Sujet Précédent Sujet Suivant

Probleme beagle

biscaymathieu Messages postés 69 Statut Membre -  
biscaymathieu Messages postés 69 Statut Membre -
Bonjour,
voila mon pc est infecter parun virus beagle ,jai aissaier tout ce que je trouvai sur internet pour le suprimer mai rien na marcher.et le mode sans echec ne marche pas.
voila j espère que vou pouvez maider.

112 réponses

Précédent
Réponse 41 / 112
biscaymathieu Messages postés 69 Statut Membre
 
ComboFix 08-10-24.02 - Administrateur 2008-10-25 19:30:58.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1683 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Administrateur\Application Data\dllhst3g.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\nvsvc32.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-25 au 2008-10-25 ))))))))))))))))))))))))))))))))))))
.

2008-10-25 19:02 . 2008-10-04 13:11 81,920 --a------ C:\Documents and Settings\Administrateur\Application Data\cmstp.exe
2008-10-25 19:00 . 2008-10-04 13:11 81,920 --a------ C:\WINDOWS\system\cmstp.exe
2008-10-25 18:58 . 2008-10-04 13:11 81,920 --a------ C:\WINDOWS\system\mstsc.exe
2008-10-25 18:18 . 2008-10-25 18:54 <REP> d-------- C:\ToolBar SD
2008-10-25 16:53 . 2008-10-25 16:53 <REP> d-------- C:\Program Files\Trend Micro
2008-10-25 16:30 . 2008-10-04 13:11 81,920 --a------ C:\Documents and Settings\Administrateur\Application Data\esentutl.exe
2008-10-25 16:29 . 2008-10-04 13:11 81,920 --a------ C:\Documents and Settings\Administrateur\Application Data\spoolsv.exe
2008-10-25 16:29 . 2008-10-04 13:11 81,920 --a------ C:\Documents and Settings\Administrateur\Application Data\sessmgr.exe
2008-10-25 16:28 . 2008-10-04 13:11 81,920 --a------ C:\WINDOWS\system32\drivers\rsvp.exe
2008-10-25 16:28 . 2008-10-04 13:11 81,920 --a------ C:\WINDOWS\ieudinit.exe
2008-10-25 16:27 . 2008-10-04 13:11 81,920 --a------ C:\WINDOWS\system32\drivers\logman.exe
2008-10-25 16:03 . 2008-10-25 16:24 <REP> d-------- C:\Program Files\Navilog1
2008-10-25 15:39 . 2008-10-04 13:11 81,920 --a------ C:\WINDOWS\system\dllhst3g.exe
2008-10-25 15:37 . 2008-10-04 13:11 81,920 --a------ C:\WINDOWS\system\rsvp.exe
2008-10-25 15:35 . 2008-10-04 13:11 81,920 --a------ C:\Documents and Settings\Administrateur\Application Data\mqtgsvc.exe
2008-10-25 15:33 . 2008-10-04 13:11 81,920 --a------ C:\Documents and Settings\Administrateur\Application Data\mstsc.exe
2008-10-25 15:33 . 2008-10-04 13:11 81,920 --a------ C:\Documents and Settings\Administrateur\Application Data\clipsrv.exe
2008-10-25 15:30 . 2008-10-04 13:11 81,920 --a------ C:\WINDOWS\system32\drivers\sessmgr.exe
2008-10-25 15:29 . 2008-10-04 13:11 81,920 --a------ C:\Documents and Settings\Administrateur\Application Data\cisvc.exe
2008-10-25 12:21 . 2008-10-25 12:21 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-25 12:21 . 2008-10-25 12:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-25 12:21 . 2008-10-25 12:21 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-10-25 12:21 . 2008-10-22 16:10 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-25 12:21 . 2008-10-22 16:10 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-25 11:59 . 2008-10-25 19:25 <REP> d-------- C:\Program Files\FindyKill
2008-10-25 11:04 . 2008-10-04 13:11 81,920 --a------ C:\WINDOWS\system\clipsrv.exe
2008-10-25 10:59 . 2008-10-04 13:11 81,920 --a------ C:\WINDOWS\system32\drivers\mstinit.exe
2008-10-25 10:59 . 2008-10-04 13:11 81,920 --a------ C:\WINDOWS\system\logman.exe
2008-10-25 10:59 . 2008-10-04 13:11 81,920 --a------ C:\Documents and Settings\Administrateur\Application Data\rsvp.exe
2008-10-25 10:58 . 2008-10-04 13:11 81,920 --a------ C:\WINDOWS\esentutl.exe
2008-10-25 10:55 . 2008-10-04 13:11 81,920 --a------ C:\WINDOWS\system32\drivers\esentutl.exe
2008-10-25 10:55 . 2008-10-04 13:11 81,920 --a------ C:\WINDOWS\system32\drivers\dllhst3g.exe
2008-10-25 10:55 . 2008-10-04 13:11 81,920 --a------ C:\WINDOWS\mqtgsvc.exe
2008-10-25 10:52 . 2008-10-04 13:11 81,920 --a------ C:\WINDOWS\system32\drivers\clipsrv.exe
2008-10-25 10:52 . 2008-10-04 13:11 81,920 --a------ C:\WINDOWS\clipsrv.exe
2008-10-25 10:42 . 2008-10-04 13:11 81,920 --a------ C:\WINDOWS\system\mqtgsvc.exe
2008-10-25 10:42 . 2008-10-04 13:11 81,920 --a------ C:\WINDOWS\dllhst3g.exe
2008-10-25 10:41 . 2008-10-04 13:11 81,920 --a------ C:\WINDOWS\system32\drivers\mstsc.exe
2008-10-25 10:40 . 2008-10-04 13:11 81,920 --a------ C:\WINDOWS\sessmgr.exe
2008-10-24 23:03 . 2008-10-04 13:11 81,920 --a------ C:\Documents and Settings\Administrateur\Application Data\logman.exe
2008-10-24 23:02 . 2008-10-04 13:11 81,920 --a------ C:\Documents and Settings\Administrateur\Application Data\mstinit.exe
2008-10-24 22:44 . 2008-10-04 13:11 81,920 --a------ C:\WINDOWS\logman.exe
2008-10-23 19:15 . 2008-10-15 18:35 337,408 -----c--- C:\WINDOWS\system32\dllcache\netapi32.dll
2008-10-19 21:09 . 2008-10-19 21:12 <REP> d-------- C:\Need for Speed - ProStreet OST
2008-10-19 14:28 . 2008-10-19 14:31 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-10-19 14:28 . 2008-10-20 09:24 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-10-19 14:00 . 2008-10-20 09:24 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-10-19 13:58 . 2008-10-19 13:58 <REP> dr-h----- C:\Documents and Settings\Administrateur\Application Data\SecuROM
2008-10-19 13:13 . 2008-10-19 13:13 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-10-18 10:46 . 2008-10-24 21:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-10-18 09:55 . 2008-10-18 09:55 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-10-16 20:10 . 2008-10-17 16:35 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\DivX
2008-10-16 20:08 . 2008-10-16 20:08 3,532 --a------ C:\drmHeader.bin
2008-10-16 20:06 . 2008-10-16 20:06 <REP> d-------- C:\Program Files\DivX
2008-10-15 17:36 . 2008-08-14 15:23 2,191,232 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-15 17:36 . 2008-08-14 15:23 2,147,328 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-15 17:36 . 2008-08-14 15:23 2,068,096 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-15 17:36 . 2008-08-14 15:23 2,025,984 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-10-15 17:36 . 2008-09-15 17:26 1,846,528 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys
2008-10-15 17:36 . 2008-09-08 12:41 333,824 -----c--- C:\WINDOWS\system32\dllcache\srv.sys
2008-10-12 23:20 . 2008-10-12 23:20 <REP> d-------- C:\WINDOWS\Sun
2008-10-10 23:42 . 2008-10-10 23:43 <REP> d-------- C:\Program Files\Google
2008-10-10 21:32 . 2008-10-10 21:32 <REP> d-------- C:\Program Files\Fichiers communs\DirectX
2008-10-10 21:20 . 2008-10-10 21:20 <REP> d-------- C:\Program Files\EA GAMES
2008-10-08 19:34 . 2008-10-08 19:34 4,096 --a------ C:\WINDOWS\system32\drivers\nocashio.sys
2008-10-08 13:06 . 2008-10-08 13:06 <REP> d--h-c--- C:\Documents and Settings\All Users\Application Data\{0691F710-1ECA-4B5A-9727-25554F1BFDC6}
2008-10-08 13:06 . 2008-10-08 13:07 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-10-08 12:59 . 2008-10-08 12:59 <REP> d-------- C:\ProgramData
2008-10-08 12:59 . 2008-10-08 12:59 <REP> d-------- C:\Program Files\Electronic Arts
2008-10-08 12:59 . 2008-10-08 12:59 662 --a------ C:\WINDOWS\system32\ealregsnapshot1.reg
2008-10-08 12:43 . 2008-10-08 12:43 <REP> d-------- C:\Program Files\UltraISO
2008-10-08 12:43 . 2008-10-08 12:43 <REP> d-------- C:\Program Files\Fichiers communs\EZB Systems
2008-10-06 19:17 . 2008-10-06 19:17 <REP> d-------- C:\WINDOWS\system32\fr
2008-10-06 19:17 . 2008-10-06 19:17 <REP> d-------- C:\WINDOWS\system32\bits
2008-10-06 19:17 . 2008-10-06 19:17 <REP> d-------- C:\WINDOWS\l2schemas
2008-10-06 19:15 . 2008-10-06 19:17 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-10-05 22:09 . 2008-10-05 22:09 <REP> d-------- C:\Program Files\Sleepy
2008-10-05 19:24 . 2008-10-05 19:24 <REP> d-------- C:\Program Files\Megaupload
2008-10-05 19:24 . 2008-10-05 19:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Megaupload
2008-10-05 19:24 . 2008-10-05 19:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\EmailNotifier
2008-10-05 19:24 . 2008-10-05 19:24 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Megaupload
2008-10-05 19:24 . 2008-10-05 19:24 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\EmailNotifier
2008-10-05 15:31 . 2008-04-13 20:45 10,368 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-10-05 15:27 . 2008-10-05 16:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Test Drive Unlimited
2008-10-05 15:06 . 2008-10-05 15:06 <REP> d-------- C:\Program Files\Alcohol Soft
2008-10-05 15:06 . 2005-04-25 10:43 159,616 --a------ C:\WINDOWS\system32\drivers\Vax347b.sys
2008-10-05 15:06 . 2004-04-30 09:33 5,248 --a------ C:\WINDOWS\system32\drivers\Vax347s.sys
2008-10-04 19:36 . 2008-10-04 19:36 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-10-04 13:49 . 2008-10-04 13:49 <REP> d-------- C:\Program Files\LimeWire
2008-10-04 13:49 . 2008-10-25 17:12 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\LimeWire
2008-10-04 13:42 . 2008-10-04 13:42 <REP> d-------- C:\Program Files\iTunes
2008-10-04 13:42 . 2008-10-04 13:42 <REP> d-------- C:\Program Files\iPod
2008-10-04 13:42 . 2008-10-04 13:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-10-04 13:41 . 2008-10-04 13:41 <REP> d-------- C:\Program Files\QuickTime
2008-10-04 13:35 . 2008-10-04 13:35 <REP> d-------- C:\Program Files\Bonjour
2008-10-04 13:11 . 2008-10-04 13:11 81,920 --a------ C:\WINDOWS\system\sessmgr.exe
2008-10-04 11:32 . 2008-06-14 19:33 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-10-04 11:32 . 2008-06-14 19:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-10-04 11:26 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-10-04 11:25 . 2008-10-03 18:22 6,068,224 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-10-04 11:25 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-10-04 11:25 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-10-04 11:25 . 2008-04-11 21:05 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-10-04 11:25 . 2008-08-26 11:10 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-10-04 11:25 . 2008-08-26 11:10 380,928 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-10-04 11:25 . 2008-08-26 11:10 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-10-04 11:25 . 2008-08-26 11:10 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-10-04 11:25 . 2008-08-26 11:10 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-10-04 11:25 . 2008-08-25 10:43 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-10-04 10:24 . 2008-10-06 20:21 <REP> d-------- C:\Documents and Settings\Administrateur\Contacts
2008-10-04 10:19 . 2008-10-04 10:24 <REP> d-------- C:\Program Files\Windows Live
2008-10-04 10:19 . 2008-10-04 10:23 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-10-04 10:19 . 2008-10-04 10:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-10-04 10:12 . 2008-10-25 11:57 <REP> d-------- C:\Program Files\eMule
2008-10-04 10:10 . 2008-10-24 23:10 <REP> d-------- C:\Program Files\Alwil Software
2008-10-04 09:57 . 2006-06-08 10:49 344,064 --a------ C:\WINDOWS\system32\drivers\rt73.sys
2008-10-04 09:57 . 2005-12-15 10:38 315,392 --a------ C:\WINDOWS\system32\AegisI5.exe
2008-10-04 09:57 . 2006-06-17 12:29 295,018 --a------ C:\WINDOWS\system32\Install7x.dll
2008-10-04 09:57 . 2008-10-04 09:57 21,275 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2008-10-04 09:57 . 2005-11-30 11:33 2,048 --a------ C:\WINDOWS\system32\drivers\rt73.bin
2008-10-04 09:57 . 2006-03-06 15:36 45 --a------ C:\WINDOWS\filespec7x
2008-10-04 09:45 . 2008-10-04 09:56 <REP> d-------- C:\Program Files\RALINK
2008-10-04 09:32 . 2008-10-04 09:32 0 --a------ C:\WINDOWS\nsreg.dat
2008-10-03 11:36 . 2008-10-03 11:36 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\ACD Systems
2008-10-03 11:34 . 2008-10-03 11:34 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Apple Computer

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-25 17:32 --------- d-----w C:\Program Files\SuperCopier2
2008-10-15 20:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-10-08 10:59 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-10-08 10:59 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-10-05 11:41 --------- d-----w C:\Program Files\Apple Software Update
2008-10-04 11:41 --------- d-----w C:\Program Files\Fichiers communs\Apple
2008-10-03 09:56 64,653 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-10-03 09:56 6,120 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-10-03 09:52 86,016 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2008-10-03 09:52 262,144 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2008-10-03 09:51 --------- d-----w C:\Program Files\Futuremark
2008-10-03 09:41 --------- d-----w C:\Program Files\Microsoft Works
2008-10-03 09:40 --------- d-----w C:\Program Files\MSBuild
2008-10-03 09:40 --------- d-----w C:\Program Files\Microsoft.NET
2008-10-03 09:38 --------- d-----w C:\Program Files\Microsoft Visual Studio 8
2008-10-03 09:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-10-03 09:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2008-10-03 09:28 --------- d-----w C:\Program Files\ArcSoft
2008-10-03 09:25 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-10-03 09:22 10,368 ----a-w C:\WINDOWS\system32\drivers\pfc.sys
2008-10-03 09:22 --------- d-----w C:\Program Files\Fichiers communs\ACD Systems
2008-10-03 09:22 --------- d-----w C:\Program Files\ACD Systems
2008-10-03 09:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\ACD Systems
2008-10-03 09:06 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-10-03 09:06 --------- d-----w C:\Program Files\Realtek
2008-10-03 09:05 --------- d-----w C:\Program Files\AMD
2008-10-03 09:03 --------- d-----w C:\Program Files\ATI Technologies
2008-10-03 08:35 --------- d-----w C:\Program Files\microsoft frontpage
2008-10-03 08:32 86 ----a-w C:\WINDOWS\system32\config\systemprofile\DelCF8.bat
2008-10-03 08:32 86 ----a-w C:\Documents and Settings\Default User\DelCF8.bat
2008-10-03 08:32 86 ----a-w C:\Documents and Settings\Administrateur\DelCF8.bat
2008-10-03 08:31 --------- d-----w C:\Program Files\Reference Assemblies
2008-10-03 08:30 --------- d-----w C:\Program Files\MSXML 6.0
2008-10-03 08:28 --------- d-----w C:\Program Files\Java
2008-10-03 08:28 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-10-03 08:26 --------- d-----w C:\Program Files\Services en ligne
2008-10-03 08:24 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-09-15 15:26 1,846,528 ----a-w C:\WINDOWS\system32\win32k.sys
2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-08-29 08:18 87,336 ----a-w C:\WINDOWS\system32\dns-sd.exe
2008-08-29 07:53 61,440 ----a-w C:\WINDOWS\system32\dnssd.dll
2008-08-26 09:10 827,904 ----a-w C:\WINDOWS\system32\wininet.dll
2008-08-14 13:23 2,147,328 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-08-14 13:23 2,025,984 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-08-05 22:02 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-08-05 22:02 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-08-05 22:02 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-08-05 22:02 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-08-05 22:02 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-08-05 22:00 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-08-05 22:00 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-08-05 21:59 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-08-05 21:59 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-08-05 21:59 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-08-05 21:59 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-08-05 21:59 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-08-05 21:59 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-08-05 21:59 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-08-05 21:59 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-08-05 21:58 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-08-05 21:58 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-08-05 21:58 815,104 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
2008-08-05 21:58 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-08-05 21:58 683,520 ----a-w C:\WINDOWS\system32\DivX.dll
2008-08-05 21:58 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-08-05 21:58 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"Steam"="D:\Jeux\steam\Steam.exe" [2008-10-08 1410296]
"EA Core"="C:\Program Files\Electronic Arts\EADM\Core.exe" [2008-07-22 2772992]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-10 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-04-11 13524992]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-04-11 86016]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-09-06 413696]
"AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-10-01 111936]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-10-01 289576]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-10-25 79224]
"RTHDCPL"="RTHDCPL.EXE" [2008-01-29 C:\WINDOWS\RTHDCPL.exe]
"nwiz"="nwiz.exe" [2008-04-11 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" [2008-08-26 C:\WINDOWS\system32\advpack.dll]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"Spool"="C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\MICROS~1\spoolsv.exe" [2008-10-04 81920]

[HKEY_CURRENT_USER\software\microsoft\windows\Currentversion\policies\explorer\Run]
"Logman"="C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\logman.exe" [2008-10-04 81920]

[HKEY_USERS\.DEFAULT\software\microsoft\windows\Currentversion\policies\explorer\Run]
"SessMgr"="C:\WINDOWS\System\sessmgr.exe" [2008-10-04 81920]

C:\Documents and Settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-19 630784]
TransBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 65536]
UberIcon.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 180224]
Y'z Shadow.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-05-21 155648]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Ralink Wireless Utility.lnk - C:\Program Files\RALINK\Common\RaUI.exe [2008-10-04 618496]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"D:\\Jeux\\test drive\\TestDriveUnlimited.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"D:\\Jeux\\steam\\SteamApps\\biscaymathieu\\counter-strike source\\hl2.exe"=
"D:\\Jeux\\steam\\SteamApps\\biscaymathieu\\insurgency\\hl2.exe"=
"D:\\Jeux\\steam\\SteamApps\\biscaymathieu\\diprip warm up\\hl2.exe"=
"C:\\Program Files\\Electronic Arts\\EADM\\Core.exe"=
"D:\\Jeux\\steam\\SteamApps\\biscaymathieu\\zombie panic! source\\hl2.exe"=

R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [ ]
S3 SetupNTGLM7X;SetupNTGLM7X;F:\NTGLM7X.sys [ ]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\Shell\AutoRun\command - G:\Autorun.exe

*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'

2008-10-07 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)
HKCU-Run-SuperCopier2.exe - C:\Program Files\SuperCopier2\SuperCopier2.exe

.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\d2pv1d1p.default\
FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-25 19:32:33
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-10-25 19:33:36
ComboFix-quarantined-files.txt 2008-10-25 17:33:27

Avant-CF: 9,113,104,384 octets libres
Après-CF: 9,106,124,800 octets libres

311 --- E O F --- 2008-10-23 21:23:03
0
Réponse 42 / 112
Utilisateur anonyme
 
Refait un FindyKill option 1 stp
0
Réponse 43 / 112
biscaymathieu Messages postés 69 Statut Membre
 
----------------- FindyKill V4.095 ------------------

* User : Administrateur - ADMIN-510E375DD
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 24/10/08 par Chiquitine29
* Recherche effectuée à 19:40:44 le 25/10/2008
* Windows XP - Internet Explorer 7.0.5730.13

((((((((((((((((( *** Recherche *** ))))))))))))))))))

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------

»»»» Presence des fichiers dans C:

»»»» Presence des fichiers dans C:\WINDOWS

»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

Present ! - C:\WINDOWS\prefetch\HLDRRR.EXE-061E05F4.pf
Present ! - C:\WINDOWS\prefetch\MDELK.EXE-238AA5EF.pf

»»»» Presence des fichiers dans C:\WINDOWS\system32

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

»»»» Presence des fichiers dans C:\Documents and Settings\Administrateur\Application Data

»»»» Presence des fichiers dans C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp

--------------- [ Registre / Startup ] ----------------

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
RTHDCPL REG_SZ RTHDCPL.EXE
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
AppleSyncNotifier REG_SZ C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
Steam REG_SZ "D:\Jeux\steam\Steam.exe" -silent
EA Core REG_SZ C:\Program Files\Electronic Arts\EADM\Core.exe -silent
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

--------------- [ Registre / Clés infectieuses ] ----------------

--------------- [ Etat / Services ] ----------------

+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

Ndisuio - Type de démarrage = 3

EapHost - Type de démarrage = 2

Ip6Fw - Type de démarrage = 2

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2

--------------- [ Recherche dans supports amovibles] ----------------

+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe

G: - Lecteur de CD-ROM

I: - Lecteur amovible

+- Contenu de l'autorun : G:\autorun.inf

[autorun]
open=Autorun.exe
Icon=nfs_icon.ico
Name=Need for Speed ProStreet

[Special]
Disk=1
ProductGuiID={343737F4-C04D-49F4-BE58-C7EAA8EBA57A}

+- presence des fichiers :

Présent ! [27/10/2007 09:38][-r-------] - G:\autorun.inf

--------------- [ Registre / Moutpoint2 ] ----------------

-> Recherche négative.

------------------- ! Fin du rapport ! --------------------
0
Réponse 44 / 112
Utilisateur anonyme
 
Fait l'option 2
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 112
Utilisateur anonyme
 
Besoin d'aide ?
0
Réponse 46 / 112
Utilisateur anonyme
 
Tu y arrive ?
0
Réponse 47 / 112
biscaymathieu Messages postés 69 Statut Membre
 
----------------- FindyKill V4.095 ------------------

* User : Administrateur - ADMIN-510E375DD
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 24/10/08 par Chiquitine29
* Suppression effectuée à 19:46:33 le 25/10/2008
* Windows XP - Internet Explorer 7.0.5730.13

((((((((((((((( *** Suppression *** ))))))))))))))))))

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\alg.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------

»»»» Suppression des fichiers dans C:

»»»» Suppression des fichiers dans C:\WINDOWS

»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch

Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf
Supprimé ! - C:\WINDOWS\Prefetch\MDELK.EXE-238AA5EF.pf
Supprimé ! - C:\WINDOWS\Prefetch\HLDRRR.EXE-061E05F4.pf

»»»» Suppression des fichiers dans C:\WINDOWS\system32

»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers

»»»» Suppression des fichiers dans C:\Documents and Settings\Administrateur\Application Data

»»»» Suppression des fichiers dans C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp

--------------- [ Registre / Clés infectieuses ] ----------------

-> Certaines clés ont été supprimées au premier reboot ...

--------------- [ Etat / Redémarage des services ] ----------------

+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

Ndisuio - Type de démarrage = 3

EapHost - Type de démarrage = 2

Ip6Fw - Type de démarrage = 2

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2

--------------- [ Nettoyage des supports amovibles ] ----------------

+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe

G: - Lecteur de CD-ROM

I: - Lecteur amovible

+- Suppression des fichiers :

Echec de la supression !! - G:\autorun.inf

--------------- [ Registre / Moutpoint2 ] ----------------

-> Recherche négative.

--------------- [ Recherche Cracks / Keygen ] ----------------

---------------- ! Fin du rapport ! ------------------
0
Réponse 48 / 112
biscaymathieu Messages postés 69 Statut Membre
 
dsl je mangeai
0
Réponse 49 / 112
Utilisateur anonyme
 
Télécharge Avg anti-rootkit ici : http://www.commentcamarche.net/download/fichiers/avgarkt-setup-1.1.0.42.exe installe il te demandera de redémarrer, accepte, fait un scan rootkit et dit moi combien de fichier rootkité trouvé
0
Réponse 50 / 112
biscaymathieu Messages postés 69 Statut Membre
 
il en a pas trouver.
0
Réponse 51 / 112
Utilisateur anonyme
 
Il avais fini ?
0
Réponse 52 / 112
biscaymathieu Messages postés 69 Statut Membre
 
oui
0
Réponse 53 / 112
Utilisateur anonyme
 
Refait option 1 FindyKill (je t'embête hein ?)
0
Réponse 54 / 112
biscaymathieu Messages postés 69 Statut Membre
 
----------------- FindyKill V4.095 ------------------

* User : Administrateur - ADMIN-510E375DD
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 24/10/08 par Chiquitine29
* Recherche effectuée à 20:21:55 le 25/10/2008
* Windows XP - Internet Explorer 7.0.5730.13

((((((((((((((((( *** Recherche *** ))))))))))))))))))

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\alg.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\MICROS~1\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\RALINK\Common\RaUI.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE

--------------- [ Fichiers/Dossiers infectieux ] ----------------

»»»» Presence des fichiers dans C:

»»»» Presence des fichiers dans C:\WINDOWS

»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

Present ! - C:\WINDOWS\prefetch\MDELK.EXE-238AA5EF.pf

»»»» Presence des fichiers dans C:\WINDOWS\system32

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

»»»» Presence des fichiers dans C:\Documents and Settings\Administrateur\Application Data

»»»» Presence des fichiers dans C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp

--------------- [ Registre / Startup ] ----------------

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
RTHDCPL REG_SZ RTHDCPL.EXE
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
AppleSyncNotifier REG_SZ C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
Steam REG_SZ "D:\Jeux\steam\Steam.exe" -silent
EA Core REG_SZ C:\Program Files\Electronic Arts\EADM\Core.exe -silent
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

--------------- [ Registre / Clés infectieuses ] ----------------

--------------- [ Etat / Services ] ----------------

+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

Ndisuio - Type de démarrage = 3

EapHost - Type de démarrage = 2

Ip6Fw - Type de démarrage = 2

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2

--------------- [ Recherche dans supports amovibles] ----------------

+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe

G: - Lecteur de CD-ROM

I: - Lecteur amovible

+- Contenu de l'autorun : G:\autorun.inf

[autorun]
open=Autorun.exe
Icon=nfs_icon.ico
Name=Need for Speed ProStreet

[Special]
Disk=1
ProductGuiID={343737F4-C04D-49F4-BE58-C7EAA8EBA57A}

+- presence des fichiers :

Présent ! [27/10/2007 09:38][-r-------] - G:\autorun.inf

--------------- [ Registre / Moutpoint2 ] ----------------

-> Recherche négative.

------------------- ! Fin du rapport ! --------------------
0
Réponse 55 / 112
Utilisateur anonyme
 
Ok, démarre en mode sans échec (tapote F8 au démarrage), lance FindyKill option 2 et poste le rapport
0
Réponse 56 / 112
biscaymathieu Messages postés 69 Statut Membre
 
tu peu me donner la commande pour lancer le mode sans echec
0
Réponse 57 / 112
Utilisateur anonyme
 
2) Redémarre en "Mode sans échec"

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : https://www.malekal.com/demarrer-windows-mode-sans-echec/

Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
0
Utilisateur anonyme
 
BONSOR A TOUS....

je pense que plus ca va plus plus tu t embourbes loicdem...
surtourt quand CHIQUITINE intervient ( je te rappelle qu il est le createur du log que tu utilises)
Chiquitine29, le samedi 25 octobre 2008 à 19:23:16bonsoir

l autorun est légitime :

G: - Lecteur de CD-ROM

bonne suite
A découvrir : Estopa, Rosario Flores, La Oreja De Van Gogh
Bonne écoute
@ + T' Chiki.

la moindre des choses aurait ete de lui demander de prendre le topic en main......
ou au minimum lui demander son avis......
a+
0
Réponse 58 / 112
biscaymathieu Messages postés 69 Statut Membre
 
----------------- FindyKill V4.095 ------------------

* User : Administrateur - ADMIN-510E375DD
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 24/10/08 par Chiquitine29
* Suppression effectuée à 20:35:08 le 25/10/2008
* Windows XP - Internet Explorer 7.0.5730.13

((((((((((((((( *** Suppression *** ))))))))))))))))))

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\System32\alg.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------

»»»» Suppression des fichiers dans C:

»»»» Suppression des fichiers dans C:\WINDOWS

»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch

Supprimé ! - C:\WINDOWS\Prefetch\RIIS5.EXE-1807648C.pf
Supprimé ! - C:\WINDOWS\Prefetch\MDELK.EXE-238AA5EF.pf

»»»» Suppression des fichiers dans C:\WINDOWS\system32

»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers

»»»» Suppression des fichiers dans C:\Documents and Settings\Administrateur\Application Data

»»»» Suppression des fichiers dans C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp

--------------- [ Registre / Clés infectieuses ] ----------------

-> Certaines clés ont été supprimées au premier reboot ...

--------------- [ Etat / Redémarage des services ] ----------------

+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

Ndisuio - Type de démarrage = 3

EapHost - Type de démarrage = 2

Ip6Fw - Type de démarrage = 2

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2

--------------- [ Nettoyage des supports amovibles ] ----------------

+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe

G: - Lecteur de CD-ROM

I: - Lecteur amovible

+- Suppression des fichiers :

Echec de la supression !! - G:\autorun.inf

--------------- [ Registre / Moutpoint2 ] ----------------

-> Recherche négative.

--------------- [ Recherche Cracks / Keygen ] ----------------

---------------- ! Fin du rapport ! ------------------
0
Réponse 59 / 112
Utilisateur anonyme
 
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.

Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK

Laisse les Mises à jour se télécharger
*** Referme le programme ***

2) Redémarre en "Mode sans échec"

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : https://www.malekal.com/demarrer-windows-mode-sans-echec/

Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

3) Scan avec Malwarebyte's Anti-Malware

Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>>
supprime ce qu'il a trouvé vide également les éléments de la quarantaine
S'il t'es demandé de redémarrer >>> clique sur "Yes"

--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
0
Réponse 60 / 112
biscaymathieu Messages postés 69 Statut Membre
 
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1316
Windows 5.1.2600 Service Pack 3

25/10/2008 21:59:47
mbam-log-2008-10-25 (21-59-47).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 75116
Temps écoulé: 1 hour(s), 13 minute(s), 38 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system\mstsc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\rsvp.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\logman.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Application Data\Microsoft\rsvp.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Application Data\spoolsv.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Application Data\Microsoft\spoolsv.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
0

Discussions similaires

Cheval de troie trojan, rootkit, beagle
Tiboot -
Utilisateur anonyme -

12 réponses