bonsoir , j ai un virus assez faible dont "....cookie"comme nom; il est detecte a chaque fois par norton , j ai vu qu il serait conseille d utiliser antivir , MAIS je n arrive pas installer ceci sur mon ordi , meme Spybot ne marche pas :PROBL AVEC WIN 32!!

Bonjour,

Télécharge Hijackthis (de Trend Micro) sur ton Bureau.

• Double clique sur HJTInstall.exe pour lancer l'installation.
• Clique sur Install.
• Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer. (Clique droit -> lancer en tant qu'admin si sous Vista)
• Accepte la licence en cliquant sur Yes.
• Clique sur "Do a system scan and save a logfile".
• Poste ici[ le rapport généré.

Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log

Aide : Comment utiliser HijackThis.

Bonjour Tapissier, et bienvenue sur PCA Sécurité .

... Si tu as installé/téléchargé des " Cracks " => Supprime les tous (l'infection va revenir de suite sinon ) / OK

• Télécharge Elibagla en bas de cette page sur ton Bureau. Pour cela, clique sur "Descargar Elibagla",
• Lance-le de préférence en mode sans échec, ou en mode normal si le mode sans échec ne fonctionne pas.
• Bagle peut bloquer le mode sans échec, donc il ne faut absolument pas forcer le mode sans échec en passant par MSconfig. Cela peut provoquer un redémarrage en boucles du PC.
• Patiente pendant la durée du Scan.
• Copie-colle le contenu du rapport qui doit se trouver ici : C:\Infosat.txt

Tout doux donc, à te lire avec son rapport / STP
Bonne réception

Bonne chance

C BON , j ai deja telecharge "spywarefighter" essai 30 j, effacé les "cookies", autres en quarantaine. Mais c est que j ai deja paye Norton 2008 ,

je peux pas le remettre a nouveau ?, pour sumlcsvs.exe me dit:n est pas une implication valide en rapport de win32(donc l installation echoue de norton).

je suppose que je devrais reinstaller windows xp avant norton?

Re, Tapissier

je peux pas le remettre a nouveau ?, pour sumlcsvs.exe me dit:n est pas une implication valide en rapport de win32(donc l installation echoue de norton).

... Tu es infecté Bagle ( pas triste comme infection / OK )
Applique ce que j'ai demandé :
- Supprimer tous tes " Cracks "
- Passer Elibagla

... Formater, ou réinstaller Win XP, ne sert à rien => l'infection t'empèchera de faire ces manipulations / OK

A te lire, demain

ok j vais faire ce qui est prevu De faire ci dessus.en attandant j avais recu beaucoup de mails de MAILER-DAEMON , des mess d erreurs a la suite , j ai du mettre en liste rouge .je sais pas s il faut tout supprimer dans C.systeme vol information.restore...;tEMPORARY internet files;temp:DES fichiers dll et jpg

RE, bonjour ton PC est Zombie

... Supprime tous tes " cracks "
... Evite tes connections Web, et fait ce que je demande
... Passe " Elibagla " => urgence
Poste son rapport / STP

A te lire

reponse infosat :

Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.66
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.66
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.

merci

Re Tapissier

... Relance Elibagla

Poste son rapport / STP

Nota -1- : Envoie ces fichiers à l'adresse citée : => virus@satinfo.es
C:\Muestras\SROSA.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS
C:\Muestras\HLDRRR.EXE

Nota -2- : As tu accès au mode sans échec ( sans rien forcer / OK ) ?

A te lire

pense pas en mode sans echec ,helas.je l ai relance normal, ca m a affiche deux "!" dans un triangle jaune.ca m a remit la meme chose en text.

je devrais donc envoyer 3 e-mails ou un seul ?

Bonjour Tapissier

... Relance Elibagla, et poste son rapport

A cet AM

Rapport sur 3 fois,le dernier: Thu Aug 28 21:56:32 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.66
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.66
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.

Mais Norton fonctionne toujours pas en install. je vais faire venir surement le mari de ma cousine qui s y connait en ordi.

Pour point de depart , j ai fait betise de telecharger un dossier zip "spring blossoms" , original essai sur site Freeze.com- j ai ouvert l application , alors Norton s est tout d un coup enleve de la barre des taches...

j ai eu anti-bagle gratuit par le site de telecharger.com , sais pas comment ca marche et si cest bien...?

Re Tapissier

... Tu es sous quel OS WinXP, ou Vista ?

... Supprime :
spring blossoms.zip , et tout le dossier ou il s'est installé

En attente de ta réponse

donc voici detail erreur c:\docume 1\marie\locals 1\temp\sympcsvs.exe n est pas une application win32 valide .

mon ordi est windows xp , un MSI micro star inernat.

OK Tapissier

... Nous allons essayer avec un autre outil
Soit très attentif à ci dessous :

Téléchargez Combofix (de sUBs) -> sur votre Bureau et pas ailleurs :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

... Fait un clique droit sur Combofix.exe
Renomme le en Combo-fix.exe ( il y a un trait en plus entre Combo et fix / OK )

• Désactivez antivirus / antispyware résident / TeaTimer de Spybot (s'ils fonctionnent encore! )
• Assurez-vous que tous les programmes sont fermés avant de lancer le fix!
• Double cliquez sur "combo-fix.exe" et suivre les invites.
• Cliquez sur Oui au message de "Limitation de Garantie" qui s'affiche.
• Il est possible que votre parefeu demande si vous acceptez ou non l'accès de nircmd.cfexe à la zone sure: acceptez!

/!\ Ne fermez pas la fenêtre qui vient de s'ouvrir, vous vous retrouveriez avec un bureau vide!

• Lorsque le scan sera complété, un rapport apparaîtra.
• Copiez/collez ce rapport dans votre prochaine réponse.
  

Note: Le rapport se trouve également dans --> C:\ComboFix.txt

Reviens avec son rapport STP /

marche pas, pas valide aussi quand j ouvre

RE Tapissier

... Bien nous sommes dans la " crotte "
Je me renseigne auprès des ami(e)s de PCA Sécurité

... Dès que j'ai du nouveau, je reviens vers toi /

Edit : Tu as fais ceci ( important ) :
... Supprime :
spring blossoms.zip , et tout le dossier ou il s'est installé

Re => Merci Fill

... Rien à faire il faut insister avec Elibagla, mais avant :

Malwarebytes' Anti-Malware avec Windows Vista, XP et 2000
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Aide toi de ce tuto ci dessous, pour le paramétrer :
Installe-le comme sur ce tuto en images :
http://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

Lance Malwarebytes' Anti-Malware
Clique sur le bouton "Recherche" (de la barre d'outils)
Cocher le bouton "Exécuter un examen complet" et clique sur "Rechercher"
A la fin du scan, choisis l'option " Supprimer la sélection " en bas, à gauche.
Ferme le programme. Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs" de Malwarebytes.

Relance après Elibagla

Reviens avec les deux rapports / STP /

voici , hier soir y avait le fameux virus(est il supprime?) mais internet a coupe et l ordi a redemarre. j ai du refaire un scan complet aujourd hui d abord avec mon antivirus gratuit , voici detail final Malware en attendant le suivant:

13:56:44 30/08/2008
mbam-log-08-30-2008 (13-56-44).txt

Type de recherche: Examen complet (C:\|D:\|F:\|G:\|H:\|I:\|J:\|)
Eléments examinés: 176513
Temps écoulé: 1 hour(s), 57 minute(s), 40 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

... tracking cookie est revenu ... j ai supprime tout de nouveau . j ai encore un mois a venir mais s'il y a des logiciels a me confier du style antivir pour me conseiller :merci ( avira antirus - que j essayerais d installer )...

Bonjour Tapissier

... Ne va pas trop vite / STP
Le mode sans échec est-il opérationnel ?

Essai Elibagla encore une fois ( si le mode sans échec est ok, passe Elibagla avec ce mode )

... Avec Combo-Fix.exe, j'ai fais une erreur => tu peux le supprimer, et vider ta corbeille
Si j'en ai encore besoin, je te donnerai un autre lien de téléchargement / OK

Bonne réception, et à te lire

Je me renseigne pour le mode sans echec , ok j pense obtenir abonnement apres avec spywarefighter.je peux mettre Elibagla n importe ou sur le lecteur c...

Re

... Mode sans échec :
tapoter la touche F8, après le bip du PC au démarrage / OK

... Elibagla, se positionne de lui même, ou il faut

A te lire

marche pas F8 , j ai vu page mais pas trop compris:http://www.laboratoire-microsoft.org/tips-18115-ajouter-le-mode-sans-echec-au-demarrage-du-systeme.html

j pense avoir renseign http://www.faqxp.com/f/352.asp

Bonsoir,

Ne force surtout pas le Mode sans échec en présence de Bagle, risque de rédémarrage en boucle.

Attend le retour de Evasion60.

Re Tapissier

... Morgane => ( merci de ton passage )

... Dis, nous allons pas tourner en rond, comme cela longtemps / OK

-1- Supprime tes " cracks " comme demandé depuis plusieurs jours ( remonte les postes, lis les, j'ai donné les fichiers, et dossiers à supprimer )

-2- Passe Elibagla en mode normal ( merci de tenir compte du passage de Morgane => ne pas forcer le mode sans échec )

-3- Poste son rapport / STP ( si présent )

Bonne réception, et à te lire

ok ca se precise enfin , jai ouvert ELIBAGLA.AIBH, elibagle v11.66; y A Marque "explorar" et "salir"...

tapissier a écrit :

ok ca se precise enfin , jai ouvert ELIBAGLA.AIBH, elibagle v11.66; y A Marque "explorar" et "salir"... /// C'est pas ce que j'attends !!!

RE, Tapissier

Tu vas me le poster ce rapport Elibagla

Bonne réception

miracle!
Sat Aug 30 22:05:30 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"

Sat Aug 30 22:13:34 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 7802
Nº Total de Ficheros: 110383
Nº de Ficheros Analizados: 11848
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sat Aug 30 22:29:01 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Re Tapissier

... Avec Combo-Fix.exe, j'ai fais une erreur => tu peux le supprimer, et vider ta corbeille
Si j'en ai encore besoin, je te donnerai un autre lien de téléchargement / OK

Tu as bien supprimé comme demandé le premier téléchargement de Combofix ?
Si réponse = non => fait le!! ( impératif )

... On y retourne avec ComboFix
Attention cela va changer comme méthode / OK

Renommez ComboFix pour une infection Bagle

..

Si vous avez besoin d'aide, faites comme ceci :

1. Faites un clic droit sur le lien de ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-- et choisir ->

• Avec Firefox -> Enregistrer la cible du lien sous...
• Avec Internet Explorer -> Enregistrer la cible sous...

2. Comme sur la capture, avant le téléchargement :

• Choisir le Bureau
• Insérez un trait d'union (-) entre Combo et Fix.
• Vous devez obtenir -> Combo-Fix.exe
• Cliquez enfin sur -> Enregistrer
  

3. Sur votre Bureau, Combo-Fix.exe

• Désactivez antivirus / antispyware résident / TeaTimer de Spybot (s'ils fonctionnent encore! )
• Assurez-vous que tous les programmes sont fermés avant de lancer le fix!
• Double cliquez sur "combo-fix.exe" et suivre les invites.
• Cliquez sur Oui au message de "Limitation de Garantie" qui s'affiche.
• Il est possible que votre parefeu demande si vous acceptez ou non l'accès de nircmd.cfexe à la zone sure: acceptez!

/!\ Ne fermez pas la fenêtre qui vient de s'ouvrir, vous vous retrouveriez avec un bureau vide!

• Lorsque le scan sera complété, un rapport apparaîtra.
• Copiez/collez ce rapport dans votre prochaine réponse.
  

Note: Le rapport se trouve également dans --> C:\ComboFix.txt

Bonne réception ,et à te lire

ComboFix 08-08-30.03 - marie 2008-08-31 16:26:55.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1490 [GMT 2:00]
Endroit: C:\Documents and Settings\marie\Bureau\Combo-Fix.exe
* Création d'un nouveau point de restauration

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\marie\Cookies\marie@clickintext[1].txt
C:\Documents and Settings\marie\Cookies\marie@edt02[2].txt
C:\Documents and Settings\marie\Cookies\marie@freeze[1].txt
C:\Documents and Settings\marie\Cookies\marie@trackers.1st-affiliation[2].txt
C:\Documents and Settings\marie\Cookies\marie@www.pixmania[1].txt
C:\InfoSat.txt
C:\Program Files\internet explorer\msimg32.dll
C:\WINDOWS\system32\drivers\mdelk.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ASC3550P
-------\Legacy_MYWEBSEARCHSERVICE
-------\Legacy_SROSA

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-28 to 2008-08-31 ))))))))))))))))))))))))))))))))))))
.

2008-08-30 22:29 . 2008-08-30 22:28 55,819 --a------ C:\ELIBAGLA.AIBH.EXE
2008-08-30 14:04 . 2008-08-30 14:05 <REP> d-------- C:\Program Files\Fighters
2008-08-30 14:04 . 2008-08-30 14:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Fighters
2008-08-29 19:43 . 2008-08-29 19:43 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-29 19:43 . 2008-08-29 19:43 <REP> d-------- C:\Documents and Settings\marie\Application Data\Malwarebytes
2008-08-29 19:43 . 2008-08-29 19:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-29 19:43 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-29 19:43 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-29 16:30 . 2008-08-29 16:30 <REP> d-------- C:\Program Files\Norton AntiVirus
2008-08-29 16:09 . 2008-08-29 16:09 64,968,104 --a------ C:\NAV081550FR.exe
2008-08-29 13:26 . 2008-08-29 13:26 <REP> d-------- C:\Program Files\Windows Sidebar
2008-08-29 13:25 . 2008-08-29 16:31 123,952 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-08-29 13:25 . 2008-08-29 16:31 60,800 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2008-08-29 13:25 . 2008-08-29 16:31 10,563 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-08-29 13:25 . 2008-08-29 16:31 805 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-08-29 12:29 . 2008-08-29 16:31 <REP> d-------- C:\Program Files\Symantec
2008-08-29 09:36 . 2008-08-29 09:36 15,496 --a------ C:\WINDOWS\system32\drivers\vffilter.sys
2008-08-27 15:55 . 2008-08-27 15:55 <REP> d-------- C:\Documents and Settings\marie\Application Data\Symantec
2008-08-16 15:09 . 2008-08-16 15:12 22,501 --a------ C:\DSC00027.JPG
2008-08-12 19:28 . 2008-08-12 19:28 8,494 --a------ C:\OI.mix
2008-08-12 18:39 . 2008-08-12 19:29 57,456,044 --a------ C:\OIKNO.wav
2008-08-09 13:53 . 2008-08-09 15:06 6,646 --a------ C:\valy.mix
2008-08-05 13:53 . 2008-08-05 13:53 11,041 --ah----- C:\mxfilerelatedcache.mxc2
2008-08-05 13:53 . 2008-08-05 13:53 16 --ah----- C:\Documents and Settings\mxfilerelatedcache.mxc2
2008-08-04 14:00 . 2003-02-11 14:36 1,703,936 --a------ C:\WINDOWS\system32\NCTAudioFile.dll
2008-08-04 14:00 . 2005-08-27 13:38 1,435,272 --a------ C:\WINDOWS\system32\Flash8.ocx
2008-08-04 14:00 . 2003-02-11 14:38 892,928 --a------ C:\WINDOWS\system32\NCTAudioInformation.dll
2008-08-04 14:00 . 2005-06-01 12:11 877,568 --a------ C:\WINDOWS\system32\NCTAudioFile2.dll
2008-08-04 14:00 . 2000-05-22 06:00 647,872 --a------ C:\WINDOWS\system32\MSCOMCT2.OCX
2008-08-04 14:00 . 2003-02-11 14:39 647,168 --a------ C:\WINDOWS\system32\NCTAudioLibrary.dll
2008-08-04 14:00 . 2004-05-20 13:07 335,872 --a------ C:\WINDOWS\system32\NCTAudioVisualization2.dll
2008-08-04 14:00 . 2004-03-02 19:07 315,392 --a------ C:\WINDOWS\system32\NCTAudioPlayer2.dll
2008-08-04 14:00 . 2004-03-02 19:14 307,200 --a------ C:\WINDOWS\system32\NCTAudioRecord2.dll
2008-08-03 11:59 . 2003-04-18 16:29 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
2008-08-03 11:58 . 2001-05-16 17:54 309,616 --a------ C:\WINDOWS\system32\wmv8dmod.dll
2008-08-03 11:58 . 2001-03-26 04:41 245,760 --a------ C:\WINDOWS\system32\mp4sds32.ax
2008-08-03 11:46 . 2008-08-03 12:13 <REP> d-------- C:\MAGIX
2008-08-03 11:46 . 2002-09-21 00:33 1,089,536 --a------ C:\WINDOWS\system32\ROBOEX32.DLL
2008-08-03 11:46 . 1998-10-15 17:28 85,504 --a------ C:\WINDOWS\system32\HtmlWH.dll
2008-08-03 11:46 . 1999-01-28 14:44 49,152 --a------ C:\WINDOWS\system32\INETWH32.dll
2008-08-03 11:45 . 2004-09-14 14:56 184,320 --------- C:\WINDOWS\system32\mgxoschk.dll
2008-08-03 11:45 . 2004-06-11 12:36 1,134 --a------ C:\WINDOWS\mgxoschk.ini
2008-08-03 11:45 . 2008-08-03 11:45 85 --a------ C:\WINDOWS\magix.ini
2008-07-23 09:58 . 2008-07-23 09:58 <REP> d-------- C:\Documents and Settings\jean\Application Data\LuckyTender
2008-07-19 21:39 . 2008-08-12 19:29 710,966 --a------ C:\WINDOWS\d_eJay3.inf
2008-07-19 21:32 . 2000-05-01 23:02 97,280 --a------ C:\WINDOWS\system32\ccrpbds5.dll
2008-07-19 21:28 . 2008-07-19 21:29 457,948 --a------ C:\WINDOWS\d_eJay2.inf
2008-07-19 21:18 . 2008-07-19 21:27 <REP> d-------- C:\d_ejay2
2008-07-19 21:16 . 2008-07-19 21:16 115 --a------ C:\WINDOWS\mmachine.inf
2008-07-19 21:10 . 2008-07-19 21:10 <REP> d-------- C:\dancejay
2008-07-19 21:10 . 2008-07-19 21:16 45,881 --a------ C:\WINDOWS\DMachine.inf
2008-07-19 21:03 . 2008-07-19 21:03 <REP> d-------- C:\Program Files\directx
2008-07-19 21:00 . 2008-07-19 21:00 <REP> d-------- C:\Program Files\Eidos Interactive
2008-07-19 20:53 . 2008-07-19 20:53 <REP> d-------- C:\Documents and Settings\marie\Application Data\Leadertech
2008-07-19 20:53 . 2008-07-25 21:50 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2008-07-19 20:43 . 2008-07-19 20:43 <REP> d-------- C:\Program Files\Atari
2008-07-18 20:39 . 2008-07-18 20:39 587,264 --a------ C:\WINDOWS\WLXPGSS.SCR
2008-07-17 20:59 . 2008-08-11 22:39 168,106,422 --a------ C:\new_log.html
2008-07-16 22:29 . 2008-07-16 22:29 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-07-16 22:29 . 2008-07-16 22:29 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_ggsemc_01005.Wdf
2008-07-16 22:15 . 2008-07-16 22:15 <REP> d-------- C:\Documents and Settings\marie\Application Data\elefundesktops
2008-07-16 22:15 . 2008-07-16 22:15 2,262,648 --a------ C:\WINDOWS\system32\Flash9b.ocx
2008-07-15 22:28 . 2008-07-15 22:28 1,419,232 --a------ C:\WINDOWS\system32\wdfcoinstaller01005.dll
2008-07-15 22:28 . 2008-07-15 22:28 21,672 --a------ C:\WINDOWS\system32\drivers\ggsemc.sys
2008-07-15 22:28 . 2008-07-15 22:28 13,352 --a------ C:\WINDOWS\system32\drivers\ggflt.sys
2008-07-13 17:51 . 2008-07-13 17:51 <REP> d-------- C:\Documents and Settings\marie\Application Data\LuckyTender
2008-07-13 13:38 . 2008-07-13 13:38 <REP> d-------- C:\Program Files\Fichiers communs\Sony Shared
2008-07-13 13:37 . 2008-07-13 13:37 <REP> d-------- C:\Program Files\Sony
2008-07-13 13:36 . 2008-07-13 13:37 <REP> d-------- C:\Program Files\QuickTime
2008-07-13 13:36 . 2008-07-13 13:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-07-13 13:36 . 2008-07-13 13:36 188,416 --a------ C:\WINDOWS\system32\lt.dll
2008-07-13 13:32 . 2008-07-13 13:32 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-07-13 13:32 . 2008-07-13 13:43 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-07-13 13:30 . 2008-07-13 13:30 <REP> d-------- C:\Program Files\Sony Setup
2008-07-13 12:52 . 2008-07-13 13:31 <REP> d-------- C:\Documents and Settings\marie\Application Data\Sony Setup
2008-07-13 12:35 . 2008-07-13 12:40 <REP> d-------- C:\Program Files\Avanquest update
2008-07-13 12:35 . 2008-07-13 12:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BVRP Software
2008-07-13 12:34 . 2008-07-15 22:26 <REP> d-------- C:\Program Files\Sony Ericsson
2008-07-13 12:34 . 2008-07-15 22:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sony Ericsson
2008-07-13 12:33 . 2008-07-13 12:33 <REP> d-------- C:\Documents and Settings\marie\Application Data\InstallShield
2008-07-10 20:29 . 2008-07-10 20:29 <REP> d-------- C:\Program Files\Samsung
2008-07-08 04:08 . 2008-07-19 20:53 <REP> d-------- C:\Documents and Settings\marie\Application Data\Atari

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-31 14:41 --------- d-----w C:\Documents and Settings\marie\Application Data\OpenOffice.org2
2008-08-30 07:11 --------- d-----w C:\Documents and Settings\jean\Application Data\OpenOffice.org2
2008-08-29 19:58 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-08-29 14:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-08-23 19:28 --------- d-----w C:\Program Files\Java
2008-07-21 16:51 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-21 16:49 118,784 ----a-w C:\WINDOWS\Web\Wallpaper\Adorable Pets Free #6 dir\uninstall.exe
2008-07-21 16:49 --------- d-----w C:\Program Files\Freeze.com
2008-07-19 19:51 --------- d-----w C:\Program Files\Myst III Exile
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 15:40 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-22 12:33 118,784 ----a-w C:\WINDOWS\Web\Wallpaper\Whales and Dolphins Wallpaper #1.exe
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 15:29 118,784 ----a-w C:\WINDOWS\Web\Wallpaper\Living Beaches Wallpaper #1 dir\uninstall.exe
2008-06-20 11:11 357,768 ----a-w C:\Documents and Settings\marie\SymXPep2.dll
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5E2402A0-5F99-4188-B30D-D8743996B340}]
2008-07-13 13:36 188416 --a------ C:\WINDOWS\system32\lt.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-07-31 11:45 139264]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2008-02-20 17:19 360448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-16 09:35 7630848]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-08-16 09:35 86016]
"SpeedTouch USB Diagnostics"="C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" [2001-10-03 10:09 4247552]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40 155648]
"CanonSolutionMenu"="C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-04-03 18:00 644696]
"CanonMyPrinter"="C:\Program Files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 18:50 1603152]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 09:03 210472]
"OpwareSE4"="C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 12:02 79400]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"MP10_EnsureFileVer"="C:\WINDOWS\inf\unregmp2.exe" [2006-03-02 14:00 208896]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-05-27 10:50 413696]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-08-29 19:45 51048]
"spywarefighterguard"="C:\Program Files\Fighters\spywarefighter\SpywarefighterUser.exe" [2008-08-29 09:37 180872]
"nwiz"="nwiz.exe" [2006-08-16 09:35 1617920 C:\WINDOWS\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-12-19 05:12 16062464 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 12:04 2879488 C:\WINDOWS\SkyTel.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 14:00 15360]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Nero\\Nero Sipps\\Phone.exe"=
"C:\\Program Files\\Ares\\Ares.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Outlook Express\\msimn.exe"=
"C:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager\\MediaManager.exe"=

R2 IJPLMSVC;PIXMA Extended Survey Program;C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [2007-04-13 09:20]
R2 PTK License-FIGHTERS-297811811;PTK License-FIGHTERS-297811811;C:\Program Files\Fighters\licenseservice.exe [2008-08-29 09:36]
R2 PTK Live Update-FIGHTERS-297811811;PTK Live Update-FIGHTERS-297811811;C:\Program Files\Fighters\updateservice.exe [2008-08-29 09:36]
R2 PTK Scanner-FIGHTERS-297811811;PTK Scanner-FIGHTERS-297811811;C:\Program Files\Fighters\ScannerService.exe [2008-08-29 09:36]
R2 PTK SharedAccess-FIGHTERS-297811811;PTK SharedAccess-FIGHTERS-297811811;C:\Program Files\Fighters\configservice.exe [2008-08-29 09:36]
R3 PRISM_A00;CREATIX 802.11g Driver;C:\WINDOWS\system32\DRIVERS\PRISMA00.sys [2006-02-28 00:00]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS