld moved successfully.
C:\KB\Tools moved successfully.
C:\KB moved successfully.
C:\Muestras moved successfully.
C:\WINDOWS\DUMP8e07.tmp moved successfully.
C:\WINDOWS\DUMP78f8.tmp moved successfully.
C:\Program Files\Fichiers communs\BOONTY Shared\Service moved successfully.
C:\Program Files\Fichiers communs\BOONTY Shared moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08312008_165718
0
Réponse 20 / 40
Lio0627 Messages postés 25 Date d'inscription dimanche 31 août 2008 Statut Membre Dernière intervention 8 juin 2009
31 août 2008 à 17:01
RAPPORT FINDB


+- FindB mis a jours le 30/08/08 par Chiquitine29



+- Recherche de fichier infectueux :




+- Recherche dans : C:\WINDOWS\Prefetch :


C:\WINDOWS\Prefetch\WINTEMS.EXE-????????.pf Présent!!


+- Recherche dans : C:\WINDOWS\system32 :




+- Recherche dans : C:\WINDOWS\system32\drivers :




+- Recherche dans : C:\Documents and Settings\Lio\Application Data :




+- Registre :


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
AppleSyncNotifier REG_SZ C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
RTHDCPL REG_SZ RTHDCPL.EXE
iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
updateMgr REG_SZ "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
WOOKIT REG_SZ C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
AnumanLive REG_SZ C:\Documents and Settings\Lio\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe


+- Registre, recherche Srosa :


! REG.EXE VERSION 3.0

HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA

HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA\0000


+- Recherche d autres infections :


C:\DOCUME~1\LIO\Recent\CRACK E SERIAL.lnk


+- Recherche terminee !



+- Execute le : 31/08/2008 a 17:00:53,53
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses