Virus Bagle
Résolu/Fermé
mikkal
-
26 oct. 2008 à 12:10
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 29 oct. 2008 à 21:48
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 29 oct. 2008 à 21:48
A voir également:
- Virus Bagle
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Tinyurl.com virus - Forum Virus
- Virus mcafee - Accueil - Piratage
20 réponses
evasion60/PCA
Messages postés
819
Date d'inscription
mercredi 2 novembre 2005
Statut
Contributeur sécurité
Dernière intervention
29 janvier 2010
92
26 oct. 2008 à 15:08
26 oct. 2008 à 15:08
Re / Ok
... Topic " off ", pour moi / DSL => tant que j'aurai affaire à des mouches qui proposent que du brin, je n'interviens plus !!
... Eligagla avait bien ciblé, l'action à effectuer, pas besoin de revenir avec FindyKill , mais c'est plus fort que lui => goldorak59 => Faut qu'il la ramène /MDR
... Je te laisse avec ton nouveau avis de goldorak59
... Si tu es mal pris les messages persos fonctionnent sur CCM, et tu peux me contacter si tu le souhaites
Bonne chance / Cordialement
... Topic " off ", pour moi / DSL => tant que j'aurai affaire à des mouches qui proposent que du brin, je n'interviens plus !!
... Eligagla avait bien ciblé, l'action à effectuer, pas besoin de revenir avec FindyKill , mais c'est plus fort que lui => goldorak59 => Faut qu'il la ramène /MDR
... Je te laisse avec ton nouveau avis de goldorak59
... Si tu es mal pris les messages persos fonctionnent sur CCM, et tu peux me contacter si tu le souhaites
Bonne chance / Cordialement
evasion60/PCA
Messages postés
819
Date d'inscription
mercredi 2 novembre 2005
Statut
Contributeur sécurité
Dernière intervention
29 janvier 2010
92
26 oct. 2008 à 12:20
26 oct. 2008 à 12:20
Bonjour mikkal, et bienvenue sur CCM
... Attention, Bagle c'est du lourd à irradier !!
Première condition non négociable :
Supprime tous tes cracks et Keylog piratés
... Ensuite :
Télécharge Elibagla en bas de cette page sur ton Bureau :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
Pour cela, clique sur "Descargar Elibagla",
Lance-le de préférence en mode sans échec, ou en mode normal si le mode sans échec ne fonctionne pas.
Bagle peut bloquer le mode sans échec, donc il ne faut absolument pas forcer le mode sans échec en passant par MSconfig. Cela peut provoquer un redémarrage en boucles du PC.
Patiente pendant la durée du Scan.
Copie-colle le contenu du rapport qui doit se trouver ici : C:\Infosat.txt
Reviens dans ta réponse avec son rapport
Nota, surtout ne force pas le mode sans échec, si pas disponible
Bonne réception, et à te lire
... Attention, Bagle c'est du lourd à irradier !!
Première condition non négociable :
Supprime tous tes cracks et Keylog piratés
... Ensuite :
Télécharge Elibagla en bas de cette page sur ton Bureau :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
Pour cela, clique sur "Descargar Elibagla",
Lance-le de préférence en mode sans échec, ou en mode normal si le mode sans échec ne fonctionne pas.
Bagle peut bloquer le mode sans échec, donc il ne faut absolument pas forcer le mode sans échec en passant par MSconfig. Cela peut provoquer un redémarrage en boucles du PC.
Patiente pendant la durée du Scan.
Copie-colle le contenu du rapport qui doit se trouver ici : C:\Infosat.txt
Reviens dans ta réponse avec son rapport
Nota, surtout ne force pas le mode sans échec, si pas disponible
Bonne réception, et à te lire
rebonjour
voila l'infosat:
Sun Oct 26 12:37:32 2008
EliBagle v11.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIéTAIRE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIéTAIRE\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Sun Oct 26 12:39:58 2008
EliBagle v11.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIéTAIRE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
merci pour ton aide
voila l'infosat:
Sun Oct 26 12:37:32 2008
EliBagle v11.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIéTAIRE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIéTAIRE\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Sun Oct 26 12:39:58 2008
EliBagle v11.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIéTAIRE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
merci pour ton aide
bonjour evasion 60/pca
j'ai exactement le meme problême que mikka, impossible d'ouvrir en mode "sans echec" j'ai essayé "elibagla" sans resultat,ou du moins le résultat est le suivant :
Tue Oct 28 22:09:16 2008
EliBagle v11.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\REYES\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Tue Oct 28 22:09:18 2008
EliBagle v11.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Tue Oct 28 22:11:14 2008
EliBagle v11.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\REYES\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Tue Oct 28 22:11:16 2008
EliBagle v11.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
il ce déclenche lorsque j'allume mon pc, une fois allumé pas moyen de le faire démarrer, ni avast, ni window defender, ni bit defender, ni spybot - search & destroy, ni findyll. bref j' ai toujours le meme message " ce n'est pas une application win 32 valide"
cela met un temps fou pour ouvrir la page "google" pour aller sur internet, bref sa rame tant et plus et je ne sais plus quoi faire.
je me permet de te derange vu les compétence que tu as l'air d'avoir en informatique, parce que pour ma part je je suis un peu novice, et je ne sais plus vers qui me tourner.
je te remercie d'avance, si tu peu me trouver une solution.
cordialement, a +
j'ai exactement le meme problême que mikka, impossible d'ouvrir en mode "sans echec" j'ai essayé "elibagla" sans resultat,ou du moins le résultat est le suivant :
Tue Oct 28 22:09:16 2008
EliBagle v11.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\REYES\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Tue Oct 28 22:09:18 2008
EliBagle v11.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Tue Oct 28 22:11:14 2008
EliBagle v11.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\REYES\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Tue Oct 28 22:11:16 2008
EliBagle v11.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
il ce déclenche lorsque j'allume mon pc, une fois allumé pas moyen de le faire démarrer, ni avast, ni window defender, ni bit defender, ni spybot - search & destroy, ni findyll. bref j' ai toujours le meme message " ce n'est pas une application win 32 valide"
cela met un temps fou pour ouvrir la page "google" pour aller sur internet, bref sa rame tant et plus et je ne sais plus quoi faire.
je me permet de te derange vu les compétence que tu as l'air d'avoir en informatique, parce que pour ma part je je suis un peu novice, et je ne sais plus vers qui me tourner.
je te remercie d'avance, si tu peu me trouver une solution.
cordialement, a +
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
>
toytoy12
29 oct. 2008 à 01:15
29 oct. 2008 à 01:15
toytoy12 ---> Merci de créer ton propre sujet. Cela ne se fait pas de se greffer sur le sujet d'autres personnes.
toytoy12
>
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
29 oct. 2008 à 21:20
29 oct. 2008 à 21:20
désolé, je suis nouveauet je n'avais pas compris comment cela marcher. j'espere n'avoir fait du tord à personne.
j'ai créé mon propre sujet.
et merci encore
j'ai créé mon propre sujet.
et merci encore
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
>
toytoy12
29 oct. 2008 à 21:48
29 oct. 2008 à 21:48
Chaque désinfection est différente.
Bonne soirée ;)
Bonne soirée ;)
evasion60/PCA
Messages postés
819
Date d'inscription
mercredi 2 novembre 2005
Statut
Contributeur sécurité
Dernière intervention
29 janvier 2010
92
26 oct. 2008 à 12:57
26 oct. 2008 à 12:57
Re / OK
... Tu as bien supprimé tous tes cracks, et Keylog ripoux ?
L'infection Bagle est bien encrée !!
... Tu attends ma réponse que je te donnerais dans l'après-midi / OK
Là, je fais un breack en famille, pour déjeuner
A tout à l'heure / Cordialement
... Tu as bien supprimé tous tes cracks, et Keylog ripoux ?
L'infection Bagle est bien encrée !!
... Tu attends ma réponse que je te donnerais dans l'après-midi / OK
Là, je fais un breack en famille, pour déjeuner
A tout à l'heure / Cordialement
avec les programmes des enfants ,je ne sais pas si il reste des cracks .
j'ai essayé de restaurer le mode sans echec avec assistep ou safebookkeyrepair mais ca ne marche pas et apparemmentmalwarebye doit se faire en mode sans echec.
j'ai refait elibagla :
Sun Oct 26 13:32:14 2008
EliBagle v11.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIéTAIRE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIéTAIRE\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Sun Oct 26 13:32:28 2008
EliBagle v11.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 5811
Nº Total de Ficheros: 68170
Nº de Ficheros Analizados: 13491
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
voila
j'ai essayé de restaurer le mode sans echec avec assistep ou safebookkeyrepair mais ca ne marche pas et apparemmentmalwarebye doit se faire en mode sans echec.
j'ai refait elibagla :
Sun Oct 26 13:32:14 2008
EliBagle v11.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIéTAIRE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIéTAIRE\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Sun Oct 26 13:32:28 2008
EliBagle v11.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 5811
Nº Total de Ficheros: 68170
Nº de Ficheros Analizados: 13491
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
voila
evasion60/PCA
Messages postés
819
Date d'inscription
mercredi 2 novembre 2005
Statut
Contributeur sécurité
Dernière intervention
29 janvier 2010
92
27 oct. 2008 à 14:42
27 oct. 2008 à 14:42
Bonjour Mikkal
Le volume D:\ , est un disque dur externe / clé USB ?
Si réponse = Oui, Branche tous tes périphériques externes sans les ouvrir ( important )
Télécharge RavAntivirus d'Evosla,
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
Tuto
Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
Retire tes disques amovibles et redémarrez votre ordinateur.
Poste le rapport, si infection!
Bonne réception, et à te lire
Le volume D:\ , est un disque dur externe / clé USB ?
Si réponse = Oui, Branche tous tes périphériques externes sans les ouvrir ( important )
Télécharge RavAntivirus d'Evosla,
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
Tuto
Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
Retire tes disques amovibles et redémarrez votre ordinateur.
Poste le rapport, si infection!
Bonne réception, et à te lire
Bonjour
D est une partition du disque dur interne avec les fichiers de restauration compaq.
RAV affiche
virus trouvé:d\Folder.htt
virus supprimé avec succès===>d\folder.htt
virus supprimé avec succès
votre ordinateur est sain
est-ce que d est infecté? si non ,est ce que tout est ok? comment remettre en route avast qui a été désactivé par le virus?
merci
D est une partition du disque dur interne avec les fichiers de restauration compaq.
RAV affiche
virus trouvé:d\Folder.htt
virus supprimé avec succès===>d\folder.htt
virus supprimé avec succès
votre ordinateur est sain
est-ce que d est infecté? si non ,est ce que tout est ok? comment remettre en route avast qui a été désactivé par le virus?
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Albator XP
Messages postés
1311
Date d'inscription
samedi 11 septembre 2004
Statut
Membre
Dernière intervention
1 mai 2012
116
26 oct. 2008 à 12:14
26 oct. 2008 à 12:14
slt, va sur : https://www.broadcom.com/support/security-center
et execute ou enregistre le fichier
et execute ou enregistre le fichier
Albator XP
Messages postés
1311
Date d'inscription
samedi 11 septembre 2004
Statut
Membre
Dernière intervention
1 mai 2012
116
26 oct. 2008 à 12:17
26 oct. 2008 à 12:17
rebonjour
j'ai lancé elibagla
le programme ne s'ouvre pas mais je te donne l'infosat
Sun Oct 26 12:37:32 2008
EliBagle v11.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIéTAIRE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIéTAIRE\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Sun Oct 26 12:39:58 2008
EliBagle v11.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIéTAIRE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
voila , et merci
j'ai lancé elibagla
le programme ne s'ouvre pas mais je te donne l'infosat
Sun Oct 26 12:37:32 2008
EliBagle v11.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIéTAIRE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIéTAIRE\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Sun Oct 26 12:39:58 2008
EliBagle v11.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIéTAIRE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
voila , et merci
Utilisateur anonyme
26 oct. 2008 à 14:05
26 oct. 2008 à 14:05
Salut,
Infection par un bagle :
1-IMPORTANT :
je rappelle que bagle est amené par un crack et qu'il se relance dès que tu te sers de celui ci; même si tu ne sers pas, il peut se relancer de lui même au démarrage de ton PC . En claire :
Essayes surtout de te rappeler si récemment tu n' as pas clicker sur un "patch" ou un "keygen" pour installer un logiciel, un jeu cracké ou avoir une version complète d'un soft , et qu'il ne se soit rien passé de particulier ... C'est la que les bagles s'infiltrent ! Si tu retrouves ce crack en particulier ,scratch tout ( le crack, le soft ou encore les zip concernés). Si tu ne te rappelles plus trop , je te conseille fortement de supprimer tous les cracks qui sont sur ton PC ... ;)
2- Télécharges FindyKill de Chiquitine29 :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
->Enregistres le sur ton bureau et pas ailleurs !
!! Déconnectes toi et fermes toute applications en cours !!
( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)
-> Cliques sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.
Notes importantes :
* si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .
--> Double cliques sur le raccourci " FindyKill " qui est sur ton bureau .
-->choisis l'option 1 ( recherche ) . Puis laisses travailler l'outil sans rien toucher ...
Une fois terminé, postes le rapport FindyKill.txt qui est généré ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
Infection par un bagle :
1-IMPORTANT :
je rappelle que bagle est amené par un crack et qu'il se relance dès que tu te sers de celui ci; même si tu ne sers pas, il peut se relancer de lui même au démarrage de ton PC . En claire :
Essayes surtout de te rappeler si récemment tu n' as pas clicker sur un "patch" ou un "keygen" pour installer un logiciel, un jeu cracké ou avoir une version complète d'un soft , et qu'il ne se soit rien passé de particulier ... C'est la que les bagles s'infiltrent ! Si tu retrouves ce crack en particulier ,scratch tout ( le crack, le soft ou encore les zip concernés). Si tu ne te rappelles plus trop , je te conseille fortement de supprimer tous les cracks qui sont sur ton PC ... ;)
2- Télécharges FindyKill de Chiquitine29 :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
->Enregistres le sur ton bureau et pas ailleurs !
!! Déconnectes toi et fermes toute applications en cours !!
( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)
-> Cliques sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.
Notes importantes :
* si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .
--> Double cliques sur le raccourci " FindyKill " qui est sur ton bureau .
-->choisis l'option 1 ( recherche ) . Puis laisses travailler l'outil sans rien toucher ...
Une fois terminé, postes le rapport FindyKill.txt qui est généré ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
26 oct. 2008 à 15:19
26 oct. 2008 à 15:19
Salut
Cela ne sert strictement a rien de faire passer FindyKill
dans la mesure ou Elibagla a fait son boulot.
Cela ne sert strictement a rien de faire passer FindyKill
dans la mesure ou Elibagla a fait son boulot.
mikkal
>
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
26 oct. 2008 à 17:29
26 oct. 2008 à 17:29
Salut
voilà ,le bagle est toujours là après elibagla et je peux toujours pas avoir acces au mode sans échec.
est ce que vous pourriez m'aider avec gmer?
merci
voilà ,le bagle est toujours là après elibagla et je peux toujours pas avoir acces au mode sans échec.
est ce que vous pourriez m'aider avec gmer?
merci
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
26 oct. 2008 à 18:00
26 oct. 2008 à 18:00
Salut,
Je reprends le sujet puisque tout le monde a l'air de vouloir laisser la personne infectée dans la merde. D'ailleurs, il a refait un topic.
--> Télécharge FindyKill (par Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
--> Lance l'installation avec les paramètres par défaut.
--> Double-clique sur le raccourci FindyKill sur ton Bureau.
--> Au menu principal, choisis l'option 1 (Recherche).
--> Poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
Je reprends le sujet puisque tout le monde a l'air de vouloir laisser la personne infectée dans la merde. D'ailleurs, il a refait un topic.
--> Télécharge FindyKill (par Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
--> Lance l'installation avec les paramètres par défaut.
--> Double-clique sur le raccourci FindyKill sur ton Bureau.
--> Au menu principal, choisis l'option 1 (Recherche).
--> Poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
evasion60/PCA
Messages postés
819
Date d'inscription
mercredi 2 novembre 2005
Statut
Contributeur sécurité
Dernière intervention
29 janvier 2010
92
26 oct. 2008 à 18:03
26 oct. 2008 à 18:03
Salut, non c'est moi qui vais m'en occuper /// Merci
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
26 oct. 2008 à 18:04
26 oct. 2008 à 18:04
evasion60/PCA ---> Il faudrait savoir ce que tu veux.
evasion60/PCA
Messages postés
819
Date d'inscription
mercredi 2 novembre 2005
Statut
Contributeur sécurité
Dernière intervention
29 janvier 2010
92
26 oct. 2008 à 18:14
26 oct. 2008 à 18:14
Bonsoir Destrio
... C'est pas toi le problème // promis
C'est une mouche qui connait rien qui a cassé le topic " xxxxxx59 "
Evasion60/PCA // Cordialement
... C'est pas toi le problème // promis
C'est une mouche qui connait rien qui a cassé le topic " xxxxxx59 "
Evasion60/PCA // Cordialement
evasion60/PCA
Messages postés
819
Date d'inscription
mercredi 2 novembre 2005
Statut
Contributeur sécurité
Dernière intervention
29 janvier 2010
92
26 oct. 2008 à 18:10
26 oct. 2008 à 18:10
Hello, et bonsoir Mikkal
Nous continuons // OK
Aide toi de ce lien pour renommer/Installer ComboFix
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
Attention, si la console Windows n'est pas installée, il faudra impérativement le faire
Bonne réception, et à te lire
Nous continuons // OK
Aide toi de ce lien pour renommer/Installer ComboFix
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
Attention, si la console Windows n'est pas installée, il faudra impérativement le faire
Bonne réception, et à te lire
je te poste le rapport combofix
ComboFix 08-10-25.01 - Compaq_Propriétaire 2008-10-26 18:27:49.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1737 [GMT 1:00]
Commutateurs utilisés :: C:\Documents and Settings\Compaq_Propriétaire\Bureau\WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\data.oct
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\flec006.exe
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\list.oct
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\3GP_Mobile_Video_Converter_1.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\7s Strategy Elicitation 2.0.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Absolute_Color_Picker_ActiveX_Control_3.0.2.18.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Accent_Internet_Password_Recovery_1.1_Patch.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Airburst_1.055.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Alhambra Clock Screensaver 1.0.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\AlphaBrowser 1.3.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Altdo_Video_to_3GP_Converter_1.4_(Cracked).zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Auslogics_Disk_Defrag_1.0.3.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Automatic Programs Update 1.0.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Automatic_Backup_1.1.1.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\AVG.Anti-Virus.Professional.Edition.7.5.441.Build.919.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\AVG.Anti-Virus.v7.0.338.With.Keygen.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Backspin Billiards 1.0.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\BatchRename_Pro_3.21.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\BBAutoComplete_1.2.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\BlackBerry Database Viewer Plus 2.5.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\BookWorm Deluxe 1.3.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\CA_Personal_Firewall_2007_9.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Calculator-Bar_1.2.1.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Catchysoft_Typing_Test_and_Tutor_1.03.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\CD_Case_Maker_1.01.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\CDCover! -_Easy_Layout_2.6.0.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\CDReader 3.0.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\CheckBox_1.45.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\ClinicGate_Standard_2006.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Colin_McRae_Rally_2005_Screensaver_1.0.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Colorcombo_Colorcombinations_1.2.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Computer_Aided_Racing_Software_2.0.21_Serial.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\ContactGrabber Personal Edition 2.3.3.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\CornerFix_0.9.1.0.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\CUXLDEN For Lite Server 1.0.3.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Dating Tips 1.1.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Desktop_Calendar_Pro_1.5.1.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Directory Tree Printer 1.0.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Disketer 1.21.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\DVDuck 1.28.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\E20-522_-_CLARiiON_Solutions_Specialist_for_Storage_Administrator_Practice_Exam_Questions_1.0.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\EnCalcEU 2.0.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\ENewsBar_3.05.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Excel Extract Data & Emails Software 7.0 (KeyGen).zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\eyeJamz 1.5.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\EZ-Forms-EXPORT 5.50.ec.220.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\F-Prot.Antivirus.v3.14b.Retail.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\FirePanel_Vista_1.2.0.0_(Crack).zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Flash .SCR Master 1.4.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Flat_Abs_Secrets_2.0.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Focus_Video_Converter_1.8.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Free Web Buttons 1.01.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\FTP_Synchronizer_Enterprise_[With_Crack].zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Ghost 1.0.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Greek_Translator_0.7.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Halo_Combat_Evolved_Hog_World_Pre-Release_map.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Help_System_101_7.1.0.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Huge Clock 2.3.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\i-Dialer_PPC_1.1.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\IMITATION_1.2_(Serial).zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Instant_Photo_Editor_1.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\iPix_Codec_Plugin_for_RealPlayer_1.1.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\iZoomMouse 1.02.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Jack_Black_Screensaver.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Jazz_Stack_1.5_[Crack].zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Kalvyn_Workgroup_Software_Network_Edition_2006_1.0_Key+Serial.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Launch-n-Go_2.0.5.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\LingvoSoft Picture Dictionary 2007 French - Russian 1.1.18.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\LingvoSoft Talking Dictionary 2006 Spanish Russian 3.1.41.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Liquid Player 1.02.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Little Black Book 1.01.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\LiveCue 0.2 alpha.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Mail_Forward_4.1.8.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Marketing_Forums_List_1.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\MCAfee.Internet.Security.2005.ITA.(quello.vero!).zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\McAfee_Wireless_Home_Network_Security.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\MessengerData_WMP_Plugin_for_Yahoo_Messenger_1.1.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Microsoft InkSeine 1.1.222.0 Beta.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Mobile_PhotoPleasure_1.7.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\MoneySmarts 1.1.4.0.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Multi_Scenarios_Manager_for_Excel_1.0.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Museum Email Archive 2.03.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\NET_Reports_Server_Pro_2.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Net_Transport_2.46_Build_372.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\NewzAlert Composer 1.70.5.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Nod32.2.7.Espa繩Ol.Fix.2.1.Nodlogin.(Por.Aguja).zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Nod32.2.70.17.english.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\NR0-012 - Teradata Physical Implementation V2R5 Practice Exam Questions 1.0.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Outlook_Express_Backup_Restore_1.7.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\PaperCut_Print_Logger_1.0.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\PC_Privacy_2.04.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\PDFSecure_3.0.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Photo_Finish_Pro_1.20.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Polyominoes_7.1.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Pop_Art_Studio_1.2.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\PortelloBasic Online SiteEditor 1.10.0003.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\PrintingOffice_4.5.0.82.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\ProFactor_Stylemanager_1.1.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\RAM_Idle_Standard_v5.0_Beta_[Patch].zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Rapid Tag 1.0.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Remote Explorer 01.930.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Remote_Performance_Observer_3.5.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\RGBtoHEX 1.1a.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\RosterEdge 1.0.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\SandrilaSDL 4.4.2.0.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\ShowOrRun_1.0.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Softdiv Audio Converter 3.0.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\SpamPocket 2.0.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\SpeedTextPad 1.1.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Spy-Ad Exterminator Pro 1.04.5.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Stealth_WebSite_Logger_3.4_(With_Crack).zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Steel Inventory 1.2.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\StromaSoft CRM 3.3.22 Key+Serial.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Stuffit_Standard_Edition_Updater_8.0.2.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Subject Search Summarizer 4.01.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Surf_Shark_2.1.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Sweety_Puzzle_490506f.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Sync Assistant 1.1.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Television Online 1.0.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Thyme_1.3_(Cracked).zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Tony_Hawk's_Pro_Skater_2_Airborne_X1_map.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Tradcat_1.0.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Tsarist Russia in Color 1.0.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Vade - The Collection 2005 Screensaver 2.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\VaffWav 1.0.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\WebUptime_1.7.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\WinClean Pro 1.00 Crack.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\WinRemotePC_2007_Lite_0.1.0.1583.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\WorkShelf 1.90.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Wwhois 1.0.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Xpand_Rally_multiplayer_demo.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\srvlist.oct
C:\InfoSat.txt
C:\Program Files\AGEIA Technologies\TrayIcon.exe
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\119296.exe
C:\WINDOWS\system32\drivers\downld\124218.exe
C:\WINDOWS\system32\drivers\downld\124953.exe
C:\WINDOWS\system32\drivers\downld\157156.exe
C:\WINDOWS\system32\drivers\downld\169187.exe
C:\WINDOWS\system32\drivers\downld\173640.exe
C:\WINDOWS\system32\drivers\downld\53390.exe
C:\WINDOWS\system32\drivers\downld\62281.exe
C:\WINDOWS\system32\drivers\downld\63875.exe
C:\WINDOWS\system32\drivers\downld\78671.exe
C:\WINDOWS\system32\drivers\downld\82703.exe
C:\WINDOWS\system32\drivers\downld\84859.exe
C:\WINDOWS\system32\drivers\downld\87484.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\drivers\winfilse.exe
D:\Autorun.inf
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_SROSA
-------\Legacy_SROSA
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-26 au 2008-10-26 ))))))))))))))))))))))))))))))))))))
.
2008-10-26 13:56 . 2008-10-26 15:43 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-26 13:56 . 2008-10-26 13:56 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Malwarebytes
2008-10-26 13:56 . 2008-10-26 13:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-26 13:56 . 2008-10-22 16:10 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-26 13:56 . 2008-10-22 16:10 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-26 11:29 . 2008-10-26 12:17 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-10-25 18:06 . 2008-06-19 16:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys
2008-10-25 18:05 . 2008-10-25 18:05 <REP> d-------- C:\Program Files\Panda Security
2008-10-25 12:56 . 2006-09-12 11:46 227,328 -r-hs---- C:\WINDOWS\system32\ac3DX.ax
2008-10-25 12:56 . 2008-03-16 13:30 216,064 -r-hs---- C:\WINDOWS\system32\nbDX.dll
2008-10-25 12:56 . 2006-03-10 21:48 169,472 -r-hs---- C:\WINDOWS\system32\MatroskaDX.ax
2008-10-25 12:56 . 2006-05-03 10:06 163,328 -r-hs---- C:\WINDOWS\system32\flvDX.dll
2008-10-25 12:56 . 2005-11-25 20:46 161,792 -r-hs---- C:\WINDOWS\system32\RealMediaDX.ax
2008-10-25 12:56 . 2006-01-12 23:23 123,904 -r-hs---- C:\WINDOWS\system32\AVCDX.ax
2008-10-25 12:56 . 2003-11-20 23:00 54,784 -r-hs---- C:\WINDOWS\system32\RLAPEDec.ax
2008-10-25 12:56 . 2004-04-26 23:00 37,888 -r-hs---- C:\WINDOWS\system32\RLMPCDec.ax
2008-10-25 12:56 . 2007-02-21 11:47 31,232 -r-hs---- C:\WINDOWS\system32\msfDX.dll
2008-10-25 11:07 . 2008-10-25 11:07 <REP> d-------- C:\videooutput
2008-10-25 11:07 . 2007-03-06 23:45 3,086,336 --a------ C:\WINDOWS\system32\NCMedia.dll
2008-10-25 11:07 . 2007-03-06 23:45 3,086,336 --a------ C:\WINDOWS\system32\flvvideo.dll
2008-10-25 11:07 . 2007-02-25 14:36 383,238 --a------ C:\WINDOWS\system32\libmp3lame-0.dll
2008-10-24 18:42 . 2008-06-04 17:42 24,576 --a------ C:\WINDOWS\system32\ControlSubX.ocx
2008-10-24 18:30 . 2007-12-27 04:33 184,320 --a------ C:\WINDOWS\system32\ARFrmExt.ocx
2008-10-24 18:30 . 2007-12-27 04:33 131,072 --a------ C:\WINDOWS\system32\ARButton.ocx
2008-10-24 18:30 . 2007-12-27 04:33 102,400 --a------ C:\WINDOWS\system32\MRActLabel.ocx
2008-10-24 18:30 . 2007-12-13 22:59 81,920 --a------ C:\WINDOWS\system32\GkSui20.EXE
2008-10-24 18:30 . 2007-12-27 04:33 69,632 --a------ C:\WINDOWS\system32\ARFlatButton.ocx
2008-10-24 18:30 . 2008-10-24 18:31 4 ---h----- C:\WINDOWS\system32\MS122
2008-10-24 18:13 . 2008-10-24 18:18 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-10-24 15:16 . 2008-10-15 17:35 337,408 --------- C:\WINDOWS\system32\dllcache\netapi32.dll
2008-10-23 18:03 . 2008-06-04 17:42 364,544 --a------ C:\WINDOWS\system32\PropertyGrid.ocx
2008-10-23 18:03 . 2008-10-24 16:05 270,336 --a------ C:\WINDOWS\system32\TubeFinder.exe
2008-10-23 18:03 . 2008-06-04 17:42 208,500 --a------ C:\WINDOWS\system32\ReyXpBasics.tlb
2008-10-23 18:03 . 2008-06-04 17:42 141,312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL
2008-10-23 18:03 . 2008-06-04 17:42 119,568 --a------ C:\WINDOWS\system32\VB6FR.DLL
2008-10-23 18:03 . 2008-06-04 17:42 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL
2008-10-23 18:03 . 2008-06-04 17:42 84,512 --a------ C:\WINDOWS\system32\PICCLP32.OCX
2008-10-23 18:03 . 2008-10-23 13:25 36,864 --a------ C:\WINDOWS\system32\Subclass.ocx
2008-10-23 18:03 . 2008-06-04 17:42 32,768 --a------ C:\WINDOWS\system32\CMDLGFR.DLL
2008-10-23 18:03 . 2008-06-04 17:42 9,728 --a------ C:\WINDOWS\system32\PCCLPFR.DLL
2008-10-17 14:41 . 2008-08-14 14:23 2,191,232 --------- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-17 14:41 . 2008-08-14 14:23 2,147,328 --------- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-17 14:41 . 2008-08-14 14:23 2,068,096 --------- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-17 14:41 . 2008-08-14 14:23 2,025,984 --------- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-10-17 14:41 . 2008-09-15 16:26 1,846,528 --------- C:\WINDOWS\system32\dllcache\win32k.sys
2008-10-17 14:41 . 2008-09-08 11:41 333,824 --------- C:\WINDOWS\system32\dllcache\srv.sys
2008-10-14 12:38 . 2008-10-14 12:38 12,598 --a------ C:\WINDOWS\system32\wpa.bak
2008-10-14 12:37 . 2008-10-14 12:37 5,208 --a------ C:\WINDOWS\system32\pid.PNF
2008-10-09 18:12 . 2008-10-09 18:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-10-07 21:42 . 2008-10-07 21:42 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-10-07 21:42 . 2008-10-07 21:42 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-10-07 21:28 . 2007-05-15 02:54 1,732 -ra------ C:\WINDOWS\system32\drivers\nvphy.bin
2008-10-07 21:26 . 2007-11-20 11:15 1,826,816 -ra------ C:\WINDOWS\SkyTel.exe
2008-10-07 21:25 . 2008-01-21 10:45 8,192 -ra------ C:\WINDOWS\system32\drivers\ASACPI.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-26 17:29 --------- d-----w C:\Program Files\AGEIA Technologies
2008-10-03 17:12 6,066,176 ------w C:\WINDOWS\system32\dllcache\ieframe.dll
2008-09-20 09:53 --------- d-----w C:\Program Files\MSN Messenger
2008-09-16 11:47 --------- d-----w C:\Program Files\MSECache
2008-09-15 15:26 1,846,528 ----a-w C:\WINDOWS\system32\win32k.sys
2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-08-28 13:44 --------- d-----w C:\Program Files\Steam
2008-08-27 09:11 3,593,216 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-08-25 08:39 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-08-25 08:38 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-08-23 05:56 635,848 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-08-23 05:54 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-08-14 13:23 2,147,328 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-08-14 13:23 2,025,984 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-08-14 10:04 138,496 ------w C:\WINDOWS\system32\dllcache\afd.sys
2008-02-13 12:27 55,272 -c--a-w C:\Documents and Settings\Compaq_Propriétaire\Application Data\GDIPFONTCACHEV1.DAT
2004-07-22 08:51 3,432,656 ----a-w C:\Program Files\ManagedDX.CAB
2004-07-19 20:58 1,156,363 ----a-w C:\Program Files\BDANT.cab
2004-07-19 20:53 976,020 ----a-w C:\Program Files\BDAXP.cab
2004-07-09 12:17 13,265,040 ----a-w C:\Program Files\dxnt.cab
2004-07-09 07:13 703,080 ----a-w C:\Program Files\BDA.cab
2004-07-09 07:13 15,493,481 ----a-w C:\Program Files\DirectX.cab
2004-07-09 02:08 472,576 ----a-w C:\Program Files\dxsetup.exe
2004-07-09 02:08 2,242,560 ----a-w C:\Program Files\dsetup32.dll
2004-07-09 01:03 62,976 ----a-w C:\Program Files\DSETUP.dll
2006-08-21 19:06 22 -csha-w C:\WINDOWS\SMINST\HPCD.sys
2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2008-03-16 12:30 216,064 --sh--r C:\WINDOWS\system32\nbDX.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-07-31 139264]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-04-19 7557120]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 237568]
"avast!"="C:\PROGRA~1\Avast4\ashDisp.exe" [2008-10-26 78008]
"QuickTime Task"="C:\Documents and Settings\Default User\Mes documents\mes fichiers télécharger\quicktime\qttask.exe" [2006-09-01 282624]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-01-03 180269]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-02-12 188416]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-02-12 77824]
"AliceSAV"="C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe" [2005-12-16 81408]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"nwiz"="nwiz.exe" [2006-04-19 C:\WINDOWS\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2008-02-19 C:\WINDOWS\RTHDCPL.EXE]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Wrapper"="runonce" [X]
"GrpConv"="grpconv -o" [X]
C:\Documents and Settings\Default User\Menu D‚marrer\Programmes\D‚marrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-01-03 27136]
C:\Documents and Settings\Default User\Menu D‚marrer\Programmes\D‚marrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-01-03 27136]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"msacm.enc"= ITIG726.acm
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^Compaq_Propriétaire^Menu Démarrer^Programmes^Démarrage^UltimateZip Quick Start.lnk]
path=C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\Démarrage\UltimateZip Quick Start.lnk
backup=C:\WINDOWS\pss\UltimateZip Quick Start.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2006-07-31 11:45 139264 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2005-02-17 06:11 49152 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPBootOp]
--a------ 2006-02-15 22:34 249856 C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD]
--a------ 2005-02-02 15:44 61440 C:\hp\KBD\kbd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 16:40 155648 C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-09-01 14:57 282624 C:\Documents and Settings\Default User\Mes documents\mes fichiers télécharger\quicktime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2008-05-08 15:14 1271032 c:\Program Files\Steam\Steam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2006-12-15 03:23 75520 C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2006-01-03 05:23 180269 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2006-04-19 21:10 1519616 C:\WINDOWS\system32\nwiz.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
-ra------ 2008-02-19 08:34 16858112 C:\WINDOWS\RTHDCPL.EXE
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Steam\\SteamApps\\garnoch\\counter-strike source\\hl2.exe"=
"C:\\Program Files\\Ubisoft\\Ghost Recon Advanced Warfighter\\GRAW.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\Steam\\SteamApps\\garnoch\\day of defeat source\\hl2.exe"=
"C:\\Program Files\\Steam\\Steam.exe"=
"C:\\Program Files\\Microsoft Office\\Office10\\WINWORD.EXE"=
"C:\\Documents and Settings\\Default User\\Mes documents\\mes fichiers télécharger\\eMule\\emule.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboot.sys [2008-06-19 28544]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [ ]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
*Newly Created Service* - PROCEXP90
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-AGEIA PhysX SysTray - C:\Program Files\AGEIA Technologies\TrayIcon.exe
HKLM-RunOnce-<NO NAME> - (no file)
HKU-Default-Run-Picasa Media Detector - C:\Program Files\Picasa2\PicasaMediaDetector.exe
MSConfigStartUp-Picasa Media Detector - C:\Program Files\Picasa2\PicasaMediaDetector.exe
MSConfigStartUp-swg - C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
R0 -: HKCU-Main,Default_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
R0 -: HKLM-Main,Search Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
C:\WINDOWS\Downloaded Program Files\oscan8.inf
C:\WINDOWS\bdoscandellang.ini
C:\WINDOWS\bdoscandel.exe
C:\WINDOWS\Downloaded Program Files\live.ini
C:\WINDOWS\Downloaded Program Files\scanoptions.tsi
C:\WINDOWS\Downloaded Program Files\lang.ini
C:\WINDOWS\Downloaded Program Files\ipsupd.dll
C:\WINDOWS\Downloaded Program Files\bdupd.dll
C:\WINDOWS\Downloaded Program Files\libfn.dll
C:\WINDOWS\Downloaded Program Files\bdcore.dll
C:\WINDOWS\Downloaded Program Files\oscan8.ocx
O16 -: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} - hxxp://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
C:\WINDOWS\Downloaded Program Files\Account.inf
C:\WINDOWS\Downloaded Program Files\Account.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-26 18:30:19
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AliceSAV = C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet002\Services\srosa]
.
Heure de fin: 2008-10-26 18:33:19
ComboFix-quarantined-files.txt 2008-10-26 17:33:16
Avant-CF: 198,075,330,560 octets libres
Après-CF: 198,054,297,600 octets libres
380 --- E O F --- 2008-10-24 15:41:55
j'espère que tu vas pouvoir en tirer quelque chose
merci
ComboFix 08-10-25.01 - Compaq_Propriétaire 2008-10-26 18:27:49.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1737 [GMT 1:00]
Commutateurs utilisés :: C:\Documents and Settings\Compaq_Propriétaire\Bureau\WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\data.oct
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\flec006.exe
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\list.oct
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\3GP_Mobile_Video_Converter_1.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\7s Strategy Elicitation 2.0.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Absolute_Color_Picker_ActiveX_Control_3.0.2.18.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Accent_Internet_Password_Recovery_1.1_Patch.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Airburst_1.055.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Alhambra Clock Screensaver 1.0.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\AlphaBrowser 1.3.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Altdo_Video_to_3GP_Converter_1.4_(Cracked).zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Auslogics_Disk_Defrag_1.0.3.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Automatic Programs Update 1.0.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Automatic_Backup_1.1.1.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\AVG.Anti-Virus.Professional.Edition.7.5.441.Build.919.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\AVG.Anti-Virus.v7.0.338.With.Keygen.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Backspin Billiards 1.0.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\BatchRename_Pro_3.21.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\BBAutoComplete_1.2.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\BlackBerry Database Viewer Plus 2.5.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\BookWorm Deluxe 1.3.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\CA_Personal_Firewall_2007_9.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Calculator-Bar_1.2.1.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Catchysoft_Typing_Test_and_Tutor_1.03.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\CD_Case_Maker_1.01.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\CDCover! -_Easy_Layout_2.6.0.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\CDReader 3.0.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\CheckBox_1.45.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\ClinicGate_Standard_2006.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Colin_McRae_Rally_2005_Screensaver_1.0.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Colorcombo_Colorcombinations_1.2.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Computer_Aided_Racing_Software_2.0.21_Serial.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\ContactGrabber Personal Edition 2.3.3.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\CornerFix_0.9.1.0.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\CUXLDEN For Lite Server 1.0.3.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Dating Tips 1.1.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Desktop_Calendar_Pro_1.5.1.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Directory Tree Printer 1.0.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Disketer 1.21.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\DVDuck 1.28.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\E20-522_-_CLARiiON_Solutions_Specialist_for_Storage_Administrator_Practice_Exam_Questions_1.0.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\EnCalcEU 2.0.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\ENewsBar_3.05.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Excel Extract Data & Emails Software 7.0 (KeyGen).zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\eyeJamz 1.5.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\EZ-Forms-EXPORT 5.50.ec.220.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\F-Prot.Antivirus.v3.14b.Retail.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\FirePanel_Vista_1.2.0.0_(Crack).zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Flash .SCR Master 1.4.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Flat_Abs_Secrets_2.0.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Focus_Video_Converter_1.8.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Free Web Buttons 1.01.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\FTP_Synchronizer_Enterprise_[With_Crack].zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Ghost 1.0.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Greek_Translator_0.7.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Halo_Combat_Evolved_Hog_World_Pre-Release_map.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Help_System_101_7.1.0.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Huge Clock 2.3.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\i-Dialer_PPC_1.1.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\IMITATION_1.2_(Serial).zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Instant_Photo_Editor_1.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\iPix_Codec_Plugin_for_RealPlayer_1.1.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\iZoomMouse 1.02.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Jack_Black_Screensaver.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Jazz_Stack_1.5_[Crack].zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Kalvyn_Workgroup_Software_Network_Edition_2006_1.0_Key+Serial.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Launch-n-Go_2.0.5.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\LingvoSoft Picture Dictionary 2007 French - Russian 1.1.18.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\LingvoSoft Talking Dictionary 2006 Spanish Russian 3.1.41.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Liquid Player 1.02.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Little Black Book 1.01.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\LiveCue 0.2 alpha.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Mail_Forward_4.1.8.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Marketing_Forums_List_1.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\MCAfee.Internet.Security.2005.ITA.(quello.vero!).zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\McAfee_Wireless_Home_Network_Security.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\MessengerData_WMP_Plugin_for_Yahoo_Messenger_1.1.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Microsoft InkSeine 1.1.222.0 Beta.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Mobile_PhotoPleasure_1.7.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\MoneySmarts 1.1.4.0.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Multi_Scenarios_Manager_for_Excel_1.0.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Museum Email Archive 2.03.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\NET_Reports_Server_Pro_2.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Net_Transport_2.46_Build_372.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\NewzAlert Composer 1.70.5.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Nod32.2.7.Espa繩Ol.Fix.2.1.Nodlogin.(Por.Aguja).zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Nod32.2.70.17.english.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\NR0-012 - Teradata Physical Implementation V2R5 Practice Exam Questions 1.0.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Outlook_Express_Backup_Restore_1.7.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\PaperCut_Print_Logger_1.0.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\PC_Privacy_2.04.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\PDFSecure_3.0.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Photo_Finish_Pro_1.20.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Polyominoes_7.1.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Pop_Art_Studio_1.2.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\PortelloBasic Online SiteEditor 1.10.0003.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\PrintingOffice_4.5.0.82.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\ProFactor_Stylemanager_1.1.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\RAM_Idle_Standard_v5.0_Beta_[Patch].zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Rapid Tag 1.0.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Remote Explorer 01.930.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Remote_Performance_Observer_3.5.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\RGBtoHEX 1.1a.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\RosterEdge 1.0.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\SandrilaSDL 4.4.2.0.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\ShowOrRun_1.0.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Softdiv Audio Converter 3.0.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\SpamPocket 2.0.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\SpeedTextPad 1.1.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Spy-Ad Exterminator Pro 1.04.5.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Stealth_WebSite_Logger_3.4_(With_Crack).zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Steel Inventory 1.2.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\StromaSoft CRM 3.3.22 Key+Serial.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Stuffit_Standard_Edition_Updater_8.0.2.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Subject Search Summarizer 4.01.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Surf_Shark_2.1.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Sweety_Puzzle_490506f.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Sync Assistant 1.1.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Television Online 1.0.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Thyme_1.3_(Cracked).zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Tony_Hawk's_Pro_Skater_2_Airborne_X1_map.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Tradcat_1.0.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Tsarist Russia in Color 1.0.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Vade - The Collection 2005 Screensaver 2.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\VaffWav 1.0.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\WebUptime_1.7.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\WinClean Pro 1.00 Crack.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\WinRemotePC_2007_Lite_0.1.0.1583.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\WorkShelf 1.90.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Wwhois 1.0.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\shared\Xpand_Rally_multiplayer_demo.zip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\srvlist.oct
C:\InfoSat.txt
C:\Program Files\AGEIA Technologies\TrayIcon.exe
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\119296.exe
C:\WINDOWS\system32\drivers\downld\124218.exe
C:\WINDOWS\system32\drivers\downld\124953.exe
C:\WINDOWS\system32\drivers\downld\157156.exe
C:\WINDOWS\system32\drivers\downld\169187.exe
C:\WINDOWS\system32\drivers\downld\173640.exe
C:\WINDOWS\system32\drivers\downld\53390.exe
C:\WINDOWS\system32\drivers\downld\62281.exe
C:\WINDOWS\system32\drivers\downld\63875.exe
C:\WINDOWS\system32\drivers\downld\78671.exe
C:\WINDOWS\system32\drivers\downld\82703.exe
C:\WINDOWS\system32\drivers\downld\84859.exe
C:\WINDOWS\system32\drivers\downld\87484.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\drivers\winfilse.exe
D:\Autorun.inf
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_SROSA
-------\Legacy_SROSA
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-26 au 2008-10-26 ))))))))))))))))))))))))))))))))))))
.
2008-10-26 13:56 . 2008-10-26 15:43 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-26 13:56 . 2008-10-26 13:56 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Malwarebytes
2008-10-26 13:56 . 2008-10-26 13:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-26 13:56 . 2008-10-22 16:10 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-26 13:56 . 2008-10-22 16:10 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-26 11:29 . 2008-10-26 12:17 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-10-25 18:06 . 2008-06-19 16:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys
2008-10-25 18:05 . 2008-10-25 18:05 <REP> d-------- C:\Program Files\Panda Security
2008-10-25 12:56 . 2006-09-12 11:46 227,328 -r-hs---- C:\WINDOWS\system32\ac3DX.ax
2008-10-25 12:56 . 2008-03-16 13:30 216,064 -r-hs---- C:\WINDOWS\system32\nbDX.dll
2008-10-25 12:56 . 2006-03-10 21:48 169,472 -r-hs---- C:\WINDOWS\system32\MatroskaDX.ax
2008-10-25 12:56 . 2006-05-03 10:06 163,328 -r-hs---- C:\WINDOWS\system32\flvDX.dll
2008-10-25 12:56 . 2005-11-25 20:46 161,792 -r-hs---- C:\WINDOWS\system32\RealMediaDX.ax
2008-10-25 12:56 . 2006-01-12 23:23 123,904 -r-hs---- C:\WINDOWS\system32\AVCDX.ax
2008-10-25 12:56 . 2003-11-20 23:00 54,784 -r-hs---- C:\WINDOWS\system32\RLAPEDec.ax
2008-10-25 12:56 . 2004-04-26 23:00 37,888 -r-hs---- C:\WINDOWS\system32\RLMPCDec.ax
2008-10-25 12:56 . 2007-02-21 11:47 31,232 -r-hs---- C:\WINDOWS\system32\msfDX.dll
2008-10-25 11:07 . 2008-10-25 11:07 <REP> d-------- C:\videooutput
2008-10-25 11:07 . 2007-03-06 23:45 3,086,336 --a------ C:\WINDOWS\system32\NCMedia.dll
2008-10-25 11:07 . 2007-03-06 23:45 3,086,336 --a------ C:\WINDOWS\system32\flvvideo.dll
2008-10-25 11:07 . 2007-02-25 14:36 383,238 --a------ C:\WINDOWS\system32\libmp3lame-0.dll
2008-10-24 18:42 . 2008-06-04 17:42 24,576 --a------ C:\WINDOWS\system32\ControlSubX.ocx
2008-10-24 18:30 . 2007-12-27 04:33 184,320 --a------ C:\WINDOWS\system32\ARFrmExt.ocx
2008-10-24 18:30 . 2007-12-27 04:33 131,072 --a------ C:\WINDOWS\system32\ARButton.ocx
2008-10-24 18:30 . 2007-12-27 04:33 102,400 --a------ C:\WINDOWS\system32\MRActLabel.ocx
2008-10-24 18:30 . 2007-12-13 22:59 81,920 --a------ C:\WINDOWS\system32\GkSui20.EXE
2008-10-24 18:30 . 2007-12-27 04:33 69,632 --a------ C:\WINDOWS\system32\ARFlatButton.ocx
2008-10-24 18:30 . 2008-10-24 18:31 4 ---h----- C:\WINDOWS\system32\MS122
2008-10-24 18:13 . 2008-10-24 18:18 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-10-24 15:16 . 2008-10-15 17:35 337,408 --------- C:\WINDOWS\system32\dllcache\netapi32.dll
2008-10-23 18:03 . 2008-06-04 17:42 364,544 --a------ C:\WINDOWS\system32\PropertyGrid.ocx
2008-10-23 18:03 . 2008-10-24 16:05 270,336 --a------ C:\WINDOWS\system32\TubeFinder.exe
2008-10-23 18:03 . 2008-06-04 17:42 208,500 --a------ C:\WINDOWS\system32\ReyXpBasics.tlb
2008-10-23 18:03 . 2008-06-04 17:42 141,312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL
2008-10-23 18:03 . 2008-06-04 17:42 119,568 --a------ C:\WINDOWS\system32\VB6FR.DLL
2008-10-23 18:03 . 2008-06-04 17:42 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL
2008-10-23 18:03 . 2008-06-04 17:42 84,512 --a------ C:\WINDOWS\system32\PICCLP32.OCX
2008-10-23 18:03 . 2008-10-23 13:25 36,864 --a------ C:\WINDOWS\system32\Subclass.ocx
2008-10-23 18:03 . 2008-06-04 17:42 32,768 --a------ C:\WINDOWS\system32\CMDLGFR.DLL
2008-10-23 18:03 . 2008-06-04 17:42 9,728 --a------ C:\WINDOWS\system32\PCCLPFR.DLL
2008-10-17 14:41 . 2008-08-14 14:23 2,191,232 --------- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-17 14:41 . 2008-08-14 14:23 2,147,328 --------- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-17 14:41 . 2008-08-14 14:23 2,068,096 --------- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-17 14:41 . 2008-08-14 14:23 2,025,984 --------- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-10-17 14:41 . 2008-09-15 16:26 1,846,528 --------- C:\WINDOWS\system32\dllcache\win32k.sys
2008-10-17 14:41 . 2008-09-08 11:41 333,824 --------- C:\WINDOWS\system32\dllcache\srv.sys
2008-10-14 12:38 . 2008-10-14 12:38 12,598 --a------ C:\WINDOWS\system32\wpa.bak
2008-10-14 12:37 . 2008-10-14 12:37 5,208 --a------ C:\WINDOWS\system32\pid.PNF
2008-10-09 18:12 . 2008-10-09 18:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-10-07 21:42 . 2008-10-07 21:42 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-10-07 21:42 . 2008-10-07 21:42 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-10-07 21:28 . 2007-05-15 02:54 1,732 -ra------ C:\WINDOWS\system32\drivers\nvphy.bin
2008-10-07 21:26 . 2007-11-20 11:15 1,826,816 -ra------ C:\WINDOWS\SkyTel.exe
2008-10-07 21:25 . 2008-01-21 10:45 8,192 -ra------ C:\WINDOWS\system32\drivers\ASACPI.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-26 17:29 --------- d-----w C:\Program Files\AGEIA Technologies
2008-10-03 17:12 6,066,176 ------w C:\WINDOWS\system32\dllcache\ieframe.dll
2008-09-20 09:53 --------- d-----w C:\Program Files\MSN Messenger
2008-09-16 11:47 --------- d-----w C:\Program Files\MSECache
2008-09-15 15:26 1,846,528 ----a-w C:\WINDOWS\system32\win32k.sys
2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-08-28 13:44 --------- d-----w C:\Program Files\Steam
2008-08-27 09:11 3,593,216 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-08-25 08:39 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-08-25 08:38 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-08-23 05:56 635,848 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-08-23 05:54 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-08-14 13:23 2,147,328 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-08-14 13:23 2,025,984 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-08-14 10:04 138,496 ------w C:\WINDOWS\system32\dllcache\afd.sys
2008-02-13 12:27 55,272 -c--a-w C:\Documents and Settings\Compaq_Propriétaire\Application Data\GDIPFONTCACHEV1.DAT
2004-07-22 08:51 3,432,656 ----a-w C:\Program Files\ManagedDX.CAB
2004-07-19 20:58 1,156,363 ----a-w C:\Program Files\BDANT.cab
2004-07-19 20:53 976,020 ----a-w C:\Program Files\BDAXP.cab
2004-07-09 12:17 13,265,040 ----a-w C:\Program Files\dxnt.cab
2004-07-09 07:13 703,080 ----a-w C:\Program Files\BDA.cab
2004-07-09 07:13 15,493,481 ----a-w C:\Program Files\DirectX.cab
2004-07-09 02:08 472,576 ----a-w C:\Program Files\dxsetup.exe
2004-07-09 02:08 2,242,560 ----a-w C:\Program Files\dsetup32.dll
2004-07-09 01:03 62,976 ----a-w C:\Program Files\DSETUP.dll
2006-08-21 19:06 22 -csha-w C:\WINDOWS\SMINST\HPCD.sys
2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2008-03-16 12:30 216,064 --sh--r C:\WINDOWS\system32\nbDX.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-07-31 139264]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-04-19 7557120]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 237568]
"avast!"="C:\PROGRA~1\Avast4\ashDisp.exe" [2008-10-26 78008]
"QuickTime Task"="C:\Documents and Settings\Default User\Mes documents\mes fichiers télécharger\quicktime\qttask.exe" [2006-09-01 282624]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-01-03 180269]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-02-12 188416]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-02-12 77824]
"AliceSAV"="C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe" [2005-12-16 81408]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"nwiz"="nwiz.exe" [2006-04-19 C:\WINDOWS\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2008-02-19 C:\WINDOWS\RTHDCPL.EXE]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Wrapper"="runonce" [X]
"GrpConv"="grpconv -o" [X]
C:\Documents and Settings\Default User\Menu D‚marrer\Programmes\D‚marrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-01-03 27136]
C:\Documents and Settings\Default User\Menu D‚marrer\Programmes\D‚marrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-01-03 27136]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"msacm.enc"= ITIG726.acm
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^Compaq_Propriétaire^Menu Démarrer^Programmes^Démarrage^UltimateZip Quick Start.lnk]
path=C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\Démarrage\UltimateZip Quick Start.lnk
backup=C:\WINDOWS\pss\UltimateZip Quick Start.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2006-07-31 11:45 139264 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2005-02-17 06:11 49152 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPBootOp]
--a------ 2006-02-15 22:34 249856 C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD]
--a------ 2005-02-02 15:44 61440 C:\hp\KBD\kbd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 16:40 155648 C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-09-01 14:57 282624 C:\Documents and Settings\Default User\Mes documents\mes fichiers télécharger\quicktime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2008-05-08 15:14 1271032 c:\Program Files\Steam\Steam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2006-12-15 03:23 75520 C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2006-01-03 05:23 180269 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2006-04-19 21:10 1519616 C:\WINDOWS\system32\nwiz.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
-ra------ 2008-02-19 08:34 16858112 C:\WINDOWS\RTHDCPL.EXE
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Steam\\SteamApps\\garnoch\\counter-strike source\\hl2.exe"=
"C:\\Program Files\\Ubisoft\\Ghost Recon Advanced Warfighter\\GRAW.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\Steam\\SteamApps\\garnoch\\day of defeat source\\hl2.exe"=
"C:\\Program Files\\Steam\\Steam.exe"=
"C:\\Program Files\\Microsoft Office\\Office10\\WINWORD.EXE"=
"C:\\Documents and Settings\\Default User\\Mes documents\\mes fichiers télécharger\\eMule\\emule.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboot.sys [2008-06-19 28544]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [ ]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
*Newly Created Service* - PROCEXP90
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-AGEIA PhysX SysTray - C:\Program Files\AGEIA Technologies\TrayIcon.exe
HKLM-RunOnce-<NO NAME> - (no file)
HKU-Default-Run-Picasa Media Detector - C:\Program Files\Picasa2\PicasaMediaDetector.exe
MSConfigStartUp-Picasa Media Detector - C:\Program Files\Picasa2\PicasaMediaDetector.exe
MSConfigStartUp-swg - C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
R0 -: HKCU-Main,Default_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
R0 -: HKLM-Main,Search Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
C:\WINDOWS\Downloaded Program Files\oscan8.inf
C:\WINDOWS\bdoscandellang.ini
C:\WINDOWS\bdoscandel.exe
C:\WINDOWS\Downloaded Program Files\live.ini
C:\WINDOWS\Downloaded Program Files\scanoptions.tsi
C:\WINDOWS\Downloaded Program Files\lang.ini
C:\WINDOWS\Downloaded Program Files\ipsupd.dll
C:\WINDOWS\Downloaded Program Files\bdupd.dll
C:\WINDOWS\Downloaded Program Files\libfn.dll
C:\WINDOWS\Downloaded Program Files\bdcore.dll
C:\WINDOWS\Downloaded Program Files\oscan8.ocx
O16 -: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} - hxxp://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
C:\WINDOWS\Downloaded Program Files\Account.inf
C:\WINDOWS\Downloaded Program Files\Account.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-26 18:30:19
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AliceSAV = C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet002\Services\srosa]
.
Heure de fin: 2008-10-26 18:33:19
ComboFix-quarantined-files.txt 2008-10-26 17:33:16
Avant-CF: 198,075,330,560 octets libres
Après-CF: 198,054,297,600 octets libres
380 --- E O F --- 2008-10-24 15:41:55
j'espère que tu vas pouvoir en tirer quelque chose
merci
evasion60/PCA
Messages postés
819
Date d'inscription
mercredi 2 novembre 2005
Statut
Contributeur sécurité
Dernière intervention
29 janvier 2010
92
26 oct. 2008 à 19:09
26 oct. 2008 à 19:09
Hello Mikkal
...Aucun problème
Tu me laisse un peu faire un breack !!!
A tout à l'heure // Bon appétit
Nota : Destrio5 ;)) +1, et merci de ton MP
...Aucun problème
Tu me laisse un peu faire un breack !!!
A tout à l'heure // Bon appétit
Nota : Destrio5 ;)) +1, et merci de ton MP
evasion60/PCA
Messages postés
819
Date d'inscription
mercredi 2 novembre 2005
Statut
Contributeur sécurité
Dernière intervention
29 janvier 2010
92
26 oct. 2008 à 21:40
26 oct. 2008 à 21:40
Re // OK
...je regarde ton rapport Combo
Super bien joué pour la " Console Windows " => +1
A bientot , de me lire
...je regarde ton rapport Combo
Super bien joué pour la " Console Windows " => +1
A bientot , de me lire
evasion60/PCA
Messages postés
819
Date d'inscription
mercredi 2 novembre 2005
Statut
Contributeur sécurité
Dernière intervention
29 janvier 2010
92
26 oct. 2008 à 22:24
26 oct. 2008 à 22:24
Bonsoir
...Bien nous continuons, si tu es d'accord :
Attention, je risque d'avoir des problèmes d'éditions pour poster ma réponse, sur le forum CCM ( très basic )
Sélectionne le texte suivant :
File::
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\drivers\winfilse.exe
D:\Autorun.inf
Registry::
[-HKEY_LOCAL_MACHINE\system\ControlSet002\Services\srosa]
Copie le texte sélectionné (CTRL+C).
Ouvre le bloc-note (programme>Accessoire>bloc-note).
Colle le texte copié dans ce bloc-note (CTRL+V).
Sauvegarde ce fichier sous le nom de CFScript.txt
Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: Poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Merci de poster son rapport => C:\ComboFix.txt
Bonne réception, et désolé si tout ne passe pas sur le forum // A te lire
...Bien nous continuons, si tu es d'accord :
Attention, je risque d'avoir des problèmes d'éditions pour poster ma réponse, sur le forum CCM ( très basic )
Sélectionne le texte suivant :
File::
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\drivers\winfilse.exe
D:\Autorun.inf
Registry::
[-HKEY_LOCAL_MACHINE\system\ControlSet002\Services\srosa]
Copie le texte sélectionné (CTRL+C).
Ouvre le bloc-note (programme>Accessoire>bloc-note).
Colle le texte copié dans ce bloc-note (CTRL+V).
Sauvegarde ce fichier sous le nom de CFScript.txt
Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: Poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Merci de poster son rapport => C:\ComboFix.txt
Bonne réception, et désolé si tout ne passe pas sur le forum // A te lire
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
26 oct. 2008 à 22:25
26 oct. 2008 à 22:25
"Regisrtry::
[-HKEY_LOCAL_MACHINE\system\ControlSet002\Services\srosa] "
---> Un petit soucis à Registry ;)
[-HKEY_LOCAL_MACHINE\system\ControlSet002\Services\srosa] "
---> Un petit soucis à Registry ;)
evasion60/PCA
Messages postés
819
Date d'inscription
mercredi 2 novembre 2005
Statut
Contributeur sécurité
Dernière intervention
29 janvier 2010
92
26 oct. 2008 à 22:39
26 oct. 2008 à 22:39
Bien oui, j'ai des problèmes d'éditions sur CCM
..Bien vu et repris // Merci
Evasion60/PCA
..Bien vu et repris // Merci
Evasion60/PCA
mikkal
>
evasion60/PCA
Messages postés
819
Date d'inscription
mercredi 2 novembre 2005
Statut
Contributeur sécurité
Dernière intervention
29 janvier 2010
27 oct. 2008 à 12:11
27 oct. 2008 à 12:11
Bonjour
après le glisser/coller ,çà ne m'a pas demandé continue1 ou abort 2.
voilà le résultat combofix :
ComboFix 08-10-25.01 - Compaq_Propriétaire 2008-10-27 12:02:14.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1614 [GMT 1:00]
Lancé depuis: C:\Documents and Settings\Compaq_Propriétaire\Bureau\Combo-Fix.exe
Commutateurs utilisés :: C:\Documents and Settings\Compaq_Propriétaire\Bureau\CFScript.txt.txt
* Un nouveau point de restauration a été créé
FILE ::
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\drivers\winfilse.exe
D:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-27 au 2008-10-27 ))))))))))))))))))))))))))))))))))))
.
2008-10-26 13:56 . 2008-10-26 15:43 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-26 13:56 . 2008-10-26 13:56 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Malwarebytes
2008-10-26 13:56 . 2008-10-26 13:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-26 13:56 . 2008-10-22 16:10 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-26 13:56 . 2008-10-22 16:10 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-26 11:29 . 2008-10-26 12:17 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-10-25 18:06 . 2008-06-19 16:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys
2008-10-25 18:05 . 2008-10-25 18:05 <REP> d-------- C:\Program Files\Panda Security
2008-10-25 12:56 . 2006-09-12 11:46 227,328 -r-hs---- C:\WINDOWS\system32\ac3DX.ax
2008-10-25 12:56 . 2008-03-16 13:30 216,064 -r-hs---- C:\WINDOWS\system32\nbDX.dll
2008-10-25 12:56 . 2006-03-10 21:48 169,472 -r-hs---- C:\WINDOWS\system32\MatroskaDX.ax
2008-10-25 12:56 . 2006-05-03 10:06 163,328 -r-hs---- C:\WINDOWS\system32\flvDX.dll
2008-10-25 12:56 . 2005-11-25 20:46 161,792 -r-hs---- C:\WINDOWS\system32\RealMediaDX.ax
2008-10-25 12:56 . 2006-01-12 23:23 123,904 -r-hs---- C:\WINDOWS\system32\AVCDX.ax
2008-10-25 12:56 . 2003-11-20 23:00 54,784 -r-hs---- C:\WINDOWS\system32\RLAPEDec.ax
2008-10-25 12:56 . 2004-04-26 23:00 37,888 -r-hs---- C:\WINDOWS\system32\RLMPCDec.ax
2008-10-25 12:56 . 2007-02-21 11:47 31,232 -r-hs---- C:\WINDOWS\system32\msfDX.dll
2008-10-25 11:07 . 2008-10-25 11:07 <REP> d-------- C:\videooutput
2008-10-25 11:07 . 2007-03-06 23:45 3,086,336 --a------ C:\WINDOWS\system32\NCMedia.dll
2008-10-25 11:07 . 2007-03-06 23:45 3,086,336 --a------ C:\WINDOWS\system32\flvvideo.dll
2008-10-25 11:07 . 2007-02-25 14:36 383,238 --a------ C:\WINDOWS\system32\libmp3lame-0.dll
2008-10-24 18:42 . 2008-06-04 17:42 24,576 --a------ C:\WINDOWS\system32\ControlSubX.ocx
2008-10-24 18:30 . 2007-12-27 04:33 184,320 --a------ C:\WINDOWS\system32\ARFrmExt.ocx
2008-10-24 18:30 . 2007-12-27 04:33 131,072 --a------ C:\WINDOWS\system32\ARButton.ocx
2008-10-24 18:30 . 2007-12-27 04:33 102,400 --a------ C:\WINDOWS\system32\MRActLabel.ocx
2008-10-24 18:30 . 2007-12-13 22:59 81,920 --a------ C:\WINDOWS\system32\GkSui20.EXE
2008-10-24 18:30 . 2007-12-27 04:33 69,632 --a------ C:\WINDOWS\system32\ARFlatButton.ocx
2008-10-24 18:30 . 2008-10-24 18:31 4 ---h----- C:\WINDOWS\system32\MS122
2008-10-24 18:13 . 2008-10-24 18:18 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-10-24 15:16 . 2008-10-15 17:35 337,408 --------- C:\WINDOWS\system32\dllcache\netapi32.dll
2008-10-23 18:03 . 2008-06-04 17:42 364,544 --a------ C:\WINDOWS\system32\PropertyGrid.ocx
2008-10-23 18:03 . 2008-10-24 16:05 270,336 --a------ C:\WINDOWS\system32\TubeFinder.exe
2008-10-23 18:03 . 2008-06-04 17:42 208,500 --a------ C:\WINDOWS\system32\ReyXpBasics.tlb
2008-10-23 18:03 . 2008-06-04 17:42 141,312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL
2008-10-23 18:03 . 2008-06-04 17:42 119,568 --a------ C:\WINDOWS\system32\VB6FR.DLL
2008-10-23 18:03 . 2008-06-04 17:42 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL
2008-10-23 18:03 . 2008-06-04 17:42 84,512 --a------ C:\WINDOWS\system32\PICCLP32.OCX
2008-10-23 18:03 . 2008-10-23 13:25 36,864 --a------ C:\WINDOWS\system32\Subclass.ocx
2008-10-23 18:03 . 2008-06-04 17:42 32,768 --a------ C:\WINDOWS\system32\CMDLGFR.DLL
2008-10-23 18:03 . 2008-06-04 17:42 9,728 --a------ C:\WINDOWS\system32\PCCLPFR.DLL
2008-10-17 14:41 . 2008-08-14 14:23 2,191,232 --------- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-17 14:41 . 2008-08-14 14:23 2,147,328 --------- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-17 14:41 . 2008-08-14 14:23 2,068,096 --------- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-17 14:41 . 2008-08-14 14:23 2,025,984 --------- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-10-17 14:41 . 2008-09-15 16:26 1,846,528 --------- C:\WINDOWS\system32\dllcache\win32k.sys
2008-10-17 14:41 . 2008-09-08 11:41 333,824 --------- C:\WINDOWS\system32\dllcache\srv.sys
2008-10-14 12:38 . 2008-10-14 12:38 12,598 --a------ C:\WINDOWS\system32\wpa.bak
2008-10-14 12:37 . 2008-10-14 12:37 5,208 --a------ C:\WINDOWS\system32\pid.PNF
2008-10-09 18:12 . 2008-10-09 18:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-10-07 21:42 . 2008-10-07 21:42 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-10-07 21:42 . 2008-10-07 21:42 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-10-07 21:28 . 2007-05-15 02:54 1,732 -ra------ C:\WINDOWS\system32\drivers\nvphy.bin
2008-10-07 21:26 . 2007-11-20 11:15 1,826,816 -ra------ C:\WINDOWS\SkyTel.exe
2008-10-07 21:25 . 2008-01-21 10:45 8,192 -ra------ C:\WINDOWS\system32\drivers\ASACPI.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-26 17:29 --------- d-----w C:\Program Files\AGEIA Technologies
2008-10-03 17:12 6,066,176 ------w C:\WINDOWS\system32\dllcache\ieframe.dll
2008-09-20 09:53 --------- d-----w C:\Program Files\MSN Messenger
2008-09-16 11:47 --------- d-----w C:\Program Files\MSECache
2008-09-15 15:26 1,846,528 ----a-w C:\WINDOWS\system32\win32k.sys
2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-08-28 13:44 --------- d-----w C:\Program Files\Steam
2008-08-27 09:11 3,593,216 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-08-25 08:39 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-08-25 08:38 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-08-23 05:56 635,848 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-08-23 05:54 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-08-14 13:23 2,147,328 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-08-14 13:23 2,025,984 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-08-14 10:04 138,496 ------w C:\WINDOWS\system32\dllcache\afd.sys
2008-02-13 12:27 55,272 -c--a-w C:\Documents and Settings\Compaq_Propriétaire\Application Data\GDIPFONTCACHEV1.DAT
2004-07-22 08:51 3,432,656 ----a-w C:\Program Files\ManagedDX.CAB
2004-07-19 20:58 1,156,363 ----a-w C:\Program Files\BDANT.cab
2004-07-19 20:53 976,020 ----a-w C:\Program Files\BDAXP.cab
2004-07-09 12:17 13,265,040 ----a-w C:\Program Files\dxnt.cab
2004-07-09 07:13 703,080 ----a-w C:\Program Files\BDA.cab
2004-07-09 07:13 15,493,481 ----a-w C:\Program Files\DirectX.cab
2004-07-09 02:08 472,576 ----a-w C:\Program Files\dxsetup.exe
2004-07-09 02:08 2,242,560 ----a-w C:\Program Files\dsetup32.dll
2004-07-09 01:03 62,976 ----a-w C:\Program Files\DSETUP.dll
2006-08-21 19:06 22 -csha-w C:\WINDOWS\SMINST\HPCD.sys
2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2008-03-16 12:30 216,064 --sh--r C:\WINDOWS\system32\nbDX.dll
.
((((((((((((((((((((((((((((( snapshot@2008-10-26_18.31.22.62 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-10-26 12:16:26 64,200 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-10-26 17:34:35 64,200 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-10-26 12:16:26 77,908 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2008-10-26 17:34:35 77,908 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2008-10-26 12:16:26 407,670 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-10-26 17:34:35 407,670 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-10-26 12:16:26 475,866 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-10-26 17:34:35 475,866 ----a-w C:\WINDOWS\system32\perfh00C.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-07-31 139264]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-04-19 7557120]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 237568]
"avast!"="C:\PROGRA~1\Avast4\ashDisp.exe" [2008-10-26 78008]
"QuickTime Task"="C:\Documents and Settings\Default User\Mes documents\mes fichiers télécharger\quicktime\qttask.exe" [2006-09-01 282624]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-01-03 180269]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-02-12 188416]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-02-12 77824]
"AliceSAV"="C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe" [2005-12-16 81408]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"nwiz"="nwiz.exe" [2006-04-19 C:\WINDOWS\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2008-02-19 C:\WINDOWS\RTHDCPL.EXE]
C:\Documents and Settings\Default User\Menu D‚marrer\Programmes\D‚marrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-01-03 27136]
C:\Documents and Settings\Default User\Menu D‚marrer\Programmes\D‚marrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-01-03 27136]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"msacm.enc"= ITIG726.acm
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^Compaq_Propriétaire^Menu Démarrer^Programmes^Démarrage^UltimateZip Quick Start.lnk]
path=C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\Démarrage\UltimateZip Quick Start.lnk
backup=C:\WINDOWS\pss\UltimateZip Quick Start.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2006-07-31 11:45 139264 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2005-02-17 06:11 49152 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPBootOp]
--a------ 2006-02-15 22:34 249856 C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD]
--a------ 2005-02-02 15:44 61440 C:\hp\KBD\kbd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 16:40 155648 C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-09-01 14:57 282624 C:\Documents and Settings\Default User\Mes documents\mes fichiers télécharger\quicktime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2008-05-08 15:14 1271032 c:\Program Files\Steam\Steam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2006-12-15 03:23 75520 C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2006-01-03 05:23 180269 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2006-04-19 21:10 1519616 C:\WINDOWS\system32\nwiz.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
-ra------ 2008-02-19 08:34 16858112 C:\WINDOWS\RTHDCPL.EXE
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Steam\\SteamApps\\garnoch\\counter-strike source\\hl2.exe"=
"C:\\Program Files\\Ubisoft\\Ghost Recon Advanced Warfighter\\GRAW.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\Steam\\SteamApps\\garnoch\\day of defeat source\\hl2.exe"=
"C:\\Program Files\\Steam\\Steam.exe"=
"C:\\Program Files\\Microsoft Office\\Office10\\WINWORD.EXE"=
"C:\\Documents and Settings\\Default User\\Mes documents\\mes fichiers télécharger\\eMule\\emule.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboot.sys [2008-06-19 28544]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [ ]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-27 12:04:23
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AliceSAV = C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-10-27 12:05:52
ComboFix-quarantined-files.txt 2008-10-27 11:05:41
ComboFix2.txt 2008-10-26 17:33:20
Avant-CF: 198 152 216 576 octets libres
Après-CF: 198,142,287,872 octets libres
202 --- E O F --- 2008-10-26 21:37:27
dans l'attente de votre réponse
merci
après le glisser/coller ,çà ne m'a pas demandé continue1 ou abort 2.
voilà le résultat combofix :
ComboFix 08-10-25.01 - Compaq_Propriétaire 2008-10-27 12:02:14.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1614 [GMT 1:00]
Lancé depuis: C:\Documents and Settings\Compaq_Propriétaire\Bureau\Combo-Fix.exe
Commutateurs utilisés :: C:\Documents and Settings\Compaq_Propriétaire\Bureau\CFScript.txt.txt
* Un nouveau point de restauration a été créé
FILE ::
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\drivers\winfilse.exe
D:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-27 au 2008-10-27 ))))))))))))))))))))))))))))))))))))
.
2008-10-26 13:56 . 2008-10-26 15:43 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-26 13:56 . 2008-10-26 13:56 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Malwarebytes
2008-10-26 13:56 . 2008-10-26 13:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-26 13:56 . 2008-10-22 16:10 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-26 13:56 . 2008-10-22 16:10 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-26 11:29 . 2008-10-26 12:17 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-10-25 18:06 . 2008-06-19 16:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys
2008-10-25 18:05 . 2008-10-25 18:05 <REP> d-------- C:\Program Files\Panda Security
2008-10-25 12:56 . 2006-09-12 11:46 227,328 -r-hs---- C:\WINDOWS\system32\ac3DX.ax
2008-10-25 12:56 . 2008-03-16 13:30 216,064 -r-hs---- C:\WINDOWS\system32\nbDX.dll
2008-10-25 12:56 . 2006-03-10 21:48 169,472 -r-hs---- C:\WINDOWS\system32\MatroskaDX.ax
2008-10-25 12:56 . 2006-05-03 10:06 163,328 -r-hs---- C:\WINDOWS\system32\flvDX.dll
2008-10-25 12:56 . 2005-11-25 20:46 161,792 -r-hs---- C:\WINDOWS\system32\RealMediaDX.ax
2008-10-25 12:56 . 2006-01-12 23:23 123,904 -r-hs---- C:\WINDOWS\system32\AVCDX.ax
2008-10-25 12:56 . 2003-11-20 23:00 54,784 -r-hs---- C:\WINDOWS\system32\RLAPEDec.ax
2008-10-25 12:56 . 2004-04-26 23:00 37,888 -r-hs---- C:\WINDOWS\system32\RLMPCDec.ax
2008-10-25 12:56 . 2007-02-21 11:47 31,232 -r-hs---- C:\WINDOWS\system32\msfDX.dll
2008-10-25 11:07 . 2008-10-25 11:07 <REP> d-------- C:\videooutput
2008-10-25 11:07 . 2007-03-06 23:45 3,086,336 --a------ C:\WINDOWS\system32\NCMedia.dll
2008-10-25 11:07 . 2007-03-06 23:45 3,086,336 --a------ C:\WINDOWS\system32\flvvideo.dll
2008-10-25 11:07 . 2007-02-25 14:36 383,238 --a------ C:\WINDOWS\system32\libmp3lame-0.dll
2008-10-24 18:42 . 2008-06-04 17:42 24,576 --a------ C:\WINDOWS\system32\ControlSubX.ocx
2008-10-24 18:30 . 2007-12-27 04:33 184,320 --a------ C:\WINDOWS\system32\ARFrmExt.ocx
2008-10-24 18:30 . 2007-12-27 04:33 131,072 --a------ C:\WINDOWS\system32\ARButton.ocx
2008-10-24 18:30 . 2007-12-27 04:33 102,400 --a------ C:\WINDOWS\system32\MRActLabel.ocx
2008-10-24 18:30 . 2007-12-13 22:59 81,920 --a------ C:\WINDOWS\system32\GkSui20.EXE
2008-10-24 18:30 . 2007-12-27 04:33 69,632 --a------ C:\WINDOWS\system32\ARFlatButton.ocx
2008-10-24 18:30 . 2008-10-24 18:31 4 ---h----- C:\WINDOWS\system32\MS122
2008-10-24 18:13 . 2008-10-24 18:18 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-10-24 15:16 . 2008-10-15 17:35 337,408 --------- C:\WINDOWS\system32\dllcache\netapi32.dll
2008-10-23 18:03 . 2008-06-04 17:42 364,544 --a------ C:\WINDOWS\system32\PropertyGrid.ocx
2008-10-23 18:03 . 2008-10-24 16:05 270,336 --a------ C:\WINDOWS\system32\TubeFinder.exe
2008-10-23 18:03 . 2008-06-04 17:42 208,500 --a------ C:\WINDOWS\system32\ReyXpBasics.tlb
2008-10-23 18:03 . 2008-06-04 17:42 141,312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL
2008-10-23 18:03 . 2008-06-04 17:42 119,568 --a------ C:\WINDOWS\system32\VB6FR.DLL
2008-10-23 18:03 . 2008-06-04 17:42 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL
2008-10-23 18:03 . 2008-06-04 17:42 84,512 --a------ C:\WINDOWS\system32\PICCLP32.OCX
2008-10-23 18:03 . 2008-10-23 13:25 36,864 --a------ C:\WINDOWS\system32\Subclass.ocx
2008-10-23 18:03 . 2008-06-04 17:42 32,768 --a------ C:\WINDOWS\system32\CMDLGFR.DLL
2008-10-23 18:03 . 2008-06-04 17:42 9,728 --a------ C:\WINDOWS\system32\PCCLPFR.DLL
2008-10-17 14:41 . 2008-08-14 14:23 2,191,232 --------- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-17 14:41 . 2008-08-14 14:23 2,147,328 --------- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-17 14:41 . 2008-08-14 14:23 2,068,096 --------- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-17 14:41 . 2008-08-14 14:23 2,025,984 --------- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-10-17 14:41 . 2008-09-15 16:26 1,846,528 --------- C:\WINDOWS\system32\dllcache\win32k.sys
2008-10-17 14:41 . 2008-09-08 11:41 333,824 --------- C:\WINDOWS\system32\dllcache\srv.sys
2008-10-14 12:38 . 2008-10-14 12:38 12,598 --a------ C:\WINDOWS\system32\wpa.bak
2008-10-14 12:37 . 2008-10-14 12:37 5,208 --a------ C:\WINDOWS\system32\pid.PNF
2008-10-09 18:12 . 2008-10-09 18:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-10-07 21:42 . 2008-10-07 21:42 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-10-07 21:42 . 2008-10-07 21:42 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-10-07 21:28 . 2007-05-15 02:54 1,732 -ra------ C:\WINDOWS\system32\drivers\nvphy.bin
2008-10-07 21:26 . 2007-11-20 11:15 1,826,816 -ra------ C:\WINDOWS\SkyTel.exe
2008-10-07 21:25 . 2008-01-21 10:45 8,192 -ra------ C:\WINDOWS\system32\drivers\ASACPI.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-26 17:29 --------- d-----w C:\Program Files\AGEIA Technologies
2008-10-03 17:12 6,066,176 ------w C:\WINDOWS\system32\dllcache\ieframe.dll
2008-09-20 09:53 --------- d-----w C:\Program Files\MSN Messenger
2008-09-16 11:47 --------- d-----w C:\Program Files\MSECache
2008-09-15 15:26 1,846,528 ----a-w C:\WINDOWS\system32\win32k.sys
2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-08-28 13:44 --------- d-----w C:\Program Files\Steam
2008-08-27 09:11 3,593,216 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-08-25 08:39 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-08-25 08:38 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-08-23 05:56 635,848 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-08-23 05:54 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-08-14 13:23 2,147,328 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-08-14 13:23 2,025,984 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-08-14 10:04 138,496 ------w C:\WINDOWS\system32\dllcache\afd.sys
2008-02-13 12:27 55,272 -c--a-w C:\Documents and Settings\Compaq_Propriétaire\Application Data\GDIPFONTCACHEV1.DAT
2004-07-22 08:51 3,432,656 ----a-w C:\Program Files\ManagedDX.CAB
2004-07-19 20:58 1,156,363 ----a-w C:\Program Files\BDANT.cab
2004-07-19 20:53 976,020 ----a-w C:\Program Files\BDAXP.cab
2004-07-09 12:17 13,265,040 ----a-w C:\Program Files\dxnt.cab
2004-07-09 07:13 703,080 ----a-w C:\Program Files\BDA.cab
2004-07-09 07:13 15,493,481 ----a-w C:\Program Files\DirectX.cab
2004-07-09 02:08 472,576 ----a-w C:\Program Files\dxsetup.exe
2004-07-09 02:08 2,242,560 ----a-w C:\Program Files\dsetup32.dll
2004-07-09 01:03 62,976 ----a-w C:\Program Files\DSETUP.dll
2006-08-21 19:06 22 -csha-w C:\WINDOWS\SMINST\HPCD.sys
2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2008-03-16 12:30 216,064 --sh--r C:\WINDOWS\system32\nbDX.dll
.
((((((((((((((((((((((((((((( snapshot@2008-10-26_18.31.22.62 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-10-26 12:16:26 64,200 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-10-26 17:34:35 64,200 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-10-26 12:16:26 77,908 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2008-10-26 17:34:35 77,908 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2008-10-26 12:16:26 407,670 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-10-26 17:34:35 407,670 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-10-26 12:16:26 475,866 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-10-26 17:34:35 475,866 ----a-w C:\WINDOWS\system32\perfh00C.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-07-31 139264]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-04-19 7557120]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 237568]
"avast!"="C:\PROGRA~1\Avast4\ashDisp.exe" [2008-10-26 78008]
"QuickTime Task"="C:\Documents and Settings\Default User\Mes documents\mes fichiers télécharger\quicktime\qttask.exe" [2006-09-01 282624]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-01-03 180269]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-02-12 188416]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-02-12 77824]
"AliceSAV"="C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe" [2005-12-16 81408]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"nwiz"="nwiz.exe" [2006-04-19 C:\WINDOWS\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2008-02-19 C:\WINDOWS\RTHDCPL.EXE]
C:\Documents and Settings\Default User\Menu D‚marrer\Programmes\D‚marrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-01-03 27136]
C:\Documents and Settings\Default User\Menu D‚marrer\Programmes\D‚marrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-01-03 27136]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"msacm.enc"= ITIG726.acm
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^Compaq_Propriétaire^Menu Démarrer^Programmes^Démarrage^UltimateZip Quick Start.lnk]
path=C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\Démarrage\UltimateZip Quick Start.lnk
backup=C:\WINDOWS\pss\UltimateZip Quick Start.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2006-07-31 11:45 139264 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2005-02-17 06:11 49152 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPBootOp]
--a------ 2006-02-15 22:34 249856 C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD]
--a------ 2005-02-02 15:44 61440 C:\hp\KBD\kbd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 16:40 155648 C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-09-01 14:57 282624 C:\Documents and Settings\Default User\Mes documents\mes fichiers télécharger\quicktime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2008-05-08 15:14 1271032 c:\Program Files\Steam\Steam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2006-12-15 03:23 75520 C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2006-01-03 05:23 180269 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2006-04-19 21:10 1519616 C:\WINDOWS\system32\nwiz.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
-ra------ 2008-02-19 08:34 16858112 C:\WINDOWS\RTHDCPL.EXE
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Steam\\SteamApps\\garnoch\\counter-strike source\\hl2.exe"=
"C:\\Program Files\\Ubisoft\\Ghost Recon Advanced Warfighter\\GRAW.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\Steam\\SteamApps\\garnoch\\day of defeat source\\hl2.exe"=
"C:\\Program Files\\Steam\\Steam.exe"=
"C:\\Program Files\\Microsoft Office\\Office10\\WINWORD.EXE"=
"C:\\Documents and Settings\\Default User\\Mes documents\\mes fichiers télécharger\\eMule\\emule.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboot.sys [2008-06-19 28544]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [ ]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-27 12:04:23
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AliceSAV = C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-10-27 12:05:52
ComboFix-quarantined-files.txt 2008-10-27 11:05:41
ComboFix2.txt 2008-10-26 17:33:20
Avant-CF: 198 152 216 576 octets libres
Après-CF: 198,142,287,872 octets libres
202 --- E O F --- 2008-10-26 21:37:27
dans l'attente de votre réponse
merci
evasion60/PCA
Messages postés
819
Date d'inscription
mercredi 2 novembre 2005
Statut
Contributeur sécurité
Dernière intervention
29 janvier 2010
92
27 oct. 2008 à 18:40
27 oct. 2008 à 18:40
Bonsoir Mikkal
... Pour Avast, il va te falloir le réinstaller correctement
... Ensuite :
Télécharge OTMoveIt2 (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
double-clique sur OTMoveIt2.exe pour le lancer.
Clique sur le bouton " clean-up " => cette action va supprimer les outils/ archives / et OtMoveIt lui même
... Puis :
Fait ce scan en ligne : https://www.bitdefender.fr/
Pas d'installation, mais juste utiliser la fonction : scanner
Tuto en image : https://forum.pcastuces.com/default.asp
REviens dans ta réponse en me disant si Avast est réinstallé, puis avec le rapport du scanner BitDefender / STP
... Pour Avast, il va te falloir le réinstaller correctement
... Ensuite :
Télécharge OTMoveIt2 (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
double-clique sur OTMoveIt2.exe pour le lancer.
Clique sur le bouton " clean-up " => cette action va supprimer les outils/ archives / et OtMoveIt lui même
... Puis :
Fait ce scan en ligne : https://www.bitdefender.fr/
Pas d'installation, mais juste utiliser la fonction : scanner
Tuto en image : https://forum.pcastuces.com/default.asp
REviens dans ta réponse en me disant si Avast est réinstallé, puis avec le rapport du scanner BitDefender / STP
Bonsoir
voilà le rapport
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Mon, Oct 27, 2008 - 20:15:32
--------------------------------------------------------------------------------
Info d'analyse
Fichiers scannés
113484
Infectés Fichiers
40
Virus Détectés
Win32.Bagle.SUQ@mm
34
Rootkit.Bagle.Gen
4
Trojan.PWS.LdPinch.TSE
2
apparemment il trouve encore des virus bagle dans volume restore
est ce normal?
voilà le rapport
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Mon, Oct 27, 2008 - 20:15:32
--------------------------------------------------------------------------------
Info d'analyse
Fichiers scannés
113484
Infectés Fichiers
40
Virus Détectés
Win32.Bagle.SUQ@mm
34
Rootkit.Bagle.Gen
4
Trojan.PWS.LdPinch.TSE
2
apparemment il trouve encore des virus bagle dans volume restore
est ce normal?
rapport bitdefender plus précis
BitDefender Online Scanner
Rapport d'analyse généré à: Mon, Oct 27, 2008 - 20:12:48
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;
Statistiques
Temps
00:26:17
Fichiers
106409
Directoires
7068
Secteurs de boot
0
Archives
2039
Paquets programmes
6922
Résultats
Virus identifiés
3
Fichiers infectés
40
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
40
Info sur les moteurs
Définition virus
1965635
Version des moteurs
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Analyse des plugins
16
Archive des plugins
43
Unpack des plugins
7
E-mail plugins
6
Système plugins
4
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP333\A0092123.exe
Infecté par: Trojan.PWS.LdPinch.TSE
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP333\A0092123.exe
Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092609.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092609.exe
Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092610.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092610.exe
Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092624.sys
Infecté par: Rootkit.Bagle.Gen
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092624.sys
Echec de la désinfection
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092624.sys
Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092633.sys
Infecté par: Rootkit.Bagle.Gen
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092633.sys
Echec de la désinfection
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092633.sys
Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092635.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092635.exe
Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092636.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092636.exe
Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092637.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092637.exe
Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092646.sys
Infecté par: Rootkit.Bagle.Gen
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092646.sys
Echec de la désinfection
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092646.sys
Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092650.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092650.exe
Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092651.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092651.exe
Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092657.sys
Infecté par: Rootkit.Bagle.Gen
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092657.sys
Echec de la désinfection
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092657.sys
Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092659.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092659.exe
Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092660.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092660.exe
Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092837.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092837.exe
Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092838.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092838.exe
Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092842.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092842.exe
Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092843.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092843.exe
Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092844.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092844.exe
Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092845.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092845.exe
Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092850.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092850.exe
Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092862.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092862.exe
Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092864.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092864.exe
Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092872.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092872.exe
Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092907.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092907.exe
Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092908.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092908.exe
Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092909.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092909.exe
Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092922.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092922.exe
Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092923.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092923.exe
Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092924.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092924.exe
Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092941.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092941.exe
Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092950.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092950.exe
Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092954.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092954.exe
Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092958.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092958.exe
Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092968.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092968.exe
Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP336\A0093012.exe
Infecté par: Trojan.PWS.LdPinch.TSE
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP336\A0093012.exe
Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP336\A0093015.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP336\A0093015.exe
Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP336\A0093021.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP336\A0093021.exe
Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP336\A0093026.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP336\A0093026.exe
Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP336\A0093027.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP336\A0093027.exe
Supprimé
BitDefender Online Scanner
Rapport d'analyse généré à: Mon, Oct 27, 2008 - 20:12:48
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;
Statistiques
Temps
00:26:17
Fichiers
106409
Directoires
7068
Secteurs de boot
0
Archives
2039
Paquets programmes
6922
Résultats
Virus identifiés
3
Fichiers infectés
40
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
40
Info sur les moteurs
Définition virus
1965635
Version des moteurs
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Analyse des plugins
16
Archive des plugins
43
Unpack des plugins
7
E-mail plugins
6
Système plugins
4
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP333\A0092123.exe
Infecté par: Trojan.PWS.LdPinch.TSE
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP333\A0092123.exe
Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092609.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092609.exe
Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092610.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092610.exe
Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092624.sys
Infecté par: Rootkit.Bagle.Gen
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092624.sys
Echec de la désinfection
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092624.sys
Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092633.sys
Infecté par: Rootkit.Bagle.Gen
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092633.sys
Echec de la désinfection
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092633.sys
Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092635.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092635.exe
Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092636.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092636.exe
Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092637.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092637.exe
Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092646.sys
Infecté par: Rootkit.Bagle.Gen
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092646.sys
Echec de la désinfection
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092646.sys
Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092650.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092650.exe
Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092651.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092651.exe
Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092657.sys
Infecté par: Rootkit.Bagle.Gen
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092657.sys
Echec de la désinfection
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092657.sys
Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092659.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092659.exe
Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092660.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092660.exe
Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092837.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092837.exe
Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092838.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092838.exe
Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092842.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092842.exe
Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092843.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092843.exe
Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092844.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092844.exe
Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092845.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092845.exe
Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092850.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092850.exe
Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092862.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092862.exe
Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092864.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092864.exe
Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092872.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092872.exe
Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092907.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092907.exe
Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092908.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092908.exe
Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092909.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092909.exe
Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092922.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092922.exe
Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092923.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092923.exe
Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092924.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092924.exe
Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092941.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092941.exe
Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092950.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092950.exe
Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092954.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092954.exe
Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092958.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092958.exe
Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092968.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP335\A0092968.exe
Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP336\A0093012.exe
Infecté par: Trojan.PWS.LdPinch.TSE
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP336\A0093012.exe
Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP336\A0093015.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP336\A0093015.exe
Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP336\A0093021.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP336\A0093021.exe
Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP336\A0093026.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP336\A0093026.exe
Supprimé
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP336\A0093027.exe
Infecté par: Win32.Bagle.SUQ@mm
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP336\A0093027.exe
Supprimé
evasion60/PCA
Messages postés
819
Date d'inscription
mercredi 2 novembre 2005
Statut
Contributeur sécurité
Dernière intervention
29 janvier 2010
92
27 oct. 2008 à 21:29
27 oct. 2008 à 21:29
Bonsoir
... Le reste de l'infection Bagle, est dans la restauration système de Win XP => c'est normal et attendu !!!
Maintenant que ce PC semble propre
Nous continuons pour la finale :
Je te conseille de défragmenter ton PC : http://www.coupdepoucepc.com/modules/news/article.php?storyid=218
Il est fortement recommandé d'avoir tous ses logiciels de sécurité à jour, afin d'éviter les failles par lesquelles s'engouffrent les infections.
Pour suivre l'évolution des mises à jour de quelques logiciels de protection ainsi que de Java : https://forum.pcastuces.com/sujet.asp?f=25&s=25842
Tu peux supprimer tous les logiciels que nous avons utilisés (Type: SmitFraufix, Blacklight, SDFix, lopxpMH, ect.....) qui traitent des infections spécifiques et qui sont mis à jour régulièrement. Il est inutile de les garder sur ton PC.
Tu peux par contre, garder Malwarebytes' Anti-malware et CCleaner et les utiliser régulìèrement.
=========================================================================
/!\ Maintenant que ton PC n'est plus infecté, désactive la "Restauration du système" afin de créer un point de restauration sain.
Pour désactiver ou activer la Restauration du système, vous devez ouvrir une session Administrateur sous Windows XP.
Désactivation:
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok.
Activation:
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok. Redémarre l'ordinateur.
Comment faire pour...: https://forum.pcastuces.com/desactiver_la_restauration_systeme-f31s7.htm
=========================================================================
/!\ Pour améliorer la sécurité de ton PC, prends quelques instants pour lire...
Sécuriser son PC +WIFI (versions "hot" & "light") : https://forum.pcastuces.com/default.asp
Prévention et protection - Comment vous prémunir : https://forum.pcastuces.com/sujet.asp?f=25&s=36131
Les risques sécuritaires du peer-to-peer en 10 points : http://www.libellules.ch/...
Pourquoi éviter le P2P ? Point législatif et dangers : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
LE CRACK dans toute sa splendeur : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=65
==========================================================================
Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
- Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
- Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"
Tu as alors, sous forme de liste, un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc).
*** Ton infection : Bagle => Cracks/Keylog ***
France
Canada (Français)
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet :
Autres infections pour la France, pour le Canada français, conforme aux règles du forum (âge, ville, département etc..)
Merci de nous avoir fait confiance // Bonne continuation
Tu peux marquer ton sujet comme résolu ( premier poste en haut à droite de ton sujet sur CCM )
... Le reste de l'infection Bagle, est dans la restauration système de Win XP => c'est normal et attendu !!!
Maintenant que ce PC semble propre
Nous continuons pour la finale :
Je te conseille de défragmenter ton PC : http://www.coupdepoucepc.com/modules/news/article.php?storyid=218
Il est fortement recommandé d'avoir tous ses logiciels de sécurité à jour, afin d'éviter les failles par lesquelles s'engouffrent les infections.
Pour suivre l'évolution des mises à jour de quelques logiciels de protection ainsi que de Java : https://forum.pcastuces.com/sujet.asp?f=25&s=25842
Tu peux supprimer tous les logiciels que nous avons utilisés (Type: SmitFraufix, Blacklight, SDFix, lopxpMH, ect.....) qui traitent des infections spécifiques et qui sont mis à jour régulièrement. Il est inutile de les garder sur ton PC.
Tu peux par contre, garder Malwarebytes' Anti-malware et CCleaner et les utiliser régulìèrement.
=========================================================================
/!\ Maintenant que ton PC n'est plus infecté, désactive la "Restauration du système" afin de créer un point de restauration sain.
Pour désactiver ou activer la Restauration du système, vous devez ouvrir une session Administrateur sous Windows XP.
Désactivation:
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok.
Activation:
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok. Redémarre l'ordinateur.
Comment faire pour...: https://forum.pcastuces.com/desactiver_la_restauration_systeme-f31s7.htm
=========================================================================
/!\ Pour améliorer la sécurité de ton PC, prends quelques instants pour lire...
Sécuriser son PC +WIFI (versions "hot" & "light") : https://forum.pcastuces.com/default.asp
Prévention et protection - Comment vous prémunir : https://forum.pcastuces.com/sujet.asp?f=25&s=36131
Les risques sécuritaires du peer-to-peer en 10 points : http://www.libellules.ch/...
Pourquoi éviter le P2P ? Point législatif et dangers : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
LE CRACK dans toute sa splendeur : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=65
==========================================================================
Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
- Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
- Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"
Tu as alors, sous forme de liste, un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc).
*** Ton infection : Bagle => Cracks/Keylog ***
France
Canada (Français)
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet :
Autres infections pour la France, pour le Canada français, conforme aux règles du forum (âge, ville, département etc..)
Merci de nous avoir fait confiance // Bonne continuation
Tu peux marquer ton sujet comme résolu ( premier poste en haut à droite de ton sujet sur CCM )
je trouve pas pour marquer résolu.Si quelqu'un peut le faire
merci
merci
evasion60/PCA
Messages postés
819
Date d'inscription
mercredi 2 novembre 2005
Statut
Contributeur sécurité
Dernière intervention
29 janvier 2010
92
28 oct. 2008 à 21:25
28 oct. 2008 à 21:25
Bonsoir Mikkal
...Ne t'inquiètes pas, je m'en occupe !!!
Bonne continuation, et merci de nous avoir fait confiance
Attention sur le Web
Cordialement
...Ne t'inquiètes pas, je m'en occupe !!!
Bonne continuation, et merci de nous avoir fait confiance
Attention sur le Web
Cordialement
patrice86
Messages postés
1380
Date d'inscription
dimanche 26 octobre 2008
Statut
Membre
Dernière intervention
17 décembre 2024
125
29 oct. 2008 à 01:40
29 oct. 2008 à 01:40
Bagle est un des virus les plus dur à iradiquer des ordinateurs !
Je ne connais pas les moyen, le dernier recours c'est la défrag est encore, il peut rester des traces
Je ne connais pas les moyen, le dernier recours c'est la défrag est encore, il peut rester des traces