PC (Vista) infecté bloque installations

[plugz]

Bonjour à tous,

 

J'avais des doutes hier sur ma machine et j'ai fait un scan bit defender. J'avais raison, j'avais 3 ou 4 infections.

J'ai donc parcouru le forum pour suivre une procédure et j'ai vu qu'il fallait installer le logiciel HijackThis.

Je le télécharge mais quand je clique sur l'exe pour l'installer...il me dit que ce n'est pas une application win32 valide...

J'ai pleins d'applications qui ne marchent plus. Arf.

Le virus est assez bien foutu lol.

 

Vous avez une idée?

 

Merci.

[pear]

Bonjour,

 

Vous avez une idée?

 

Oui, une infection bagle!

 

Suivez méticuleusement les procédures qui vont suivre:

Vous allez télécharger Combofix.

Si vous utilez Combofix pour détruire Bagle,Renommez Combofix

Renommer ComboFix

Dans certains cas, Ver Bagle par exemple,il est nécessaire de renommer ComboFix.exe en Combo-Fix.exe avant le téléchargement pour traiter l' infection.

Bagle cible tout fichier nommé ComboFix et génère un message d'erreur.

Désinstallez Combofix, s'il est sur votre machine.

Démarrer > Exécuter ->combofix.exe /u

Valider par OK

ComboFix démarre et affiche un message disant que ComboFix est bien éliminé: cliquer sur OK.

Attention, par défaut, Firefox ne permet pas le renommage avant sauvegarde, utiliser plutôt IE

Pour le renommer:

Clic droit sur http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Choisir "Enregistrer la cible du lien..sous....votre nom.exe ( par exemple dupont.exe)

Choisir le bureau

En bas, à Nom du Fichier:

Vous devez obtenir -> votre nom.exe

Cliquez enfin sur -> Enregistrer

Lancez votrenom.exe

En cas de problème, :

méthode illustrée

 

Ce logiciel est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours.

Avant de l'installer,lisez ce Mode opératoire:

Ensuite

Télécharger combofix.exe de sUBs

et sauvegardez le sur le bureau

 

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de ComboFix.

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

 

*Double cliquer sur combofix.exe pour le lancer.

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

Pour lancer le scan

Connecter tous les disques amovibles (disque dur externe, clé USB…).

* Taper sur la touche 1 pour démarrer le scan.

Si pour une raison quelconque, Vista par exemple, combofix ne se lançait pas,

Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

 

* Le scan pourrait prendre un certain temps:Soyez patient!

A la fin,,un rapport sera généré : postez en le contenu dans un prochain message.

* Si le rapport est trop long, postez le en deux fois.

Il se trouve à c:\combofix.txt

[plugz]

Merci!

 

J'ai fait comme indiqué et voici le rapport ComboFix :

 

ComboFix 08-12-18.03 - Aurélien 2008-12-19 19:21:20.1 - NTFSx86

Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.3069.2107 [GMT 1:00]

Lancé depuis: c:\users\Aurélien\Desktop\Combo-Fix.exe

* Un nouveau point de restauration a été créé

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\users\AURLIE~1\AppData\Local\Temp\svchost.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld

c:\users\Aurélien\AppData\Roaming\drivers\downld\105565.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\112429.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\112507.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\113069.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\114348.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\114738.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\114847.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\116251.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\123973.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\124878.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\125112.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\125456.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\126626.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\127062.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\138669.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\139293.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\142772.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\14706994.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\14707290.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\14707306.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\14715387.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\14724856.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\14726697.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\14727055.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\14735043.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\14735870.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\14736166.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\14776882.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\14795103.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\14797240.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\14797459.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\14811639.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\14812606.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\14812622.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\14825165.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\14826210.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\14826631.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\14827286.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\14827910.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\14828456.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\14846739.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\14847629.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\14847925.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\14869999.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\14883524.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\14885334.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\14885677.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\14915879.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\14916503.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\14916644.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\153629.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\182209.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\183800.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\184159.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\184174.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\197653.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\198043.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\199010.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\199462.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\200211.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\200866.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\201085.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\201178.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\201537.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\205827.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\207418.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\216669.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\217418.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\217434.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\223424.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\224516.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\225842.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\226763.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\227075.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\230616.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\232425.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\232769.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\232893.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\233580.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\234469.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\235031.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\237152.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\238821.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\239336.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\240069.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\240959.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\241427.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\249882.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\250756.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\254905.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\256418.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\257136.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\258758.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\262097.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\263111.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\263516.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\269226.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\271082.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\271675.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\274686.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\279085.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\288789.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\292267.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\29318718.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\29318890.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\29331947.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\29333835.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\29334194.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\29342212.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\29343304.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\29343600.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\29393552.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\29412085.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\29413738.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\29414097.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\29430368.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\29431460.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\29431616.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\29444751.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\29445797.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\29446249.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\29446904.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\29447528.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\29447965.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\29467028.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\29468152.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\29468495.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\29484251.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\29489009.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\29516403.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\29518540.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\29518945.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\29551378.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\29552080.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\29552158.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\296979.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\297759.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\299085.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\299443.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\304248.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\304529.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\304779.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\304872.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\306900.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\307431.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\322703.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\329302.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\341439.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\342172.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\342500.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\342562.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\342968.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\343061.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\349099.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\394791.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\398504.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\398738.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\414931.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\415914.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\415945.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\430344.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\431779.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\432216.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\433011.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\433994.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\434447.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\454976.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\456271.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\456895.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\484757.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\487035.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\487503.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\523352.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\524865.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\525005.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\58250.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\59093.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\66784.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\80605.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\81401.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\82228.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\82415.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\82508.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\82930.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\92024.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\93506.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\93928.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\93943.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\96767.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\97687.exe

c:\users\Aurélien\AppData\Roaming\drivers\downld\97781.exe

c:\users\Aurélien\AppData\Roaming\drivers\srosa.sys

c:\users\Aurélien\AppData\Roaming\drivers\srosa2.sys

c:\users\Aurélien\AppData\Roaming\drivers\winupgro.exe

c:\users\Aurélien\AppData\Roaming\m

c:\users\Aurélien\AppData\Roaming\m\data.oct

c:\users\Aurélien\AppData\Roaming\m\flec006.exe

c:\users\Aurélien\AppData\Roaming\m\list.oct

c:\users\Aurélien\AppData\Roaming\m\shared\[NOKIA 5200] Golden Warrior 3D.zip

c:\users\Aurélien\AppData\Roaming\m\shared\1D0-410 CIW Foundations for CIW Associat 6.11.05.zip

c:\users\Aurélien\AppData\Roaming\m\shared\Accenter 1.0.zip

c:\users\Aurélien\AppData\Roaming\m\shared\Access Group LSDAS Countdown Widget 1.0.zip

c:\users\Aurélien\AppData\Roaming\m\shared\Adobe Illustrator 10.3 Update.zip

c:\users\Aurélien\AppData\Roaming\m\shared\AIM Log Manager 1.7.0.0.zip

c:\users\Aurélien\AppData\Roaming\m\shared\Angelica Bridges Screensaver1.zip

c:\users\Aurélien\AppData\Roaming\m\shared\Apex Free PSP Video Converter 6.85.zip

c:\users\Aurélien\AppData\Roaming\m\shared\Ascari KZ1 Screensaver 3.zip

c:\users\Aurélien\AppData\Roaming\m\shared\Audio Convert 1.0.zip

c:\users\Aurélien\AppData\Roaming\m\shared\AutoMz Ultimate Tweaker 4.3.zip

c:\users\Aurélien\AppData\Roaming\m\shared\Autorun CD Studio 3.5.zip

c:\users\Aurélien\AppData\Roaming\m\shared\Balinese Souvenirs 1.0.zip

c:\users\Aurélien\AppData\Roaming\m\shared\Bitmap Font Edit 1.0.zip

c:\users\Aurélien\AppData\Roaming\m\shared\Black Pirate FS 2.0.zip

c:\users\Aurélien\AppData\Roaming\m\shared\Bluetooth Spy Software 2007 Mobile Phone Pro-Edition Peerbox 3 updated-fixed 01-2008(1).zip

c:\users\Aurélien\AppData\Roaming\m\shared\BookWorm Firefox Add-on 0.3.zip

c:\users\Aurélien\AppData\Roaming\m\shared\Borland Delphi Add-in Express VCL 2.7.zip

c:\users\Aurélien\AppData\Roaming\m\shared\Brain Genius NOKIA N.zip

c:\users\Aurélien\AppData\Roaming\m\shared\Catfood Weather 1.10.0033.zip

c:\users\Aurélien\AppData\Roaming\m\shared\CDAConv 0.1 Beta.zip

c:\users\Aurélien\AppData\Roaming\m\shared\Clipboard & Bookmark 4.41.zip

c:\users\Aurélien\AppData\Roaming\m\shared\ClipX 1.0.3.9 Beta 3.zip

c:\users\Aurélien\AppData\Roaming\m\shared\CMATH for Visual C++ 5.2.3.zip

c:\users\Aurélien\AppData\Roaming\m\shared\Color Fitting 1.0.zip

c:\users\Aurélien\AppData\Roaming\m\shared\Cool Media To MP3 WAV Converter 4.12.zip

c:\users\Aurélien\AppData\Roaming\m\shared\Copy Table for SQL Server 1.00.00.zip

c:\users\Aurélien\AppData\Roaming\m\shared\CSS Round Corners 1.0.zip

c:\users\Aurélien\AppData\Roaming\m\shared\Data Loader 3.2.zip

c:\users\Aurélien\AppData\Roaming\m\shared\DataBridge 1.23.0.0.zip

c:\users\Aurélien\AppData\Roaming\m\shared\DBF Converter 2.05.zip

c:\users\Aurélien\AppData\Roaming\m\shared\DELNEXT 1.0.zip

c:\users\Aurélien\AppData\Roaming\m\shared\Desktop Themes 1.89.zip

c:\users\Aurélien\AppData\Roaming\m\shared\DHS FileMani 1.0.zip

c:\users\Aurélien\AppData\Roaming\m\shared\Digital Ear Real-Time 4.02 4.02.zip

c:\users\Aurélien\AppData\Roaming\m\shared\DoMy Accounting 1.1.2.zip

c:\users\Aurélien\AppData\Roaming\m\shared\Drive Discovery 2.33.zip

c:\users\Aurélien\AppData\Roaming\m\shared\Dual Audio CD Manager 3.0.zip

c:\users\Aurélien\AppData\Roaming\m\shared\Due Process 1.0.zip

c:\users\Aurélien\AppData\Roaming\m\shared\Easiestutils Video to 3GP Converter 2.9.0.zip

c:\users\Aurélien\AppData\Roaming\m\shared\EasyLabel 1.0.zip

c:\users\Aurélien\AppData\Roaming\m\shared\Embird Alphabet 15 1.0.zip

c:\users\Aurélien\AppData\Roaming\m\shared\Employee Scheduling Assistant 2000 2.2.zip

c:\users\Aurélien\AppData\Roaming\m\shared\Etere..Nod32.v2.50.32.Italiano.+.crack.funzionante.AnTiVirx.zip

c:\users\Aurélien\AppData\Roaming\m\shared\Export2SQL 0.2.2.zip

c:\users\Aurélien\AppData\Roaming\m\shared\F-Prot_5.50_Automatic_Update_Agent_6.50_E-mail_scanning_Internet_Shield_5.60_by_Dracula.zip

c:\users\Aurélien\AppData\Roaming\m\shared\Facebook Addict Pro 1.86.zip

c:\users\Aurélien\AppData\Roaming\m\shared\Fiat.Panda.II.Schematy.JPG.(wiring.diagrams).zip

c:\users\Aurélien\AppData\Roaming\m\shared\FileSee 6.50.zip

c:\users\Aurélien\AppData\Roaming\m\shared\Find Duplicate Files 3.1.zip

c:\users\Aurélien\AppData\Roaming\m\shared\FloppyTool 1.0.zip

c:\users\Aurélien\AppData\Roaming\m\shared\Fortinet.FortiClient.2.0.148.serial.keygen(1).updated-fixed.01-2007.zip

c:\users\Aurélien\AppData\Roaming\m\shared\Fping 2.22.zip

c:\users\Aurélien\AppData\Roaming\m\shared\Gardener's Journal Premium Edition 3.1.zip

c:\users\Aurélien\AppData\Roaming\m\shared\Geminisoft Scrinium 1.0 Beta 4.zip

c:\users\Aurélien\AppData\Roaming\m\shared\GoNintendo Reader 1.1.1.zip

c:\users\Aurélien\AppData\Roaming\m\shared\Greece Aquarium 3D Screensaver 1.0.zip

c:\users\Aurélien\AppData\Roaming\m\shared\Helicon Filter 3.10.zip

c:\users\Aurélien\AppData\Roaming\m\shared\HOW 0.1.zip

c:\users\Aurélien\AppData\Roaming\m\shared\iDoc Writer 1.2.1.zip

c:\users\Aurélien\AppData\Roaming\m\shared\imgv 3.1.5.zip

c:\users\Aurélien\AppData\Roaming\m\shared\Java Multimedia for Mobile Editor 1.01 (Patch).zip

c:\users\Aurélien\AppData\Roaming\m\shared\Jessica Simpson Screensaver2.zip

c:\users\Aurélien\AppData\Roaming\m\shared\Jim's Whisper 1.1.zip

c:\users\Aurélien\AppData\Roaming\m\shared\Karen's Drive Info 2.3.1.zip

c:\users\Aurélien\AppData\Roaming\m\shared\KashBox Payment Processing Software 2.06.zip

c:\users\Aurélien\AppData\Roaming\m\shared\Keylogger King Home 2.3.zip

c:\users\Aurélien\AppData\Roaming\m\shared\KSTool 1.2.0.zip

c:\users\Aurélien\AppData\Roaming\m\shared\LHStatus 1.1.1.zip

c:\users\Aurélien\AppData\Roaming\m\shared\MasterChart 3.2.1.zip

c:\users\Aurélien\AppData\Roaming\m\shared\MDB Builder 1.zip

c:\users\Aurélien\AppData\Roaming\m\shared\MemDB Quotation System 1.1.zip

c:\users\Aurélien\AppData\Roaming\m\shared\Message Scroller 1.0.zip

c:\users\Aurélien\AppData\Roaming\m\shared\Mikogo Extension 2.0.2.zip

c:\users\Aurélien\AppData\Roaming\m\shared\Mobile Devices Video Suite 1.1.30.zip

c:\users\Aurélien\AppData\Roaming\m\shared\ModernView 1.1.zip

c:\users\Aurélien\AppData\Roaming\m\shared\MSC Messenger 6.0 Build 110.zip

c:\users\Aurélien\AppData\Roaming\m\shared\Multimedia Converter for iPod 1.0.zip

c:\users\Aurélien\AppData\Roaming\m\shared\MyBusiness Manager 1.0.zip

c:\users\Aurélien\AppData\Roaming\m\shared\NetPay 1.4.1.zip

c:\users\Aurélien\AppData\Roaming\m\shared\Newsletter Manager Pro 6.50.zip

c:\users\Aurélien\AppData\Roaming\m\shared\NikSaver 1.6.3 build 233.zip

c:\users\Aurélien\AppData\Roaming\m\shared\Nod32_v2.12.4.manual.plugin.(crack_de_por_vida)[español-spanish]by_Inaki84.zip

c:\users\Aurélien\AppData\Roaming\m\shared\OE Reader 3.0.zip

c:\users\Aurélien\AppData\Roaming\m\shared\Omega Enterprise Manager 2.1.zip

c:\users\Aurélien\AppData\Roaming\m\shared\Online TV 6.0d.zip

c:\users\Aurélien\AppData\Roaming\m\shared\Panda.-.Titanium.Antivirus.2004.v3.02.02.Retail.Multilingual.(Franc).zip

c:\users\Aurélien\AppData\Roaming\m\shared\PANDA.ANTIVIRUS.2007.zip

c:\users\Aurélien\AppData\Roaming\m\shared\Pazera Free Audio Extractor 1.2.zip

c:\users\Aurélien\AppData\Roaming\m\shared\PC Tune-Up 2.0.12.13.zip

c:\users\Aurélien\AppData\Roaming\m\shared\PF Ronda Seven 1.1.zip

c:\users\Aurélien\AppData\Roaming\m\shared\Photo Backup 2.6.1.zip

c:\users\Aurélien\AppData\Roaming\m\shared\Planestate 1.52.zip

c:\users\Aurélien\AppData\Roaming\m\shared\Portable ClipboardFusion 1.4.1.zip

c:\users\Aurélien\AppData\Roaming\m\shared\Pover 2.02.zip

c:\users\Aurélien\AppData\Roaming\m\shared\Printkey-Pro 1.04.zip

c:\users\Aurélien\AppData\Roaming\m\shared\QuickRecord 2.zip

c:\users\Aurélien\AppData\Roaming\m\shared\RankHigher 2.2 Build 82.zip

c:\users\Aurélien\AppData\Roaming\m\shared\Rectangle Root 0.3.zip

c:\users\Aurélien\AppData\Roaming\m\shared\RSP Zip Compressor OCX 1.4.0.zip

c:\users\Aurélien\AppData\Roaming\m\shared\SavvyeNGine CCNA Exam 640-801 CCNA Test Simulator 2004 2.05.zip

c:\users\Aurélien\AppData\Roaming\m\shared\Seals Screensaver 1.0.zip

c:\users\Aurélien\AppData\Roaming\m\shared\Secure VDisk 2.0.zip

c:\users\Aurélien\AppData\Roaming\m\shared\SlovoEd Classic English-French 6.4.zip

c:\users\Aurélien\AppData\Roaming\m\shared\SMGradientPanel component.zip

c:\users\Aurélien\AppData\Roaming\m\shared\SMS Create Pro 5.7.1.zip

c:\users\Aurélien\AppData\Roaming\m\shared\SQL Backup Agent 1.0.zip

c:\users\Aurélien\AppData\Roaming\m\shared\StripTrimmer 1.0.zip

c:\users\Aurélien\AppData\Roaming\m\shared\Symantec_AntiVirus_CE_10.1.5.5000_AllWin_NetWare_Linux_CS.zip

c:\users\Aurélien\AppData\Roaming\m\shared\Sysinf 210.zip

c:\users\Aurélien\AppData\Roaming\m\shared\System Shutdown Vista Gadget 1.0.zip

c:\users\Aurélien\AppData\Roaming\m\shared\Texefex 3.1.zip

c:\users\Aurélien\AppData\Roaming\m\shared\ThreatNuker 2.0.2.zip

c:\users\Aurélien\AppData\Roaming\m\shared\TotalImageConverter 2.0.zip

c:\users\Aurélien\AppData\Roaming\m\shared\Understand Cancer toolbar for Firefox 1.5.0.6.zip

c:\users\Aurélien\AppData\Roaming\m\shared\Vidamic Netlog 3.0.10.zip

c:\users\Aurélien\AppData\Roaming\m\shared\Virginie.zip

c:\users\Aurélien\AppData\Roaming\m\shared\VisualControls 1.0.3.zip

c:\users\Aurélien\AppData\Roaming\m\shared\Windows Server Performance Advisor 2.0.67.1.zip

c:\users\Aurélien\AppData\Roaming\m\shared\WinUHA 2.0 RC1.zip

c:\users\Aurélien\AppData\Roaming\m\shared\WinVideo 2.01.014e.zip

c:\users\Aurélien\AppData\Roaming\m\shared\Wise DVD to MPEG Converter 5.0.1.3199.zip

c:\users\Aurélien\AppData\Roaming\m\shared\WorshipLeader 4.9.3.zip

c:\users\Aurélien\AppData\Roaming\m\shared\Wprompt 1.2.zip

c:\users\Aurélien\AppData\Roaming\m\shared\XML Menu Builder 1.2.zip

c:\users\Aurélien\AppData\Roaming\m\shared\xonTAB's File Sender 1.05.6000.zip

c:\users\Aurélien\AppData\Roaming\m\shared\Yawffer 1.0.0.0.zip

c:\users\Aurélien\AppData\Roaming\m\srvlist.oct

c:\windows\system32\ban_list.txt

c:\windows\system32\mdelk.exe

c:\windows\system32\msvcsv60.dll

c:\windows\system32\wintems.exe

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Service_SROSA

-------\Legacy_SROSA

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2008-11-19 au 2008-12-19 ))))))))))))))))))))))))))))))))))))

.

 

2008-12-19 19:16 . 2008-12-19 19:16 <REP> d-------- c:\users\All Users\WindowsSearch

2008-12-19 19:16 . 2008-12-19 19:16 <REP> d-------- c:\programdata\WindowsSearch

2008-12-19 15:31 . 2008-12-19 15:31 <REP> d-------- c:\program files\Trend Micro

2008-12-18 23:55 . 2008-12-19 07:10 <REP> d-------- c:\windows\BDOSCAN8

2008-12-18 23:25 . 2008-12-18 23:25 <REP> d-------- c:\windows\Sun

2008-12-18 22:22 . 2008-12-19 19:23 <REP> d--h----- c:\users\Aurélien\AppData\Roaming\drivers

2008-12-18 22:13 . 2008-12-18 22:13 <REP> d-------- c:\users\All Users\Voxengo

2008-12-18 22:13 . 2008-12-18 22:13 <REP> d-------- c:\programdata\Voxengo

2008-12-18 08:28 . 2008-12-18 08:29 <REP> d-------- c:\program files\Waves

2008-12-17 21:46 . 2008-12-17 21:46 <REP> d-------- c:\program files\Sugar Bytes

2008-12-17 21:43 . 2008-12-17 21:43 <REP> d-------- c:\program files\Sonalksis

2008-12-17 21:43 . 2008-12-17 21:42 678,746 --a------ c:\windows\unins000.exe

2008-12-17 21:43 . 2008-12-17 21:43 25,185 --a------ c:\windows\unins000.dat

2008-12-17 21:43 . 2006-11-02 12:18 2,756 --a------ c:\windows\System32\sslibsd.dll

2008-12-17 21:43 . 2006-11-02 12:18 2,756 --a------ c:\windows\System32\sslibqqe.dll

2008-12-17 21:43 . 2006-11-02 12:18 2,756 --a------ c:\windows\System32\sslibgs.dll

2008-12-17 21:43 . 2006-11-02 12:18 2,756 --a------ c:\windows\System32\sslibff.dll

2008-12-17 21:32 . 2008-12-17 21:37 <REP> d-------- c:\program files\PSPaudioware

2008-12-17 21:30 . 2008-12-17 21:30 <REP> d-------- c:\windows\vocoder

2008-12-17 21:28 . 2008-12-17 21:28 720,896 --a------ c:\windows\iun6002.exe

2008-12-15 21:03 . 2003-07-06 09:10 17,408 --------- c:\windows\System32\minimp3.exe

2008-12-15 20:53 . 2008-12-15 20:53 <REP> d-------- c:\users\All Users\iZotope

2008-12-15 20:53 . 2008-12-15 20:53 <REP> d-------- c:\programdata\iZotope

2008-12-15 20:52 . 2008-12-15 20:52 <REP> d-------- c:\program files\iZotope

2008-12-15 20:52 . 2008-12-15 20:52 <REP> d-------- c:\program files\Common Files\iZotope

2008-12-15 20:51 . 2008-12-15 20:51 569,826 --a------ c:\windows\System32\TmpA3591501

2008-12-15 20:38 . 2008-12-18 21:54 16 --a------ c:\windows\System32\w3data.vss

2008-12-15 20:38 . 2008-12-18 21:54 16 --a------ c:\windows\msocreg32.dat

2008-12-15 20:36 . 2008-12-15 20:36 <REP> d-------- c:\program files\IK Multimedia

2008-12-14 11:08 . 2008-12-14 11:08 <REP> d-------- c:\program files\M-Audio

2008-12-14 11:08 . 2006-08-16 10:23 86,016 --a------ c:\windows\System32\MA_CMIDN.DLL

2008-12-14 11:08 . 2006-08-16 10:24 82,944 --a------ c:\windows\System32\USBMN1X1.DLL

2008-12-14 11:08 . 2006-08-16 10:24 22,208 --a------ c:\windows\System32\drivers\USBMN1X1.SYS

2008-12-14 11:08 . 2006-08-16 10:23 21,888 --a------ c:\windows\System32\drivers\MA_CMIDI.SYS

2008-12-14 11:08 . 2006-08-16 10:24 13,504 --a------ c:\windows\System32\drivers\USB11LDR.SYS

2008-12-14 11:06 . 2008-12-14 11:06 <REP> d-------- c:\users\Aurélien\AppData\Roaming\InstallShield

2008-12-13 15:34 . 2008-12-13 15:34 <REP> d-------- c:\program files\EDIROL

2008-12-13 15:34 . 2008-03-13 10:45 123,904 --a------ c:\windows\System32\drivers\rrwd0002.sys

2008-12-13 15:34 . 2008-03-13 10:59 103,936 --a------ c:\windows\System32\RRCI0002.dll

2008-12-13 15:34 . 2008-03-13 10:45 44,544 --a------ c:\windows\System32\drivers\rrau0002.sys

2008-12-13 15:22 . 2008-10-22 02:22 2,048 --a------ c:\windows\System32\tzres.dll

2008-12-13 11:15 . 2008-12-13 11:15 <REP> d-------- c:\program files\Digidesign

2008-12-13 11:10 . 2008-12-13 11:13 <REP> d-------- c:\program files\Antares

2008-12-13 10:33 . 2008-11-01 02:21 4,240,384 --a------ c:\windows\System32\GameUXLegacyGDFs.dll

2008-12-13 10:33 . 2008-03-08 05:21 1,695,744 --a------ c:\windows\System32\gameux.dll

2008-12-13 10:33 . 2008-10-21 06:25 296,960 --a------ c:\windows\System32\gdi32.dll

2008-12-13 10:33 . 2008-11-01 04:44 28,672 --a------ c:\windows\System32\Apphlpdm.dll

2008-12-13 10:32 . 2008-10-29 07:29 2,927,104 --a------ c:\windows\explorer.exe

2008-12-13 10:32 . 2008-06-23 02:59 2,868,736 --a------ c:\windows\System32\mf.dll

2008-12-13 10:32 . 2008-06-23 02:59 996,352 --a------ c:\windows\System32\WMNetMgr.dll

2008-12-13 10:32 . 2008-10-16 05:47 827,392 --a------ c:\windows\System32\wininet.dll

2008-12-13 10:32 . 2008-06-23 02:58 94,720 --a------ c:\windows\System32\logagent.exe

2008-12-11 12:26 . 2008-12-11 12:32 2,663 --a------ c:\windows\System32\memreport.html

2008-12-11 12:24 . 2008-12-11 12:31 <REP> d-------- c:\program files\GForce

2008-12-11 12:22 . 2008-12-11 12:22 <REP> d-------- c:\users\Aurélien\AppData\Roaming\One

2008-12-11 12:21 . 2008-12-11 12:21 <REP> d-------- c:\users\Aurélien\AppData\Roaming\Twin

2008-12-11 12:21 . 2008-12-11 12:21 <REP> d-------- c:\users\Aurélien\AppData\Roaming\Timeless

2008-12-11 12:20 . 2008-12-11 12:22 <REP> d-------- c:\program files\FabFilter

2008-12-11 12:20 . 2008-12-11 12:22 <REP> d-------- c:\program files\Common Files\VST3

2008-12-11 12:13 . 2007-09-29 23:00 536,576 --a------ c:\windows\System32\MSVCR70d.dll

2008-12-11 12:10 . 2008-12-11 12:10 <REP> d-------- c:\users\All Users\Audio Damage

2008-12-11 12:10 . 2008-12-11 12:10 <REP> d-------- c:\programdata\Audio Damage

2008-12-11 11:37 . 2008-12-11 11:37 833,108 --a------ c:\windows\Reverence VST plug-in Uninstaller.exe

2008-12-10 20:43 . 2008-12-10 20:44 18 --a------ c:\windows\System32\ambt.dat

2008-12-10 20:34 . 2008-12-10 20:34 <REP> d-------- c:\users\All Users\ArtsAcoustic

2008-12-10 20:34 . 2008-12-10 20:34 <REP> d-------- c:\programdata\ArtsAcoustic

2008-12-10 20:34 . 2008-12-10 20:34 <REP> d-------- c:\program files\ArtsAcoustic Reverb

2008-12-10 20:30 . 2008-12-10 20:30 <REP> d-------- c:\program files\Antares Audio Technologies

2008-12-10 20:28 . 2008-12-16 21:09 <REP> d-------- c:\program files\Kjaerhus Audio

2008-12-09 20:56 . 2007-08-08 09:52 185,856 --a------ c:\windows\System32\drivers\rig3usb.sys

2008-12-09 20:56 . 2007-08-08 09:52 25,600 --a------ c:\windows\System32\drivers\rig3avs.sys

2008-12-09 20:54 . 2008-12-17 21:26 <REP> d-------- c:\program files\Native Instruments

2008-12-09 20:47 . 2006-01-29 11:48 147,425 --a------ c:\windows\System32\SYNSOACC-Aide.chm

2008-12-09 20:47 . 2006-01-29 11:48 120,468 --a------ c:\windows\System32\SYNSOACC-Hilfe.chm

2008-12-09 20:47 . 2006-01-29 11:48 114,279 --a------ c:\windows\System32\SYNSOACC-Help.chm

2008-12-09 20:46 . 2008-12-09 20:46 <REP> d-------- c:\program files\Syncrosoft

2008-12-09 20:46 . 2006-02-02 16:11 757,760 --a------ c:\windows\System32\SYNSOACC.dll

2008-12-09 20:46 . 2006-01-29 11:48 147,456 --a------ c:\windows\System32\SynsoLChk.dll

2008-12-09 20:46 . 2006-01-29 11:48 45,056 --a------ c:\windows\System32\Synsopos.exe

2008-12-09 20:46 . 2006-01-29 11:48 17,688 --a------ c:\windows\System32\drivers\NSynas32.sys

2008-12-09 20:46 . 2006-01-29 11:48 16,896 --a------ c:\windows\System32\drivers\synasUSB.sys

2008-12-09 20:40 . 2008-12-11 11:17 <REP> d-------- c:\program files\Arturia

2008-12-09 20:40 . 1999-12-17 10:13 86,016 --a------ c:\windows\unvise32.exe

2008-12-02 21:19 . 2008-12-02 21:19 3,693,554 --a------ c:\windows\System32\TmpA10991128

2008-12-02 21:00 . 2008-12-02 21:00 <REP> d-------- c:\users\Aurélien\AppData\Roaming\FabFilter

2008-12-02 21:00 . 2008-12-02 21:00 <REP> d-------- c:\users\Aurélien\AppData\Roaming\Blue Cat Audio

2008-11-28 23:14 . 2008-11-10 05:43 410,984 --a------ c:\windows\System32\deploytk.dll

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-12-19 18:23 --------- d--h--w c:\users\Aurélien\AppData\Roaming\drivers

2008-12-19 18:22 3,407,872 --sha-w c:\users\Aurélien\NTUSER.DAT

2008-12-19 18:22 3,407,872 --sha-w c:\users\Aurélien\NTUSER.DAT

2008-12-18 23:15 --------- d-----w c:\program files\Windows Live Safety Center

2008-12-18 21:38 --------- d-----w c:\program files\Ableton

2008-12-17 19:45 --------- d-----w c:\program files\Common Files\Native Instruments

2008-12-16 20:04 --------- d-----w c:\program files\Steinberg

2008-12-15 19:36 --------- d--h--w c:\program files\InstallShield Installation Information

2008-12-14 10:06 --------- d-----w c:\users\Aurélien\AppData\Roaming\InstallShield

2008-12-13 10:14 --------- d-----w c:\program files\Common Files\InstallShield

2008-12-11 11:22 --------- d-----w c:\users\Aurélien\AppData\Roaming\One

2008-12-11 11:21 --------- d-----w c:\users\Aurélien\AppData\Roaming\Twin

2008-12-11 11:21 --------- d-----w c:\users\Aurélien\AppData\Roaming\Timeless

2008-12-08 19:46 --------- d-----w c:\programdata\Roxio

2008-12-06 16:01 --------- d-----w c:\users\Aurélien\AppData\Roaming\Adobe

2008-12-03 20:21 --------- d-----w c:\program files\Java

2008-12-02 20:22 --------- d-----w c:\program files\Autodesk

2008-12-02 20:21 --------- d-----w c:\program files\Common Files\Apple

2008-12-02 20:21 --------- d-----w c:\program files\Bonjour

2008-12-02 20:15 --------- d-----w c:\programdata\Autodesk

2008-12-02 20:15 --------- d-----w c:\program files\Common Files\Autodesk Shared

2008-12-02 20:10 --------- d-----w c:\programdata\Media Center Programs

2008-12-02 20:00 --------- d-----w c:\users\Aurélien\AppData\Roaming\FabFilter

2008-12-02 20:00 --------- d-----w c:\users\Aurélien\AppData\Roaming\Blue Cat Audio

2008-11-16 17:30 --------- d-----w c:\users\Aurélien\AppData\Roaming\Acreon

2008-11-15 10:13 --------- d-----w c:\program files\WowCartographe

2008-11-07 00:09 --------- d-----w c:\programdata\Blizzard

2008-11-02 12:36 --------- d-----w c:\users\Aurélien\AppData\Roaming\mIRC

2008-11-02 12:07 --------- d-----w c:\program files\mIRC

2008-11-01 03:44 541,696 ----a-w c:\windows\AppPatch\AcLayers.dll

2008-11-01 03:44 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll

2008-11-01 03:44 460,288 ----a-w c:\windows\AppPatch\AcSpecfc.dll

2008-11-01 03:44 2,154,496 ----a-w c:\windows\AppPatch\AcGenral.dll

2008-11-01 03:44 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll

2008-10-16 21:13 1,809,944 ----a-w c:\windows\System32\wuaueng.dll

2008-10-16 21:12 561,688 ----a-w c:\windows\System32\wuapi.dll

2008-10-16 21:09 51,224 ----a-w c:\windows\System32\wuauclt.exe

2008-10-16 21:09 43,544 ----a-w c:\windows\System32\wups2.dll

2008-10-16 21:08 34,328 ----a-w c:\windows\System32\wups.dll

2008-10-16 20:56 1,524,736 ----a-w c:\windows\System32\wucltux.dll

2008-10-16 20:55 83,456 ----a-w c:\windows\System32\wudriver.dll

2008-10-16 13:08 162,064 ----a-w c:\windows\System32\wuwebv.dll

2008-10-16 12:56 31,232 ----a-w c:\windows\System32\wuapp.exe

2008-09-06 22:47 158 ----a-w c:\users\Aurélien\AppData\Roaming\wklnhst.dat

2008-07-30 21:18 174 --sha-w c:\program files\desktop.ini

2008-04-02 19:10 32 ----a-w c:\users\All Users\ezsid.dat

2008-04-02 19:10 32 ----a-w c:\programdata\ezsid.dat

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"DellSupportCenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2008-08-13 206064]

"Google Update"="c:\users\Aurélien\AppData\Local\Google\Update\GoogleUpdate.exe" [2008-09-08 133104]

"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

"WindowsWelcomeCenter"="oobefldr.dll" [2008-01-19 c:\windows\System32\oobefldr.dll]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NVRaidService"="c:\windows\system32\nvraidservice.exe" [2007-10-26 184352]

"dscactivate"="c:\program files\Dell Support Center\gs_agent\custom\dsca.exe" [2008-02-13 16384]

"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-05-12 185896]

"DellSupportCenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2008-08-13 206064]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]

"NvSvc"="c:\windows\system32\nvsvc.dll" [2008-01-15 86016]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-01-15 8530464]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-01-15 81920]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]

"LockStatusTray"="c:\windows\LockStatusTray.exe" [2008-02-19 192512]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-10 136600]

"RtHDVCpl"="RtHDVCpl.exe" [2008-01-15 c:\windows\RtHDVCpl.exe]

"Bluetooth HCI Monitor"="HCIMNTR.DLL" [2006-12-08 c:\windows\System32\HCIMNTR.DLL]

"PMX Daemon"="ICO.EXE" [2006-11-08 c:\windows\System32\ico.exe]

 

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-02-13 715568]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableLUA"= 0 (0x0)

"EnableUIADesktopToggle"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"vidc.i420"= i420vfw.dll

"SENTINEL"= snti386.dll

"midi1"= ma_cmidn.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-879741420-100381286-1435085621-1000]

"EnableNotificationsRef"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]

"{E28A0C02-BA87-4285-AE09-A09E225C27DA}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

"{3692C90D-C70B-4141-8AAD-2E9E32FDA21A}"= Disabled:UDP:c:\program files\Skype\Phone\Skype.exe:Skype

"{C5CDEF81-94AB-4937-851D-146D103B06FC}"= Disabled:TCP:c:\program files\Skype\Phone\Skype.exe:Skype

"{0B582EAD-6195-4350-9A0A-B32FE17F1932}"= UDP:c:\program files\WowCartographe\WowCartographe.exe:Wow Cartographe

"{3B2ABAF5-01E0-4529-8205-C27C796D5CE1}"= TCP:c:\program files\WowCartographe\WowCartographe.exe:Wow Cartographe

"{E5212A09-D43C-4DED-A224-A46DB9966152}"= UDP:c:\program files\Autodesk\3ds Max 9\3dsmax.exe:Autodesk 3ds Max 9 32-bit

"{49450BE5-0112-49BD-88E0-BAC18E2D0615}"= TCP:c:\program files\Autodesk\3ds Max 9\3dsmax.exe:Autodesk 3ds Max 9 32-bit

"{2A67D765-8945-40A6-BF7D-DB86E98A4C6E}"= UDP:c:\program files\Autodesk\Backburner\monitor.exe:backburner 2.3 monitor

"{7CC1A294-9385-4C22-9B86-5CA7D5864E14}"= TCP:c:\program files\Autodesk\Backburner\monitor.exe:backburner 2.3 monitor

"{EE738CFB-8BD2-4EC6-8005-A14453A8E0FC}"= UDP:c:\program files\Autodesk\Backburner\manager.exe:backburner 2.3 manager

"{F5052665-66D2-4508-91D5-F3B8BF9AECB1}"= TCP:c:\program files\Autodesk\Backburner\manager.exe:backburner 2.3 manager

"{D8D5FF22-7272-4ED7-8729-9AF4AA25E5D2}"= UDP:c:\program files\Autodesk\Backburner\server.exe:backburner 2.3 server

"{8FBD501D-8795-4AB7-A002-F4E2782726B7}"= TCP:c:\program files\Autodesk\Backburner\server.exe:backburner 2.3 server

"{38AA01C9-3B34-4262-98E3-0707388D57E0}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour

"{97C66B61-57EC-4CBC-92D8-7A57667F43CE}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour

"TCP Query User{69503EF0-38FB-46FF-BDA8-E45B0214488E}c:\\world of warcraft\\backgrounddownloader.exe"= UDP:c:\world of warcraft\backgrounddownloader.exe:Blizzard Downloader

"UDP Query User{AA44191D-A53E-412F-9D4A-979EA48AB2D7}c:\\world of warcraft\\backgrounddownloader.exe"= TCP:c:\world of warcraft\backgrounddownloader.exe:Blizzard Downloader

"TCP Query User{D80EA890-F3B2-479E-B66B-FE122E633F06}c:\\program files\\alias\\maya8.0\\bin\\maya.exe"= UDP:c:\program files\alias\maya8.0\bin\maya.exe:Maya

"UDP Query User{5709DA95-B75F-4712-ABC9-9F955438A6CB}c:\\program files\\alias\\maya8.0\\bin\\maya.exe"= TCP:c:\program files\alias\maya8.0\bin\maya.exe:Maya

"TCP Query User{15EA9E31-8CF3-4EBD-A049-604829EBDDE5}c:\\program files\\real\\realplayer\\realplay.exe"= UDP:c:\program files\real\realplayer\realplay.exe:RealPlayer

"UDP Query User{58141E29-1ADC-4B39-A79F-5457C84C349C}c:\\program files\\real\\realplayer\\realplay.exe"= TCP:c:\program files\real\realplayer\realplay.exe:RealPlayer

"TCP Query User{5C58CEB5-FE93-4EC7-A991-5305354060C9}c:\\program files\\mirc\\mirc.exe"= UDP:c:\program files\mirc\mirc.exe:mIRC

"UDP Query User{FC560519-9B0D-4A76-945C-7AEE5F32689D}c:\\program files\\mirc\\mirc.exe"= TCP:c:\program files\mirc\mirc.exe:mIRC

"{82FB89C2-40DF-4EC3-92AE-DD7E136080A2}"= TCP:3724:Blizzard Downloader: 3724 UDP

"{D3140D28-71FE-4489-A0A3-568710F850FD}"= UDP:6112:Blizzard Downloader: 6112 TCP

"{FCE8D55F-251A-4DA5-98ED-66882A154B1B}"= UDP:c:\users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-2.4.3-to-3.0.2-frFR-Win-Final-downloader.exe:Blizzard Downloader

"{D8DC23D7-8C61-40C2-8EDE-44C798D7054B}"= TCP:c:\users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-2.4.3-to-3.0.2-frFR-Win-Final-downloader.exe:Blizzard Downloader

"{C6F46E34-B7CC-43CF-BC1E-896B45CDD9C3}"= UDP:3724:Blizzard Downloader: 3724

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]

"EnableFirewall"= 0 (0x0)

 

R3 pmxmouse;PMXMOUSE;c:\windows\system32\DRIVERS\pmxmouse.sys [2008-03-26 18432]

R3 pmxusblf;PMXUSBLF;c:\windows\system32\DRIVERS\pmxusblf.sys [2008-03-26 19008]

R3 rrau0002;rrau0002;c:\windows\system32\Drivers\rrau0002.sys [2008-12-13 44544]

R3 rrwd0002;rrwd0002;c:\windows\system32\Drivers\rrwd0002.sys [2008-12-13 123904]

S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344]

S3 SynasUSB;SynasUSB;c:\windows\system32\drivers\SynasUSB.sys [2008-12-09 16896]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

bthsvcs REG_MULTI_SZ BthServ

.

Contenu du dossier 'Tâches planifiées'

 

2008-12-18 c:\windows\Tasks\GoogleUpdateTaskUser.job

- c:\users\Aur []

.

- - - - ORPHELINS SUPPRIMES - - - -

 

HKCU-Run-NVIDIA nTune - c:\program files\NVIDIA Corporation\nTune\nTuneCmd.exe

 

 

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-12-19 19:26:10

Windows 6.0.6001 Service Pack 1 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

Heure de fin: 2008-12-19 19:29:49

ComboFix-quarantined-files.txt 2008-12-19 18:29:47

 

Avant-CF: 323,287,986,176 octets libres

Après-CF: 324,547,538,944 octets libres

 

583 --- E O F --- 2008-12-18 17:48:06

[pear]

Bonsoir,

 

Téléchargez Dr.Web CureIt sur le Bureau:

Imprimez ces instructions car , vous allez lancer le mode sans échec qui ne permet la connexion internet.

 

Redémarrez en mode sans échec.

Pour cela:

* Au redémarrage de l'ordinateur,Tapotez en alternance les touches [F8] et[F5] jusqu'à l'affichage du menu des options avancées de Windows.

* Sélectionnez "Mode sans échec" et validez].

* Choisir votre compte usuel,.

 

* Double cliquez drweb-cureit.exe puis sur Analyse ;

* Cliquez Ok à l'invite de l'analyse rapide.

Ce scan analyse les processus chargés en mémoire ;

Si des processus infectés sont trouvés, cliquez sur Oui pour tout".

une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; quitter en cliquant le "X"

* Lorsque le scan rapide est terminé, Cliquez sur le menu Options ->Changer la configuration ;

* Choisissez l'onglet Scanner, et décochez Analyse heuristique Cliquez "Ok"

* De retour à la fenêtre principale : cliquez pour activer Analyse complète;

* Cliquez le bouton avec flèche vertesur la droite,:le scan débutera.

* A l'invite "Désinfecter ?" lorsqu'un fichier est détecté,Cliquez Oui pour tout puis cliquez Désinfecter.

* Lorsque le scan sera complété, cliquez sur cette icône, à côté des fichiersdétectés:http://users.telenet.be/bluepatchy/miekiemoes/images/check.gif

* puis sur l'icône "Suivant", au dessous, et choisissez Déplacer en quarantaine l'objet indésirable

* Au menu principal de l'outil, au haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport qui se nommera DrWeb.csv

* Sauvegardez le rapport sur le Bureau.

* Fermez Dr.Web Cureit

* Redémarrez impérativement, car certains fichiers peuvent être déplacés/réparés au redémarrage.

* Copiez/Collez le contenu du rapport de Dr.Web dans la prochaine réponse.

[plugz]

Ca ne s'est passé exactement comme expliqué ci-dessus.

Je n'avais pas l'icône à côté des fichiers détectés et à chaque fois qu'il trouvait un virus il me demandait d ele mettre en quarantaine exclusivement. Mais dans le rapport je vois qu'il les a supprimé.

Bref voilà le rapport :

 

data002\32788R22FWJFW\psexec.cfexe;C:\Documents and Settings\Aurélien\Desktop\Combo-Fix.exe\data002;Program.PsExec.171;;

data002;C:\Documents and Settings\Aurélien\Desktop\Combo-Fix.exe;L'archive contient des éléments infectés;;

Combo-Fix.exe;C:\Documents and Settings\Aurélien\Desktop;L'archive contient des éléments infectés;Quarantaine.;

ComboFix.exe\32788R22FWJFW\psexec.cfexe;C:\Documents and Settings\Aurélien\Documents\Downloads\ComboFix.exe;Program.PsExec.171;;

ComboFix.exe;C:\Documents and Settings\Aurélien\Documents\Downloads;L'archive contient des éléments infectés;Quarantaine.;

svchost.exe.vir;C:\Qoobox\Quarantine\C\Users\Aurélien\AppData\Local\Temp;Win32.HLLW.Puce;Supprimé.;

138669.exe.vir;C:\Qoobox\Quarantine\C\Users\Aurélien\AppData\Roaming\drivers\downld;Win32.HLLM.Beagle;Supprimé.;

14715387.exe.vir;C:\Qoobox\Quarantine\C\Users\Aurélien\AppData\Roaming\drivers\downld;Win32.HLLM.Beagle;Supprimé.;

14776882.exe.vir;C:\Qoobox\Quarantine\C\Users\Aurélien\AppData\Roaming\drivers\downld;Win32.HLLM.Beagle;Supprimé.;

14869999.exe.vir;C:\Qoobox\Quarantine\C\Users\Aurélien\AppData\Roaming\drivers\downld;Trojan.Packed.650;Supprimé.;

153629.exe.vir;C:\Qoobox\Quarantine\C\Users\Aurélien\AppData\Roaming\drivers\downld;Win32.HLLM.Beagle;Supprimé.;

183800.exe.vir;C:\Qoobox\Quarantine\C\Users\Aurélien\AppData\Roaming\drivers\downld;Win32.HLLM.Beagle;Supprimé.;

249882.exe.vir;C:\Qoobox\Quarantine\C\Users\Aurélien\AppData\Roaming\drivers\downld;Trojan.Packed.650;Supprimé.;

279085.exe.vir;C:\Qoobox\Quarantine\C\Users\Aurélien\AppData\Roaming\drivers\downld;Trojan.Packed.650;Supprimé.;

288789.exe.vir;C:\Qoobox\Quarantine\C\Users\Aurélien\AppData\Roaming\drivers\downld;Trojan.Packed.650;Supprimé.;

29393552.exe.vir;C:\Qoobox\Quarantine\C\Users\Aurélien\AppData\Roaming\drivers\downld;Win32.HLLM.Beagle;Supprimé.;

29489009.exe.vir;C:\Qoobox\Quarantine\C\Users\Aurélien\AppData\Roaming\drivers\downld;Trojan.Packed.650;Supprimé.;

329302.exe.vir;C:\Qoobox\Quarantine\C\Users\Aurélien\AppData\Roaming\drivers\downld;Win32.HLLM.Beagle;Supprimé.;

349099.exe.vir;C:\Qoobox\Quarantine\C\Users\Aurélien\AppData\Roaming\drivers\downld;Win32.HLLM.Beagle;Supprimé.;

66784.exe.vir;C:\Qoobox\Quarantine\C\Users\Aurélien\AppData\Roaming\drivers\downld;Win32.HLLM.Beagle;Supprimé.;

97687.exe.vir;C:\Qoobox\Quarantine\C\Users\Aurélien\AppData\Roaming\drivers\downld;Win32.HLLM.Beagle;Supprimé.;

flec006.exe.vir;C:\Qoobox\Quarantine\C\Users\Aurélien\AppData\Roaming\m;Win32.HLLM.Beagle;Supprimé.;

mdelk.exe.vir;C:\Qoobox\Quarantine\C\Windows\System32;Win32.HLLM.Beagle;Supprimé.;

wintems.exe.vir;C:\Qoobox\Quarantine\C\Windows\System32;Win32.HLLM.Beagle;Supprimé.;

awatch.exe;E:\Outils\Diagnostic\awatch;Tool.ShowPass.5;;

[plugz]

J'ai aussi un logiciel, qui lorsque je le lance, affiche un .bin dans le gestionnaire des tâches. Il se lance mal.

[pear]

Bonjour,

Pour l'instant, restons en à Bagle.

Il est éradiqué.Cure-it n'a rien trouvé hors la quarantaine de Combofix(Qoobox)

Pour supprimer Combofix:

Démarrer > Exécuter ->combofix.exe /u

Valider par OK

ComboFix démarre et affiche un message disant que ComboFix est bien éliminé: cliquer sur OK.

J'ai aussi un logiciel, qui lorsque je le lance, affiche un .bin dans le gestionnaire des tâches. Il se lance mal.

Quel logiciel ?

Etes vous certain qu'il est bien installé ?

En dehors de cela, avez vous d'autres problèmes?

 

Téléchargez Malwarebytes' Anti-Malware (MBAM)

[branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Si vous utilisez Spybot

Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

* Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

* Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez.

* Une fois la mise à jour terminée, allez dans l'onglet Recherche.

* Sélectionnez "Exécuter un examen complet"

* Cliquez sur "Rechercher"

* .L' analyse prendra un certain temps, soyez patient !

* A la fin , un message affichera :

L'examen s'est terminé normalement.

 

*Si MBAM n'a rien trouvé, il le dira aussi.

Cliquez sur "Ok" pour poursuivre.

*Fermez les navigateurs.

Cliquez sur Afficher les résultats .

 

*Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

* Copiez-collez ce rapport dans la prochaine réponse.

[plugz]

Tout d'abord merci pour tout!

Le bagle à l'air d'avoir disparu.

Le logiciel qui se lance est Ableton live, dans le dossier de l'exe je trouve bien l'exe mais je trouve aussi un .bin du même nom.

C'était peut-être déjà comme ça lors de la première install, qque chose de normal finalement, je ne sais pas.

En tout cas il se lance.

 

En fait ce logiciel était ouvert lorsque j'ai cliqué sur un exe, qui me semble être la cause de tout ces problèmes (j'ai gardé l'exe au cas ou ça vous intéresserait), donc peut-être qu'il a subi une transformation suite à ça.

Un peu comme hulk...Mais en moins cool.

 

Je donne des retours des que j'ai fait tout ce qui a été dit ci-dessus.

 

Merci.

[pear]

Ableton live

 

Je ne connais pas et ne pourrai donc vous aider pour cela.

 

Le bagle à l'air d'avoir disparu.

 

Tant mieux, mais pas ses dégats.

Il a la fâcheuse habitude de détruire les protections(parefeu, Antivirus, Antispyware).

IL vous faut donc les vérifier et , très probablement , les réinstaller.

 

J'attends toujours le rapport MBAM.

Modifié le 20 décembre 2008 par pear

[plugz]

Je suis en train de scanner avec mbam.

J'avais précédemment installé spybot et spywareblaster, je peux les laisser?