Win 32 non valide "bagle" probleme
Résolu
Tigre77
Messages postés
38
Date d'inscription
Statut
Membre
Dernière intervention
-
Tigre77 Messages postés 38 Date d'inscription Statut Membre Dernière intervention -
Tigre77 Messages postés 38 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
j'ai attrapé un virus je ne sais comment qui m enpeche d'ouvrir mon ancien anti-virus (norton)"win32 non valide" et je ne peut plus ouvrir de musique des internet conecté ...
Pouriez vous m aider je ne sais pas comment m en débarasser j'ai fait une analyse avec l anti virus en ligne de securser et il m avais trouver 2 virus "troj bagle.bc et troj bagle.ao" je les ai suprimer et désormais il m en trouve 5 a ce rythme sa va vite m énervé.
merci de bien vouloir m aider.
j'ai attrapé un virus je ne sais comment qui m enpeche d'ouvrir mon ancien anti-virus (norton)"win32 non valide" et je ne peut plus ouvrir de musique des internet conecté ...
Pouriez vous m aider je ne sais pas comment m en débarasser j'ai fait une analyse avec l anti virus en ligne de securser et il m avais trouver 2 virus "troj bagle.bc et troj bagle.ao" je les ai suprimer et désormais il m en trouve 5 a ce rythme sa va vite m énervé.
merci de bien vouloir m aider.
A voir également:
- Win 32 non valide "bagle" probleme
- Ethernet n'a pas de configuration ip valide - Guide
- Power iso 32 bit - Télécharger - Gravure
- 32 bits - Guide
- Win rar - Télécharger - Compression & Décompression
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
66 réponses
a si tient. je fais ce qu il pr l analyse du deuxieme
[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\PC réseau\Local Settings\Temporary Internet Files\Content.IE5\O9MDY76Z\hijackthis.log: trouvé !
---------------------------------
-->- Suppression:
C:\Combofix.txt: supprimé !
C:\Documents and Settings\PC réseau\Local Settings\Temporary Internet Files\Content.IE5\O9MDY76Z\hijackthis.log: supprimé !
C:\Qoobox: supprimé !
[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\PC réseau\Local Settings\Temporary Internet Files\Content.IE5\O9MDY76Z\hijackthis.log: trouvé !
---------------------------------
-->- Suppression:
C:\Combofix.txt: supprimé !
C:\Documents and Settings\PC réseau\Local Settings\Temporary Internet Files\Content.IE5\O9MDY76Z\hijackthis.log: supprimé !
C:\Qoobox: supprimé !
voici le rapport hitaja... du 2elme pc
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:42:36, on 04/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\ASUS\Asus Probe\AsusProb.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\Benoit\Application Data\m\flec006.exe
C:\Documents and Settings\Benoit\Local Settings\Temporary Internet Files\Content.IE5\438H4HON\HiJackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Asus Probe\AsusProb.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:42:36, on 04/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\ASUS\Asus Probe\AsusProb.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\Benoit\Application Data\m\flec006.exe
C:\Documents and Settings\Benoit\Local Settings\Temporary Internet Files\Content.IE5\438H4HON\HiJackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Asus Probe\AsusProb.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
C:\Documents and Settings\Benoit\Application Data\m\flec006.exe<-- Ca c'est une infection Bagle !
-Ferme tous tes programmes et deconnecte toi, puis desactive tes protections residentes
-Execute combofix
-Poste moi le rapport
-Ferme tous tes programmes et deconnecte toi, puis desactive tes protections residentes
-Execute combofix
-Poste moi le rapport
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j ai fait ce qu il fallait et exécuter combofix il a encor trouver des fichier rookit et je vien de le redémarer .il devrais passer a l analyse .sur le deuxieme je n ai plus aucun anti virus et j ai un petit probleme qui na rien a voir dont je te parlerais quand tout sera fini ;)
Je me demandais comment fait tu pr savoir autant de chose sur les virus et tout alors que tu as - de 18 ans ^^?
Je me demandais comment fait tu pr savoir autant de chose sur les virus et tout alors que tu as - de 18 ans ^^?
et voila le rapport combofix ....
ComboFix 08-10-03.06 - Benoit 2008-10-04 16:15:33.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.795 [GMT 2:00]
Commutateurs utilisés :: C:\Documents and Settings\Benoit\Bureau\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Benoit\Application Data\m
C:\Documents and Settings\Benoit\Application Data\m\flec006.exe
C:\Documents and Settings\Benoit\Cookies\benoit@bluestreak[1].txt
C:\WINDOWS\system32\ban_list.txt
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\106203.exe
C:\WINDOWS\system32\drivers\downld\115765.exe
C:\WINDOWS\system32\drivers\downld\116687.exe
C:\WINDOWS\system32\drivers\downld\116843.exe
C:\WINDOWS\system32\drivers\downld\123375.exe
C:\WINDOWS\system32\drivers\downld\123734.exe
C:\WINDOWS\system32\drivers\downld\125218.exe
C:\WINDOWS\system32\drivers\downld\134000.exe
C:\WINDOWS\system32\drivers\downld\135109.exe
C:\WINDOWS\system32\drivers\downld\135375.exe
C:\WINDOWS\system32\drivers\downld\14724656.exe
C:\WINDOWS\system32\drivers\downld\14727406.exe
C:\WINDOWS\system32\drivers\downld\14729375.exe
C:\WINDOWS\system32\drivers\downld\14736484.exe
C:\WINDOWS\system32\drivers\downld\14737375.exe
C:\WINDOWS\system32\drivers\downld\14742156.exe
C:\WINDOWS\system32\drivers\downld\14752515.exe
C:\WINDOWS\system32\drivers\downld\14757265.exe
C:\WINDOWS\system32\drivers\downld\14791046.exe
C:\WINDOWS\system32\drivers\downld\14809640.exe
C:\WINDOWS\system32\drivers\downld\14812015.exe
C:\WINDOWS\system32\drivers\downld\14837890.exe
C:\WINDOWS\system32\drivers\downld\14840312.exe
C:\WINDOWS\system32\drivers\downld\14862687.exe
C:\WINDOWS\system32\drivers\downld\14888109.exe
C:\WINDOWS\system32\drivers\downld\14890500.exe
C:\WINDOWS\system32\drivers\downld\14894468.exe
C:\WINDOWS\system32\drivers\downld\14901531.exe
C:\WINDOWS\system32\drivers\downld\14908031.exe
C:\WINDOWS\system32\drivers\downld\159578.exe
C:\WINDOWS\system32\drivers\downld\178140.exe
C:\WINDOWS\system32\drivers\downld\181000.exe
C:\WINDOWS\system32\drivers\downld\196062.exe
C:\WINDOWS\system32\drivers\downld\1998046.exe
C:\WINDOWS\system32\drivers\downld\200359.exe
C:\WINDOWS\system32\drivers\downld\2010265.exe
C:\WINDOWS\system32\drivers\downld\2013015.exe
C:\WINDOWS\system32\drivers\downld\2020156.exe
C:\WINDOWS\system32\drivers\downld\2025703.exe
C:\WINDOWS\system32\drivers\downld\2082187.exe
C:\WINDOWS\system32\drivers\downld\2088062.exe
C:\WINDOWS\system32\drivers\downld\2149328.exe
C:\WINDOWS\system32\drivers\downld\2184281.exe
C:\WINDOWS\system32\drivers\downld\2196359.exe
C:\WINDOWS\system32\drivers\downld\224156.exe
C:\WINDOWS\system32\drivers\downld\229281.exe
C:\WINDOWS\system32\drivers\downld\235671.exe
C:\WINDOWS\system32\drivers\downld\254421.exe
C:\WINDOWS\system32\drivers\downld\264796.exe
C:\WINDOWS\system32\drivers\downld\266843.exe
C:\WINDOWS\system32\drivers\downld\277000.exe
C:\WINDOWS\system32\drivers\downld\279343.exe
C:\WINDOWS\system32\drivers\downld\29351953.exe
C:\WINDOWS\system32\drivers\downld\29353031.exe
C:\WINDOWS\system32\drivers\downld\29358000.exe
C:\WINDOWS\system32\drivers\downld\29411937.exe
C:\WINDOWS\system32\drivers\downld\29417156.exe
C:\WINDOWS\system32\drivers\downld\29470015.exe
C:\WINDOWS\system32\drivers\downld\294750.exe
C:\WINDOWS\system32\drivers\downld\29480718.exe
C:\WINDOWS\system32\drivers\downld\29487781.exe
C:\WINDOWS\system32\drivers\downld\329718.exe
C:\WINDOWS\system32\drivers\downld\337312.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe
G:\autorun.inf
G:\nideiect.com
H:\autorun.inf
H:\nideiect.com
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-04 au 2008-10-04 ))))))))))))))))))))))))))))))))))))
.
2008-10-04 09:17 . 2008-10-03 20:38 19,973,241 --a------ C:\WINDOWS\LPT$VPN.577
2008-10-04 09:16 . 2008-10-04 09:16 <REP> d-------- C:\WINDOWS\AU_Temp
2008-10-03 20:38 . 2008-10-04 09:17 <REP> d-------- C:\WINDOWS\report
2008-10-03 20:38 . 2008-10-04 09:16 <REP> d-------- C:\WINDOWS\AU_Backup
2008-10-03 20:38 . 2008-10-03 20:38 1,966,305 --a------ C:\WINDOWS\tsc.ptn
2008-10-03 20:38 . 2008-10-04 09:16 1,213,784 --a------ C:\WINDOWS\vsapi32.dll
2008-10-03 20:38 . 2008-10-03 20:38 333,576 --a------ C:\WINDOWS\TSC.exe
2008-10-03 20:38 . 2008-10-04 09:16 91,744 --a------ C:\WINDOWS\BPMNT.dll
2008-10-03 20:38 . 2008-10-03 20:38 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-10-03 20:38 . 2008-10-04 11:23 803 --a------ C:\WINDOWS\tsc.ini
2008-10-03 20:37 . 2008-10-03 20:38 19,973,241 --a------ C:\WINDOWS\VPTNFILE.577
2008-10-03 20:35 . 2008-10-03 20:35 <REP> d-------- C:\WINDOWS\AU_Log
2008-10-03 20:35 . 2008-10-03 20:35 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-10-03 20:35 . 2008-10-03 20:35 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-10-03 20:35 . 2008-10-03 20:35 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-10-03 20:35 . 2008-10-04 09:16 170 --a------ C:\WINDOWS\GetServer.ini
2008-09-27 15:34 . 2008-10-04 09:14 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-09-27 15:34 . 2008-09-27 15:34 1,409 --a------ C:\WINDOWS\QTFont.for
2008-09-27 11:07 . 2008-09-27 11:07 <REP> d-------- C:\Program Files\Alwil Software
2008-09-27 11:07 . 2003-03-18 22:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-09-20 19:26 . 1998-01-23 12:20 305,664 --a------ C:\WINDOWS\ZeusIsUninst.Exe
2008-09-20 19:25 . 2008-09-20 19:25 <REP> d-------- C:\Sierra
2008-09-20 19:25 . 1998-01-23 12:20 305,664 --a------ C:\WINDOWS\IsUn040c.exe
2008-09-20 19:24 . 2008-09-20 19:24 <REP> d-------- C:\Program Files\DAEMON Tools Lite
2008-09-20 19:22 . 2008-09-20 19:22 <REP> d-------- C:\Documents and Settings\Benoit\Application Data\DAEMON Tools
2008-09-20 19:22 . 2008-09-20 19:22 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-09-20 18:46 . 2008-09-20 18:46 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-09-19 18:43 . 2000-10-03 19:54 2,998 --a------ C:\WINDOWS\setup.ico
2008-09-19 18:42 . 2008-09-20 19:26 336 --a------ C:\WINDOWS\SIERRA.INI
2008-09-19 17:23 . 2008-09-19 17:28 <REP> d-------- C:\Program Files\Wolfenstein - Enemy Territory
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-27 13:33 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-09-27 09:49 --------- d-----w C:\Program Files\Symantec
2008-09-27 09:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-09-21 11:50 --------- d-----w C:\Program Files\eMule
2008-08-22 10:52 --------- d-----w C:\Program Files\Warcraft III
2008-08-07 21:58 --------- d-----w C:\Program Files\Dofus
2008-07-18 20:34 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-07-15 16:37 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2008-07-15 16:37 111,928 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-08-08 490952]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ASUS Probe"="C:\Program Files\ASUS\Asus Probe\AsusProb.exe" [2002-12-06 617984]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 32768]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-10 385024]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-01-15 267048]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-09-16 8491008]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-09-16 81920]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 C:\WINDOWS\system32\HdAShCut.exe]
"SoundMan"="SOUNDMAN.EXE" [2005-05-03 C:\WINDOWS\SOUNDMAN.EXE]
"AlcWzrd"="ALCWZRD.EXE" [2005-05-04 C:\WINDOWS\ALCWZRD.EXE]
"nwiz"="nwiz.exe" [2007-09-16 C:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360]
"Symantec NetDriver Warning"="C:\PROGRA~1\SYMNET~1\SNDWarn.exe" [2004-10-29 218232]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]
Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter.lnk - C:\Program Files\SAGEM WiFi manager\WLANUTL.exe [2008-02-02 860160]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.X264"= x264vfw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Counter Strick\\hl2.exe"=
"C:\\Program Files\\Warcraft III\\Warcraft III.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\EA GAMES\\La Bataille pour la Terre du Milieu(tm)\\game.dat"=
"C:\\Program Files\\Microsoft Games\\Gears of War\\Binaries\\WarGame-G4WLive.exe"=
"C:\\Program Files\\Unreal Tournament 3\\Binaries\\UT3.exe"=
"C:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\game.dat"=
"C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"=
R0 iteraid;ITERAID_Service_Install;C:\WINDOWS\system32\DRIVERS\iteraid.sys [2005-03-17 25423]
S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys [ ]
S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys [2006-01-09 261632]
S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\system32\ZDCndis5.SYS [ ]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-WOOKIT - C:\PROGRA~1\Wanadoo\Shell.exe
HKCU-Run-TomTomHOME.exe - C:\Program Files\TomTom HOME 2\HOMERunner.exe
HKU-Default-Run-ALUAlert - C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe
Notify-AtiExtEvent - (no file)
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Benoit\Application Data\Mozilla\Firefox\Profiles\ltry5tv5.default\
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-04 16:17:29
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\srosa]
.
Heure de fin: 2008-10-04 16:18:17
ComboFix-quarantined-files.txt 2008-10-04 14:18:15
Avant-CF: 113,352,437,760 octets libres
Après-CF: 113,791,770,624 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
213 --- E O F --- 2008-09-10 01:00:51
ComboFix 08-10-03.06 - Benoit 2008-10-04 16:15:33.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.795 [GMT 2:00]
Commutateurs utilisés :: C:\Documents and Settings\Benoit\Bureau\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Benoit\Application Data\m
C:\Documents and Settings\Benoit\Application Data\m\flec006.exe
C:\Documents and Settings\Benoit\Cookies\benoit@bluestreak[1].txt
C:\WINDOWS\system32\ban_list.txt
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\106203.exe
C:\WINDOWS\system32\drivers\downld\115765.exe
C:\WINDOWS\system32\drivers\downld\116687.exe
C:\WINDOWS\system32\drivers\downld\116843.exe
C:\WINDOWS\system32\drivers\downld\123375.exe
C:\WINDOWS\system32\drivers\downld\123734.exe
C:\WINDOWS\system32\drivers\downld\125218.exe
C:\WINDOWS\system32\drivers\downld\134000.exe
C:\WINDOWS\system32\drivers\downld\135109.exe
C:\WINDOWS\system32\drivers\downld\135375.exe
C:\WINDOWS\system32\drivers\downld\14724656.exe
C:\WINDOWS\system32\drivers\downld\14727406.exe
C:\WINDOWS\system32\drivers\downld\14729375.exe
C:\WINDOWS\system32\drivers\downld\14736484.exe
C:\WINDOWS\system32\drivers\downld\14737375.exe
C:\WINDOWS\system32\drivers\downld\14742156.exe
C:\WINDOWS\system32\drivers\downld\14752515.exe
C:\WINDOWS\system32\drivers\downld\14757265.exe
C:\WINDOWS\system32\drivers\downld\14791046.exe
C:\WINDOWS\system32\drivers\downld\14809640.exe
C:\WINDOWS\system32\drivers\downld\14812015.exe
C:\WINDOWS\system32\drivers\downld\14837890.exe
C:\WINDOWS\system32\drivers\downld\14840312.exe
C:\WINDOWS\system32\drivers\downld\14862687.exe
C:\WINDOWS\system32\drivers\downld\14888109.exe
C:\WINDOWS\system32\drivers\downld\14890500.exe
C:\WINDOWS\system32\drivers\downld\14894468.exe
C:\WINDOWS\system32\drivers\downld\14901531.exe
C:\WINDOWS\system32\drivers\downld\14908031.exe
C:\WINDOWS\system32\drivers\downld\159578.exe
C:\WINDOWS\system32\drivers\downld\178140.exe
C:\WINDOWS\system32\drivers\downld\181000.exe
C:\WINDOWS\system32\drivers\downld\196062.exe
C:\WINDOWS\system32\drivers\downld\1998046.exe
C:\WINDOWS\system32\drivers\downld\200359.exe
C:\WINDOWS\system32\drivers\downld\2010265.exe
C:\WINDOWS\system32\drivers\downld\2013015.exe
C:\WINDOWS\system32\drivers\downld\2020156.exe
C:\WINDOWS\system32\drivers\downld\2025703.exe
C:\WINDOWS\system32\drivers\downld\2082187.exe
C:\WINDOWS\system32\drivers\downld\2088062.exe
C:\WINDOWS\system32\drivers\downld\2149328.exe
C:\WINDOWS\system32\drivers\downld\2184281.exe
C:\WINDOWS\system32\drivers\downld\2196359.exe
C:\WINDOWS\system32\drivers\downld\224156.exe
C:\WINDOWS\system32\drivers\downld\229281.exe
C:\WINDOWS\system32\drivers\downld\235671.exe
C:\WINDOWS\system32\drivers\downld\254421.exe
C:\WINDOWS\system32\drivers\downld\264796.exe
C:\WINDOWS\system32\drivers\downld\266843.exe
C:\WINDOWS\system32\drivers\downld\277000.exe
C:\WINDOWS\system32\drivers\downld\279343.exe
C:\WINDOWS\system32\drivers\downld\29351953.exe
C:\WINDOWS\system32\drivers\downld\29353031.exe
C:\WINDOWS\system32\drivers\downld\29358000.exe
C:\WINDOWS\system32\drivers\downld\29411937.exe
C:\WINDOWS\system32\drivers\downld\29417156.exe
C:\WINDOWS\system32\drivers\downld\29470015.exe
C:\WINDOWS\system32\drivers\downld\294750.exe
C:\WINDOWS\system32\drivers\downld\29480718.exe
C:\WINDOWS\system32\drivers\downld\29487781.exe
C:\WINDOWS\system32\drivers\downld\329718.exe
C:\WINDOWS\system32\drivers\downld\337312.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe
G:\autorun.inf
G:\nideiect.com
H:\autorun.inf
H:\nideiect.com
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-04 au 2008-10-04 ))))))))))))))))))))))))))))))))))))
.
2008-10-04 09:17 . 2008-10-03 20:38 19,973,241 --a------ C:\WINDOWS\LPT$VPN.577
2008-10-04 09:16 . 2008-10-04 09:16 <REP> d-------- C:\WINDOWS\AU_Temp
2008-10-03 20:38 . 2008-10-04 09:17 <REP> d-------- C:\WINDOWS\report
2008-10-03 20:38 . 2008-10-04 09:16 <REP> d-------- C:\WINDOWS\AU_Backup
2008-10-03 20:38 . 2008-10-03 20:38 1,966,305 --a------ C:\WINDOWS\tsc.ptn
2008-10-03 20:38 . 2008-10-04 09:16 1,213,784 --a------ C:\WINDOWS\vsapi32.dll
2008-10-03 20:38 . 2008-10-03 20:38 333,576 --a------ C:\WINDOWS\TSC.exe
2008-10-03 20:38 . 2008-10-04 09:16 91,744 --a------ C:\WINDOWS\BPMNT.dll
2008-10-03 20:38 . 2008-10-03 20:38 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-10-03 20:38 . 2008-10-04 11:23 803 --a------ C:\WINDOWS\tsc.ini
2008-10-03 20:37 . 2008-10-03 20:38 19,973,241 --a------ C:\WINDOWS\VPTNFILE.577
2008-10-03 20:35 . 2008-10-03 20:35 <REP> d-------- C:\WINDOWS\AU_Log
2008-10-03 20:35 . 2008-10-03 20:35 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-10-03 20:35 . 2008-10-03 20:35 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-10-03 20:35 . 2008-10-03 20:35 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-10-03 20:35 . 2008-10-04 09:16 170 --a------ C:\WINDOWS\GetServer.ini
2008-09-27 15:34 . 2008-10-04 09:14 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-09-27 15:34 . 2008-09-27 15:34 1,409 --a------ C:\WINDOWS\QTFont.for
2008-09-27 11:07 . 2008-09-27 11:07 <REP> d-------- C:\Program Files\Alwil Software
2008-09-27 11:07 . 2003-03-18 22:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-09-20 19:26 . 1998-01-23 12:20 305,664 --a------ C:\WINDOWS\ZeusIsUninst.Exe
2008-09-20 19:25 . 2008-09-20 19:25 <REP> d-------- C:\Sierra
2008-09-20 19:25 . 1998-01-23 12:20 305,664 --a------ C:\WINDOWS\IsUn040c.exe
2008-09-20 19:24 . 2008-09-20 19:24 <REP> d-------- C:\Program Files\DAEMON Tools Lite
2008-09-20 19:22 . 2008-09-20 19:22 <REP> d-------- C:\Documents and Settings\Benoit\Application Data\DAEMON Tools
2008-09-20 19:22 . 2008-09-20 19:22 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-09-20 18:46 . 2008-09-20 18:46 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-09-19 18:43 . 2000-10-03 19:54 2,998 --a------ C:\WINDOWS\setup.ico
2008-09-19 18:42 . 2008-09-20 19:26 336 --a------ C:\WINDOWS\SIERRA.INI
2008-09-19 17:23 . 2008-09-19 17:28 <REP> d-------- C:\Program Files\Wolfenstein - Enemy Territory
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-27 13:33 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-09-27 09:49 --------- d-----w C:\Program Files\Symantec
2008-09-27 09:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-09-21 11:50 --------- d-----w C:\Program Files\eMule
2008-08-22 10:52 --------- d-----w C:\Program Files\Warcraft III
2008-08-07 21:58 --------- d-----w C:\Program Files\Dofus
2008-07-18 20:34 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-07-15 16:37 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2008-07-15 16:37 111,928 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-08-08 490952]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ASUS Probe"="C:\Program Files\ASUS\Asus Probe\AsusProb.exe" [2002-12-06 617984]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 32768]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-10 385024]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-01-15 267048]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-09-16 8491008]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-09-16 81920]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 C:\WINDOWS\system32\HdAShCut.exe]
"SoundMan"="SOUNDMAN.EXE" [2005-05-03 C:\WINDOWS\SOUNDMAN.EXE]
"AlcWzrd"="ALCWZRD.EXE" [2005-05-04 C:\WINDOWS\ALCWZRD.EXE]
"nwiz"="nwiz.exe" [2007-09-16 C:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360]
"Symantec NetDriver Warning"="C:\PROGRA~1\SYMNET~1\SNDWarn.exe" [2004-10-29 218232]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]
Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter.lnk - C:\Program Files\SAGEM WiFi manager\WLANUTL.exe [2008-02-02 860160]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.X264"= x264vfw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Counter Strick\\hl2.exe"=
"C:\\Program Files\\Warcraft III\\Warcraft III.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\EA GAMES\\La Bataille pour la Terre du Milieu(tm)\\game.dat"=
"C:\\Program Files\\Microsoft Games\\Gears of War\\Binaries\\WarGame-G4WLive.exe"=
"C:\\Program Files\\Unreal Tournament 3\\Binaries\\UT3.exe"=
"C:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\game.dat"=
"C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"=
R0 iteraid;ITERAID_Service_Install;C:\WINDOWS\system32\DRIVERS\iteraid.sys [2005-03-17 25423]
S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys [ ]
S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys [2006-01-09 261632]
S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\system32\ZDCndis5.SYS [ ]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-WOOKIT - C:\PROGRA~1\Wanadoo\Shell.exe
HKCU-Run-TomTomHOME.exe - C:\Program Files\TomTom HOME 2\HOMERunner.exe
HKU-Default-Run-ALUAlert - C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe
Notify-AtiExtEvent - (no file)
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Benoit\Application Data\Mozilla\Firefox\Profiles\ltry5tv5.default\
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-04 16:17:29
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\srosa]
.
Heure de fin: 2008-10-04 16:18:17
ComboFix-quarantined-files.txt 2008-10-04 14:18:15
Avant-CF: 113,352,437,760 octets libres
Après-CF: 113,791,770,624 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
213 --- E O F --- 2008-09-10 01:00:51
J'en ai 16 ^^ et oui ! mais l'age n'a rien a voir la-dedans, il faut juste etre passionné (comme moi =) ,il faut aimer aider les gens et surtout prendre de son temps pour etre au courant des derniere infections,fix utilisés et puis: facultatif mais recommandé -->suivre une formation a la desinfection !
Voila! j'attends ton rapport :)
Voila! j'attends ton rapport :)
G:\autorun.inf
G:\nideiect.com
H:\autorun.inf
H:\nideiect.com
-Branche ton ou tes disques amovibles ! et suis ces instructions-->
https://www.informatruc.com
G:\nideiect.com
H:\autorun.inf
H:\nideiect.com
-Branche ton ou tes disques amovibles ! et suis ces instructions-->
https://www.informatruc.com
j ai suivi les instruction et comme le mec qui le post j ai le meme méssage d éreur et tout et tout donc je ne peut pas les supr .....c est génant ou c est bon quand meme ?
moi j ai 15 ans lol et je suis en internat pas trop le temps pr me passioné a queque chose d aussi vaste et complexe ...
moi j ai 15 ans lol et je suis en internat pas trop le temps pr me passioné a queque chose d aussi vaste et complexe ...
-Télécharge RavAntivirus (d'Evosla) : http://www.evosla.com/files/vir/rav/rav.zip
-Branche les disques amovibles sans les ouvrir avant de lancer le Fix
-Décompresse l'archive sur le bureau
-Double-cliquer sur RAV.exe pour lancer l'outil
-Une fois RAV ANTIVIRUS lancé, il scannera automatiquement tous les lecteurs susceptibles d'être infectés
-S'il y a infection un rapport s'établira, sinon le logiciel affichera le message : « Votre Ordinateur est sain »
-Retirer les disques amovibles et redémarrer l'ordinateur
PS:Je suis egalement en internat ca n'empeche pas que le week je peux m'informer et venir aider sur CCM.net !
-Branche les disques amovibles sans les ouvrir avant de lancer le Fix
-Décompresse l'archive sur le bureau
-Double-cliquer sur RAV.exe pour lancer l'outil
-Une fois RAV ANTIVIRUS lancé, il scannera automatiquement tous les lecteurs susceptibles d'être infectés
-S'il y a infection un rapport s'établira, sinon le logiciel affichera le message : « Votre Ordinateur est sain »
-Retirer les disques amovibles et redémarrer l'ordinateur
PS:Je suis egalement en internat ca n'empeche pas que le week je peux m'informer et venir aider sur CCM.net !
dans quel région habite tu ? en tout cas je te remercie bc de prendre de ton temps pr aider des galérien comme moi >< ^^
j ai lancé le scan ...
j ai lancé le scan ...
ba moi 77 ^^ seine et marne (ile de france)
le scan ce lance bien tout seul ? aparameny il c est lancé mais il trouve rien pr l instant sa m étone ...car j ai attrapé le virus sur le deuxieme pc apres avoir branché une clé usb dessu. et cet clé est dans le scan mais ptet que sa viendra...
le scan ce lance bien tout seul ? aparameny il c est lancé mais il trouve rien pr l instant sa m étone ...car j ai attrapé le virus sur le deuxieme pc apres avoir branché une clé usb dessu. et cet clé est dans le scan mais ptet que sa viendra...
tres long ce scan surtout que l on en suis pas l avancé mais bon avec un disque externe de 450g et 2 clé de 2 et 4g il y a un peut du bouleau c est sur ....