Sujet Précédent Sujet Suivant

.exe n'est une application valide de win 32

ricou -  
 FAN2VA -
Bonjour,

Impossible de lancer mon antivirus le message C:\program files \ Sofwin\bitdefender free edition\bdcom.exe n'est pas une application win 32 valide
A voir également:

2 réponses

Réponse 1 / 2
dou-l Messages postés 2871 Statut Membre 61
 
slt tu as du etre infécté par bagle

Tu as du téléchargé un crak supprime le avant toute chose

puis

* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse

Si, dans le rapport,elibaga tu vois un texte semblable à celui-ci

Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;

envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).

et ils mettront a jour elibaga dans les 48 heures ce qui permettra de virer le virus que tu as!!
-1
fan2vag Messages postés 7 Statut Membre
 
Slt dou-l

Merci pour ton aide

je ne sais pas si des crak ont été téléchargés sur mon Pc. C'est une machine familiale, et les enfant on peut être télécharger ce genre de fichier. Ah MSN...

Pour ma part mes connaissance en info son limité et je ne sais pas rechercher ne reperer ce genre de chose.

Avant de poster ce message j'ai fait une recherche sur ce site et j'ai notamment vu les solutions sur cette adresse: http://www.commentcamarche.net/forum/affich 5064033 exe n est pas une application win32 valide?page=2#0.
i
J'ai donc deja fait tourne elebagle 3 fois apres redemarage du Pc a chaque fois.

Je n'ai pas reusi a lancer les manoeuvres ci-dessous (en mode sans échec)
del C:\C:\WINDOWS\SYSTEM32\WINTEMS.EXE
Del C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS
Del C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE
Les messages fichier introuvable ou erreur de syntaxe sont apparues

egalement fait tourner comfix

je te met ci dessous les rapports
mais cela ne permet pas de lancer hijack ni spy bot ni mon antivirus.
Je suis perduuuuuuuu

Encore ,merci pour ton aide

Rapports ellibagle: Fri Sep 19 17:26:14 2008
EliBagle v11.74 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Fri Sep 19 17:26:44 2008
EliBagle v11.74 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\eMule\Incoming\Praetorians_1\PRAETORIANS_1.EXE --> Eliminado Bagle.dldr
C:\Program Files\eMule\Incoming\Praetorians_demo\PRAETORIANS_DEMO.EXE --> Eliminado Bagle.dldr
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GOOGLETOOLBARNOTIFIER.EXE --> Eliminado Bagle.dldr

Nº Total de Directorios: 11892
Nº Total de Ficheros: 129986
Nº de Ficheros Analizados: 12806
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3

Fri Sep 19 18:39:42 2008
EliBagle v11.74 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle.dldr

Fri Sep 19 18:39:49 2008
EliBagle v11.74 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\MDELK.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\downld\10734359.EXE --> Eliminado Bagle.VR
C:\WINDOWS\system32\drivers\downld\10785156.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\1800796.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\18843812.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\233125.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\296718.EXE --> Eliminado Bagle.VR

Nº Total de Directorios: 11906
Nº Total de Ficheros: 130530
Nº de Ficheros Analizados: 12843
Nº de Ficheros Infectados: 8
Nº de Ficheros Limpiados: 8

Fri Sep 19 18:50:31 2008
EliBagle v11.74 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Fri Sep 19 18:51:54 2008
EliBagle v11.74 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Fri Sep 19 18:51:56 2008
EliBagle v11.74 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 11906
Nº Total de Ficheros: 130517
Nº de Ficheros Analizados: 12834
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Rapport combifix/

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"fsc-reminder.exe"="C:\WINDOWS\reminder\fsc-reminder.exe" [2005-01-19 28672]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-04-01 5562368]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 282624]
"BDNewsAgent"="c:\program files\softwin\bitdefender free edition\bdnagent.exe" [2008-06-14 4608]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-10-23 443968]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.iv41"= ir41_32.dll
"VIDC.X264"= x264vfw.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\fxsclnt.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R0 SSI;SSI;C:\WINDOWS\system32\Drivers\SSI.SYS [2006-01-25 78336]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 26496]
S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2007-04-18 69120]
S3 jnv4_mib;jnv4_mib;C:\DOCUME~1\aaa\LOCALS~1\Temp\jnv4_mib.sys [ ]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
.
Contenu du dossier 'Tâches planifiées'
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-swg - C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
HKLM-Run-iiago - c:\windows\system32\iiago.exe


.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\aaa\Application Data\Mozilla\Firefox\Profiles\gxe4mxxn.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://french.icrfast.com/index.php?rvs=hompag
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-20 15:13:23
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTSVCCDA.EXE
C:\Program Files\VeriSign\NAVI\naviagent.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\PROGRA~1\VeriSign\NAVI\NAVICL~1.EXE
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
.
**************************************************************************
.
Heure de fin: 2008-09-20 15:18:40 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-09-20 13:18:35

Avant-CF: 68ÿ453ÿ097ÿ472 octets libres
Après-CF: 69,605,289,984 octets libres

229 --- E O F --- 2008-09-10 09:02:22
-1
Réponse 2 / 2
dou-l Messages postés 2871 Statut Membre 61
 
ton rapport combofix est imcomplet recolle le entierment stp
-1
FAN2VA
 
OK,

desole pour ce mauvais copier /coller
Ci-dessous le doc complet
et un second rapport suite à un deuxieme passage de combofix aujourd'hui

ComboFix 08-09-19.09 - aaa 2008-09-20 15:03:52.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.694 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\aaa\Bureau\antibagle.exe
* Un nouveau point de restauration a été créé

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\aaa\Menu Démarrer\Programmes\WebMediaPlayer\WebMediaPlayer.lnk
C:\Documents and Settings\aaa\Menu Démarrer\Programmes\WebMediaPlayer\Website.lnk
C:\Documents and Settings\Marine\Cookies\marine@bluestreak[1].txt
C:\Documents and Settings\Marine\Cookies\marine@clickintext[1].txt
C:\Documents and Settings\Marine\Cookies\marine@edt02[2].txt
C:\Documents and Settings\Marine\Cookies\marine@serving-sys[2].txt
C:\Documents and Settings\Marine\Cookies\marine@tracker.affistats[1].txt
C:\InfoSat.txt
C:\Program Files\internetgamebox
C:\Program Files\internetgamebox\InternetGameBox.url
C:\Program Files\internetgamebox\language
C:\Program Files\internetgamebox\ressources\AttenteOff.html
C:\Program Files\internetgamebox\ressources\AttenteOn.html
C:\Program Files\internetgamebox\ressources\configv3_en.xml
C:\Program Files\internetgamebox\ressources\configv3_es.xml
C:\Program Files\internetgamebox\ressources\configv3_fr.xml
C:\Program Files\internetgamebox\ressources\favoris\defaultv2.swf
C:\Program Files\internetgamebox\skins\skinv3.skn
C:\Program Files\webmediaplayer
C:\Program Files\webmediaplayer\resources\languages.xml
C:\Program Files\webmediaplayer\resources\webmedias
C:\Program Files\webmediaplayer\skins\classic.skn
C:\Program Files\webmediaplayer\sqlite3.dll
C:\Program Files\webmediaplayer\WebMediaPlayer.url
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\10739078.exe
C:\WINDOWS\system32\drivers\downld\10770765.exe
C:\WINDOWS\system32\drivers\downld\10773765.exe
C:\WINDOWS\system32\drivers\downld\10788031.exe
C:\WINDOWS\system32\drivers\downld\10805375.exe
C:\WINDOWS\system32\drivers\downld\10808875.exe
C:\WINDOWS\system32\drivers\downld\10873515.exe
C:\WINDOWS\system32\drivers\downld\10889421.exe
C:\WINDOWS\system32\drivers\downld\10898015.exe
C:\WINDOWS\system32\drivers\downld\1762281.exe
C:\WINDOWS\system32\drivers\downld\1772625.exe
C:\WINDOWS\system32\drivers\downld\1775312.exe
C:\WINDOWS\system32\drivers\downld\1802328.exe
C:\WINDOWS\system32\drivers\downld\1816765.exe
C:\WINDOWS\system32\drivers\downld\1846250.exe
C:\WINDOWS\system32\drivers\downld\18802468.exe
C:\WINDOWS\system32\drivers\downld\18832296.exe
C:\WINDOWS\system32\drivers\downld\18833953.exe
C:\WINDOWS\system32\drivers\downld\18858156.exe
C:\WINDOWS\system32\drivers\downld\18884562.exe
C:\WINDOWS\system32\drivers\downld\18889078.exe
C:\WINDOWS\system32\drivers\downld\18960609.exe
C:\WINDOWS\system32\drivers\downld\18976312.exe
C:\WINDOWS\system32\drivers\downld\18988156.exe
C:\WINDOWS\system32\drivers\downld\1913640.exe
C:\WINDOWS\system32\drivers\downld\1927250.exe
C:\WINDOWS\system32\drivers\downld\1934781.exe
C:\WINDOWS\system32\drivers\downld\194828.exe
C:\WINDOWS\system32\drivers\downld\219812.exe
C:\WINDOWS\system32\drivers\downld\221343.exe
C:\WINDOWS\system32\drivers\downld\235218.exe
C:\WINDOWS\system32\drivers\downld\259609.exe
C:\WINDOWS\system32\drivers\downld\261328.exe
C:\WINDOWS\system32\drivers\downld\267375.exe
C:\WINDOWS\system32\drivers\downld\270109.exe
C:\WINDOWS\system32\drivers\downld\273843.exe
C:\WINDOWS\system32\drivers\downld\280343.exe
C:\WINDOWS\system32\drivers\downld\286140.exe
C:\WINDOWS\system32\drivers\downld\292812.exe
C:\WINDOWS\system32\drivers\downld\302781.exe
C:\WINDOWS\system32\drivers\downld\304046.exe
C:\WINDOWS\system32\drivers\downld\312265.exe
C:\WINDOWS\system32\drivers\downld\316281.exe
C:\WINDOWS\system32\drivers\downld\320015.exe
C:\WINDOWS\system32\drivers\downld\322921.exe
C:\WINDOWS\system32\drivers\downld\334328.exe
C:\WINDOWS\system32\drivers\downld\336968.exe
C:\WINDOWS\system32\drivers\downld\344578.exe
C:\WINDOWS\system32\drivers\downld\349734.exe
C:\WINDOWS\system32\drivers\downld\361687.exe
C:\WINDOWS\system32\drivers\downld\363312.exe
C:\WINDOWS\system32\drivers\downld\364828.exe
C:\WINDOWS\system32\drivers\downld\394703.exe
C:\WINDOWS\system32\drivers\downld\406546.exe
C:\WINDOWS\system32\drivers\downld\423046.exe
C:\WINDOWS\system32\drivers\downld\424609.exe
C:\WINDOWS\system32\drivers\downld\426281.exe
C:\WINDOWS\system32\drivers\downld\440781.exe
C:\WINDOWS\system32\drivers\downld\444656.exe
C:\WINDOWS\system32\drivers\downld\454234.exe
C:\WINDOWS\system32\drivers\downld\467843.exe
C:\WINDOWS\system32\drivers\downld\497062.exe
C:\WINDOWS\system32\drivers\downld\505062.exe
C:\WINDOWS\system32\drivers\downld\507640.exe
C:\WINDOWS\system32\drivers\downld\561562.exe
C:\WINDOWS\system32\drivers\downld\566593.exe
C:\WINDOWS\system32\drivers\downld\618328.exe
C:\WINDOWS\system32\drivers\downld\641812.exe
C:\WINDOWS\system32\drivers\downld\651187.exe
C:\WINDOWS\system32\iiago.dat
C:\WINDOWS\system32\iiago.exe
C:\WINDOWS\system32\iiago_nav.dat
C:\WINDOWS\system32\iiago_navps.dat
C:\WINDOWS\system32\iiago_navup.dat
C:\WINDOWS\system32\ldpackage.dll
C:\WINDOWS\system32\model.dat
C:\WINDOWS\system32\MSINET.oca

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA


((((((((((((((((((((((((((((( Fichiers créés du 2008-08-20 au 2008-09-20 ))))))))))))))))))))))))))))))))))))
.

2008-09-19 08:30 . 2008-09-19 08:30 <REP> d-------- C:\Program Files\Alwil Software
2008-09-19 08:17 . 2008-09-19 08:17 <REP> d-------- C:\Program Files\AVG
2008-09-08 17:04 . 2004-05-14 16:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2008-09-08 17:04 . 2004-05-14 16:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2008-09-08 17:04 . 2004-05-14 16:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2008-09-08 17:04 . 2004-05-14 16:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2008-09-08 17:04 . 2004-01-12 02:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2008-09-08 17:04 . 2004-05-14 16:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2008-09-08 17:04 . 2003-11-04 15:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2008-09-08 17:04 . 2004-05-14 16:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2008-08-27 18:52 . 2008-08-28 11:41 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-19 06:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2008-09-19 06:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avg8
2008-09-19 06:16 --------- d-s---w C:\Documents and Settings\Invité\Application Data\Microsoft
2008-09-11 15:42 --------- d-----w C:\Program Files\EA GAMES
2008-09-11 15:20 --------- d-----w C:\Program Files\eMule
2008-08-22 11:56 12,400 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2008-05-09 13:53 14 ----a-w C:\Documents and Settings\aaa\getfile.dat
2008-05-04 16:03 14 ----a-w C:\Documents and Settings\Marine\getfile.dat
2007-09-16 10:38 12,413,440 ----a-w C:\Program Files\avgas-setup-7.5.1.43.exe
2006-12-11 15:36 67,327,432 ----a-w C:\Program Files\vw08050235fr.exe
2006-10-21 15:09 1,657,283 ----a-w C:\Program Files\pf-setup.exe
2006-06-25 11:13 1,104,734 ----a-w C:\Program Files\dvdshrink_3.2.0.16_fr.zip
2006-06-01 05:37 324 ----a-w C:\Documents and Settings\aaa\Application Data\wklnhst.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"fsc-reminder.exe"="C:\WINDOWS\reminder\fsc-reminder.exe" [2005-01-19 28672]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-04-01 5562368]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 282624]
"BDNewsAgent"="c:\program files\softwin\bitdefender free edition\bdnagent.exe" [2008-06-14 4608]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-10-23 443968]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.iv41"= ir41_32.dll
"VIDC.X264"= x264vfw.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\fxsclnt.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R0 SSI;SSI;C:\WINDOWS\system32\Drivers\SSI.SYS [2006-01-25 78336]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 26496]
S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2007-04-18 69120]
S3 jnv4_mib;jnv4_mib;C:\DOCUME~1\aaa\LOCALS~1\Temp\jnv4_mib.sys [ ]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
.
Contenu du dossier 'Tâches planifiées'
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-swg - C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
HKLM-Run-iiago - c:\windows\system32\iiago.exe


.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\aaa\Application Data\Mozilla\Firefox\Profiles\gxe4mxxn.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://french.icrfast.com/index.php?rvs=hompag
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-20 15:13:23
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTSVCCDA.EXE
C:\Program Files\VeriSign\NAVI\naviagent.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\PROGRA~1\VeriSign\NAVI\NAVICL~1.EXE
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
.
**************************************************************************
.
Heure de fin: 2008-09-20 15:18:40 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-09-20 13:18:35

Avant-CF: 68ÿ453ÿ097ÿ472 octets libres
Après-CF: 69,605,289,984 octets libres

229 --- E O F --- 2008-09-10 09:02:22


2eme rapport combofix fait aujourd'hui

ComboFix 08-09-20.05 - aaa 2008-09-21 9:22:21.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.687 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\aaa\Bureau\antibagle.exe
* Un nouveau point de restauration a été créé

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\aaa\Menu Démarrer\Programmes\WebMediaPlayer\WebMediaPlayer.lnk
C:\Documents and Settings\aaa\Menu Démarrer\Programmes\WebMediaPlayer\Website.lnk

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-21 au 2008-09-21 ))))))))))))))))))))))))))))))))))))
.

2008-09-20 15:36 . 2008-09-20 15:36 <REP> d-------- C:\Program Files\SafeSoft
2008-09-19 08:30 . 2008-09-19 08:30 <REP> d-------- C:\Program Files\Alwil Software
2008-09-19 08:17 . 2008-09-19 08:17 <REP> d-------- C:\Program Files\AVG
2008-09-08 17:04 . 2004-05-14 16:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2008-09-08 17:04 . 2004-05-14 16:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2008-09-08 17:04 . 2004-05-14 16:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2008-09-08 17:04 . 2004-05-14 16:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2008-09-08 17:04 . 2004-01-12 02:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2008-09-08 17:04 . 2004-05-14 16:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2008-09-08 17:04 . 2003-11-04 15:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2008-09-08 17:04 . 2004-05-14 16:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2008-08-27 18:52 . 2008-08-28 11:41 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-19 06:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2008-09-19 06:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avg8
2008-09-19 06:16 --------- d-s---w C:\Documents and Settings\Invité\Application Data\Microsoft
2008-09-11 15:42 --------- d-----w C:\Program Files\EA GAMES
2008-09-11 15:20 --------- d-----w C:\Program Files\eMule
2008-08-22 11:56 12,400 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 16:12 295,936 ------w C:\WINDOWS\system32\wmpeffects.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-05-09 13:53 14 ----a-w C:\Documents and Settings\aaa\getfile.dat
2008-05-04 16:03 14 ----a-w C:\Documents and Settings\Marine\getfile.dat
2007-09-16 10:38 12,413,440 ----a-w C:\Program Files\avgas-setup-7.5.1.43.exe
2006-12-11 15:36 67,327,432 ----a-w C:\Program Files\vw08050235fr.exe
2006-10-21 15:09 1,657,283 ----a-w C:\Program Files\pf-setup.exe
2006-06-25 11:13 1,104,734 ----a-w C:\Program Files\dvdshrink_3.2.0.16_fr.zip
2006-06-01 05:37 324 ----a-w C:\Documents and Settings\aaa\Application Data\wklnhst.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"fsc-reminder.exe"="C:\WINDOWS\reminder\fsc-reminder.exe" [2005-01-19 28672]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-04-01 5562368]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 282624]
"BDNewsAgent"="c:\program files\softwin\bitdefender free edition\bdnagent.exe" [2008-06-14 4608]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-10-23 443968]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.iv41"= ir41_32.dll
"VIDC.X264"= x264vfw.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\fxsclnt.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R0 SSI;SSI;C:\WINDOWS\system32\Drivers\SSI.SYS [2006-01-25 78336]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 26496]
S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2007-04-18 69120]
S3 jnv4_mib;jnv4_mib;C:\DOCUME~1\aaa\LOCALS~1\Temp\jnv4_mib.sys [ ]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
.
Contenu du dossier 'Tâches planifiées'
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\aaa\Application Data\Mozilla\Firefox\Profiles\gxe4mxxn.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://french.icrfast.com/index.php?rvs=hompag
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-21 09:25:19
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...


C:\DOCUME~1\aaa\LOCALS~1\Temp\RGI22.tmp

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************
.
Heure de fin: 2008-09-21 9:28:17
ComboFix-quarantined-files.txt 2008-09-21 07:28:14
ComboFix2.txt 2008-09-20 13:18:41

Avant-CF: 70ÿ443ÿ167ÿ744 octets libres
Après-CF: 70,471,184,384 octets libres

124 --- E O F --- 2008-09-10 09:02:22

A+
0