virus, cheval de troie - Sécurité, virus et assimilés::Virus

Passionné(e) d'internet, de logiciels, de forums ? 01net recrute...

Auteur

Message

1 2

adnile35

Posté le 23/05/2008 23:11:52

bonjour
à l"aide, mon ordi tt neuf est infesté et il fonctionne presque plus :
plus de son,plus d'antivirus(mc afee ne protège plus) et impossible d'installer un nouvel anti virus comme avast(ça bloque au lancement, ne s'ouvre pas), plus d'internet(jsuis avec mon ordi portable), impossible de lancer des applications, très ralenti
aider moi svp

bibou0007

team sécurité
:-)

Posté le 23/05/2008 23:14:32

bonjour

je crois que ta retenue la leçon de ne plus télécharger de crack!

supprime tous tes cracks et tous ce que tu as téléchargé !!
et après fait ça

Télécharge ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
Clique sur le bouton Descargar Elibagla.
Cela va télécharger le fichier ; place-le sur ton bureau.
Double-clique dessus pour l'ouvrir
Assures-toi que dans le menu déroulant Unidad, tu as bien C:\
Vérifie aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente
est bien cochée !

Clique sur le bouton Explorar pour lancer l'analyse.

Le rapport est disponible sur disque dur C:\InfoSat

Poste-le.

-------
http://bibou0007.com/
-------
Il est plus simple d'infecter votre pc que de le désinfecter,pensez y.Ne pas cliquer ici!

adnile35

Posté le 23/05/2008 23:39:15

bibou0007 a écrit :

merci pour ton aide
je te poste le rapport qui est celuici:

Fri May 23 23:34:29 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.41
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADNIL\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADNIL\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Fri May 23 23:35:02 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.41
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADNIL\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Fri May 23 23:35:08 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

adnile35

Posté le 23/05/2008 23:45:46

je sais pas si t"as reçu le rapport, jsuis novice

adnile35

Posté le 23/05/2008 23:51:50

jfais quoi après, svp?

bibou0007

team sécurité
:-)

Posté le 24/05/2008 00:48:35

Désactive toute protection résidente ! (Antivirus, antispywares..)
Télécharge ComboFix (créé par sUBs) sur ton Bureau

Démarre en mode sans echec

Double clique combofix.exe.

Tape sur la touche Y (Yes) pour démarrer le scan.

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse,et nouveau rapport hijackthis

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

tuto ici

-------
http://bibou0007.com/
-------
Il est plus simple d'infecter votre pc que de le désinfecter,pensez y.Ne pas cliquer ici!

adnile35

Posté le 24/05/2008 10:57:57

au secours, mon ordi ne lance pas windows, jai pas pu lancer combofix

adnile35

Posté le 24/05/2008 11:00:13

ya plus rien, juste un petit tiret qui clignote sur fd noir

bibou0007

team sécurité
:-)

Posté le 24/05/2008 11:02:17

le petit trais c est quand?? quand tu veux allé en mode sans echec?si oui fait le en mode normal!

-------
http://bibou0007.com/
-------
Il est plus simple d'infecter votre pc que de le désinfecter,pensez y.Ne pas cliquer ici!

adnile35

Posté le 24/05/2008 11:06:58

ah non ça y est cétait ma clé usb qui empechait le démarrage
maintenant jessaie combofix

adnile35

Posté le 24/05/2008 11:09:00

dc là tt est ouvert, comment je fais pour lancer combofix en mode sans échec?

adnile35

Posté le 24/05/2008 11:11:21

Jai éssayé de désactiver un antispyware mais dés que je clique sur un programme, il met un écran bleu avec toute sorte d'info

adnile35

Posté le 24/05/2008 11:14:11

jai oublié de présicer qu au démarrage quand il lance ttes les applications, pour une que je n'ai pas pu désinstaller, il me demande un exe (crack), que dois je faire?

adnile35

Posté le 24/05/2008 11:15:54

COMBOFIX est maintenant sur mon bureau, comment le démarrer en mode sans échec svp?

adnile35

Posté le 24/05/2008 11:37:21

jai essayé de lancer combofix en mode normal mais il ne veut pas se lancer et me mets message d'erreur "C/Documents and settings/adnil/bureau/combofix.exe n'est pas une application win32 valide"
Que dois je faire?
Et mon ordi se bloque au bout de quelques minutes avec cet écran bleu qui dit :"un processus ou une thread crucial au fonctionnement du système s'est terminée. .....a été interrompue de façon inattendue. Si vs vyez cet écran pour la première fois, redémarrez. Si apparait encore, suivez ces étapes...."
Jsuis pommée et démoralisée, faut il que j'appelle et jrenvoie mon ordi chez Dell? je l'ai seulement depuis 2 mois?

bibou0007

team sécurité
:-)

Posté le 24/05/2008 11:51:42

ok

supprime combofix et retelecharge le avec cette méthode

http://bibou0007.com/outils-specifiques-f78/tutorial-pour-renommer-combofix-t(...)

-------
http://bibou0007.com/
-------
Il est plus simple d'infecter votre pc que de le désinfecter,pensez y.Ne pas cliquer ici!

adnile35

Posté le 24/05/2008 11:52:00

Même en mode ss échec, jpeux pas lancer combofix, même message d'erreur. Est ce parce que j'ai télécharger combofix de mon autre ordi portabl et mis sur une clé usb pr pouvoir insérer sur mon bureau du fixe?

bibou0007

team sécurité
:-)

Posté le 24/05/2008 11:54:24

voir au dessus

-------
http://bibou0007.com/
-------
Il est plus simple d'infecter votre pc que de le désinfecter,pensez y.Ne pas cliquer ici!

adnile35

Posté le 24/05/2008 12:11:30

voici le rapport combifix, quelles sont les prochaines démarches à suivre, merci beaucoup pour votre aide :

ComboFix 08-05-21.3 - adnil 2008-05-24 11:58:43.1 - NTFSx86 MINIMAL

Endroit: C:\Documents and Settings\adnil\Bureau\Killbagle.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\adnil\Application Data\m
C:\Documents and Settings\adnil\Application Data\m\flec006.exe
C:\Documents and Settings\adnil\Application Data\m\shared
C:\Documents and Settings\adnil\Application Data\m\shared\(CRACKED).Mcafee.Virus.Scan.Pro.8.02.2004.by.blizzardtwice.zip
C:\Documents and Settings\adnil\Application Data\m\shared\1D0-437_Downloadable_Exam_Simulator_2.1_[Serial].zip
C:\Documents and Settings\adnil\Application Data\m\shared\3D_Dancing_Valentine_Teddy_Bear_1.0.zip
C:\Documents and Settings\adnil\Application Data\m\shared\Abaiko_Disk_Space_Monitor_2.02_(With_Crack).zip
C:\Documents and Settings\adnil\Application Data\m\shared\Absolute_Video_to_Audio_Converter_2.7.6.zip
C:\Documents and Settings\adnil\Application Data\m\shared\activation.code.kaspersky.6.0.0.300.51.zip
C:\Documents and Settings\adnil\Application Data\m\shared\Airfix Dogfighter 1.2 patch.zip
C:\Documents and Settings\adnil\Application Data\m\shared\All-Secure Computer Locking Software 1.0.zip
C:\Documents and Settings\adnil\Application Data\m\shared\Alpha Key Saver 3.5.0.0.zip
C:\Documents and Settings\adnil\Application Data\m\shared\Animal Lovers Screensaver 1.zip
C:\Documents and Settings\adnil\Application Data\m\shared\Anime_Studio_5.5.zip
C:\Documents and Settings\adnil\Application Data\m\shared\Apex Movie Converter 4.45.zip
C:\Documents and Settings\adnil\Application Data\m\shared\Artweaver 0.3.9.9.zip
C:\Documents and Settings\adnil\Application Data\m\shared\Autodesk_DWF_Viewer_6.0.zip
C:\Documents and Settings\adnil\Application Data\m\shared\AutoPage Plug-in for Adobe Acrobat 1.2.zip
C:\Documents and Settings\adnil\Application Data\m\shared\Autumn_Blues_Screensaver_1.4a.zip
C:\Documents and Settings\adnil\Application Data\m\shared\BG.-.Desislava.(2006).-.Sladki.sanishta.(by.PANDA_1960).zip
C:\Documents and Settings\adnil\Application Data\m\shared\BigEast Football 2006 1.0.zip
C:\Documents and Settings\adnil\Application Data\m\shared\Camouflaging Imperfections 1.0.zip
C:\Documents and Settings\adnil\Application Data\m\shared\Chelsfield_Cypher_Library_1.12.zip
C:\Documents and Settings\adnil\Application Data\m\shared\Commandos_Strike_Force_demo.zip
C:\Documents and Settings\adnil\Application Data\m\shared\Compare_It!_3.04.zip
C:\Documents and Settings\adnil\Application Data\m\shared\Compatible_Optimizer_1.0.zip
C:\Documents and Settings\adnil\Application Data\m\shared\Countdown_Pro_2.0.5.zip
C:\Documents and Settings\adnil\Application Data\m\shared\CruiseControl 1.1.zip
C:\Documents and Settings\adnil\Application Data\m\shared\CSMonkey_TV_Remote_1.0.zip
C:\Documents and Settings\adnil\Application Data\m\shared\Customer_Manager_2.1.zip
C:\Documents and Settings\adnil\Application Data\m\shared\Datpresenter_1.2.zip
C:\Documents and Settings\adnil\Application Data\m\shared\Daytona_1.0.zip
C:\Documents and Settings\adnil\Application Data\m\shared\Desktop Authority 7.05 Crack.zip
C:\Documents and Settings\adnil\Application Data\m\shared\Dream Gardens 2.zip
C:\Documents and Settings\adnil\Application Data\m\shared\DrummingDummy_1.0.zip
C:\Documents and Settings\adnil\Application Data\m\shared\EarthLink SIPshare 0.14.9a.zip
C:\Documents and Settings\adnil\Application Data\m\shared\Elementec_Backup_&_Compress_1.1.6.zip
C:\Documents and Settings\adnil\Application Data\m\shared\Email_Marketer_Business_Edition_1.46.zip
C:\Documents and Settings\adnil\Application Data\m\shared\Emailsmartz Email Generator 1.01.zip
C:\Documents and Settings\adnil\Application Data\m\shared\Encrypted_Fruit_Machine_2.04.zip
C:\Documents and Settings\adnil\Application Data\m\shared\English_to_l33t_Translator_1.0.zip
C:\Documents and Settings\adnil\Application Data\m\shared\EyeBrow_1.0.1.zip
C:\Documents and Settings\adnil\Application Data\m\shared\FastDictionary_2007_3.1.0_[Cracked].zip
C:\Documents and Settings\adnil\Application Data\m\shared\Fine_Image_Viewer_2.0.zip
C:\Documents and Settings\adnil\Application Data\m\shared\Flash MP3 Player 1.1.4.zip
C:\Documents and Settings\adnil\Application Data\m\shared\FlashMessage_3.2.zip
C:\Documents and Settings\adnil\Application Data\m\shared\Folder_Crypto_Password_2.0_[KeyGen].zip
C:\Documents and Settings\adnil\Application Data\m\shared\Functions_1.00_[Crack].zip
C:\Documents and Settings\adnil\Application Data\m\shared\H&H_Russia2Go_Talking_Phrase_Book_for_Palm_OS_3.0.1.zip
C:\Documents and Settings\adnil\Application Data\m\shared\Halfcourt_Contest_1.zip
C:\Documents and Settings\adnil\Application Data\m\shared\Halo_Combat_Evolved.zip
C:\Documents and Settings\adnil\Application Data\m\shared\Headway_Shortcut_Builder_9.08.zip
C:\Documents and Settings\adnil\Application Data\m\shared\honestech_Burn_DVD_3.2_[Serial].zip
C:\Documents and Settings\adnil\Application Data\m\shared\Horoscopes 2006 5.0.0.2.zip
C:\Documents and Settings\adnil\Application Data\m\shared\HotTeleClient_1.03.zip
C:\Documents and Settings\adnil\Application Data\m\shared\HTML_Password_Pro_5.011.zip
C:\Documents and Settings\adnil\Application Data\m\shared\IconView_Pro_3.1.zip
C:\Documents and Settings\adnil\Application Data\m\shared\Internet Explorer Launcher 2.0.zip
C:\Documents and Settings\adnil\Application Data\m\shared\iPhone Sketch Icons 1.0.zip
C:\Documents and Settings\adnil\Application Data\m\shared\Javascript Obfuscator 3.0.5.0.zip
C:\Documents and Settings\adnil\Application Data\m\shared\KISS_Player_1.6.zip
C:\Documents and Settings\adnil\Application Data\m\shared\Lewis_&_Clark_RSS_1.0b.zip
C:\Documents and Settings\adnil\Application Data\m\shared\LicenseWelder_1.05u_Cracked.zip
C:\Documents and Settings\adnil\Application Data\m\shared\LifePreserver_2.3.0.54.zip
C:\Documents and Settings\adnil\Application Data\m\shared\LogAnalytics Gold 2.0.043.zip
C:\Documents and Settings\adnil\Application Data\m\shared\LuraDocument Capture 5.1.07.23.zip
C:\Documents and Settings\adnil\Application Data\m\shared\Magic Image Resizer 1.4.zip
C:\Documents and Settings\adnil\Application Data\m\shared\Massive Muscles 1.0.zip
C:\Documents and Settings\adnil\Application Data\m\shared\MediSupport_1.0.zip
C:\Documents and Settings\adnil\Application Data\m\shared\Memo2050 4.52.zip
C:\Documents and Settings\adnil\Application Data\m\shared\Microsoft_Office_2007_Crack.zip
C:\Documents and Settings\adnil\Application Data\m\shared\MilitaryMotivations.com_Screen_Saver_1.0_(Key).zip
C:\Documents and Settings\adnil\Application Data\m\shared\Mobster 1.0.zip
C:\Documents and Settings\adnil\Application Data\m\shared\More Space Sanitizer 5.0.zip
C:\Documents and Settings\adnil\Application Data\m\shared\Musical_Examiner_2006.05.zip
C:\Documents and Settings\adnil\Application Data\m\shared\myFMbutler_SHoebox_3.0_SDK_for_Lasso_(Key+Serial).zip
C:\Documents and Settings\adnil\Application Data\m\shared\Napster 3.8.1.4.zip
C:\Documents and Settings\adnil\Application Data\m\shared\Nebula 2 1.1.zip
C:\Documents and Settings\adnil\Application Data\m\shared\Nessus 3.0.5 Build W313.zip
C:\Documents and Settings\adnil\Application Data\m\shared\NovusTek_Internet_Updates_1.1.46.0_Key.zip
C:\Documents and Settings\adnil\Application Data\m\shared\Outlook_Attachment_Alert_1.0.zip
C:\Documents and Settings\adnil\Application Data\m\shared\outlookFiller_1.0.2647.13934_[Patch].zip
C:\Documents and Settings\adnil\Application Data\m\shared\PC_Memory_Shield_2.1.zip
C:\Documents and Settings\adnil\Application Data\m\shared\Personal_Search_Engine_1.0.zip
C:\Documents and Settings\adnil\Application Data\m\shared\Pigeon Mail'n'Fax 3.00.535.zip
C:\Documents and Settings\adnil\Application Data\m\shared\Pikeo Upload 1.0.0 Beta.zip
C:\Documents and Settings\adnil\Application Data\m\shared\PowerSync_WS_5.0.0.171_[Key].zip
C:\Documents and Settings\adnil\Application Data\m\shared\ProCarrier_-_Newspaper_Route_Software_2.19.zip
C:\Documents and Settings\adnil\Application Data\m\shared\ProcessWorx CMDB 1.5.0204.zip
C:\Documents and Settings\adnil\Application Data\m\shared\Project_Browser+_4.3.95.zip
C:\Documents and Settings\adnil\Application Data\m\shared\pSeries_AIX_System_Administration_Practice_Exam_Questions_1.0.zip
C:\Documents and Settings\adnil\Application Data\m\shared\pserv.cpl 2.7.zip
C:\Documents and Settings\adnil\Application Data\m\shared\RadioWORKS 2.0.12.0.zip
C:\Documents and Settings\adnil\Application Data\m\shared\RemoteDeviceExplorer 1.0.zip
C:\Documents and Settings\adnil\Application Data\m\shared\Response_Mailer_Standard_3.6.2.3_[With_Crack].zip
C:\Documents and Settings\adnil\Application Data\m\shared\River_Past_Crazi_Video_for_PSP_2.5.zip
C:\Documents and Settings\adnil\Application Data\m\shared\Rune_3-in-1_Arenas_map.zip
C:\Documents and Settings\adnil\Application Data\m\shared\SFX_Machine_RT_for_Macintosh_1.0.zip
C:\Documents and Settings\adnil\Application Data\m\shared\si.Mail_0.6.1.115.zip
C:\Documents and Settings\adnil\Application Data\m\shared\SnipZip 1.0.zip
C:\Documents and Settings\adnil\Application Data\m\shared\Software_Upgrade_Tool_1.0.zip
C:\Documents and Settings\adnil\Application Data\m\shared\Sorax PDF SDK DLL Edition 1.0.zip
C:\Documents and Settings\adnil\Application Data\m\shared\Spy Proofing Your Computer 1.0.zip
C:\Documents and Settings\adnil\Application Data\m\shared\SQL_Sidekick_2.zip
C:\Documents and Settings\adnil\Application Data\m\shared\SQLCMD_1.0.zip
C:\Documents and Settings\adnil\Application Data\m\shared\SubAdd_2007_1.1.zip
C:\Documents and Settings\adnil\Application Data\m\shared\SWF Sound Automation Tool 2.7.zip
C:\Documents and Settings\adnil\Application Data\m\shared\Sword_of_Valor_3D_Screensaver_1.0.zip
C:\Documents and Settings\adnil\Application Data\m\shared\Symantec.Client.Security.Corporate.Edition.v3.1.5.5000-DVT.zip
C:\Documents and Settings\adnil\Application Data\m\shared\Tachyon_Privacy_Protector_ZX_2.zip
C:\Documents and Settings\adnil\Application Data\m\shared\Task Manager (Black Bench) 1.0.zip
C:\Documents and Settings\adnil\Application Data\m\shared\Teachmaster 3.8.zip
C:\Documents and Settings\adnil\Application Data\m\shared\Text Scanner 2.0.zip
C:\Documents and Settings\adnil\Application Data\m\shared\VIEWHTML 2.5.zip
C:\Documents and Settings\adnil\Application Data\m\shared\WAV_MP3_Converter_1.30.2.zip
C:\Documents and Settings\adnil\Application Data\m\shared\Wav20_1.0.0.1.zip
C:\Documents and Settings\adnil\Application Data\m\shared\WinAgenda_2.7.zip
C:\Documents and Settings\adnil\Application Data\m\shared\WinBounds_1.zip
C:\Documents and Settings\adnil\Application Data\m\shared\WiseCam 1.2 (Serial).zip
C:\Documents and Settings\adnil\Application Data\m\shared\WMV to AVI DIVX VCD DVD MPEG Converter Professional 2.5.zip
C:\Documents and Settings\adnil\Application Data\m\shared\Word_Report_Builder_5.5.zip
C:\Documents and Settings\adnil\Application Data\m\shared\XemiComputers DeskTop Pack 1.0 (Serial).zip
C:\Documents and Settings\adnil\Application Data\m\shared\Xilisoft_DVD_to_Pocket_PC_Ripper_4.0.74.0419.zip
C:\Documents and Settings\adnil\Application Data\m\shared\Xinorbis 3.7.zip
C:\Documents and Settings\adnil\Application Data\m\shared\XP_Messenger_Extended_Stored_Procedure_1.0.zip
C:\Documents and Settings\adnil\Application Data\m\shared\yBook_1.4.28.zip
C:\Program Files\PlayMP3z
C:\Program Files\PlayMP3z\uninstall.exe
C:\sdlflzoip
C:\WINDOWS\hosts
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\1008781.exe
C:\WINDOWS\system32\drivers\downld\1036796.exe
C:\WINDOWS\system32\drivers\downld\1039562.exe
C:\WINDOWS\system32\drivers\downld\1044437.exe
C:\WINDOWS\system32\drivers\downld\1061031.exe
C:\WINDOWS\system32\drivers\downld\1081234.exe
C:\WINDOWS\system32\drivers\downld\1087546.exe
C:\WINDOWS\system32\drivers\downld\1096453.exe
C:\WINDOWS\system32\drivers\downld\1116953.exe
C:\WINDOWS\system32\drivers\downld\111765.exe
C:\WINDOWS\system32\drivers\downld\112109.exe
C:\WINDOWS\system32\drivers\downld\1121906.exe
C:\WINDOWS\system32\drivers\downld\1130593.exe
C:\WINDOWS\system32\drivers\downld\114437.exe
C:\WINDOWS\system32\drivers\downld\116609.exe
C:\WINDOWS\system32\drivers\downld\1168843.exe
C:\WINDOWS\system32\drivers\downld\1176140.exe
C:\WINDOWS\system32\drivers\downld\1198046.exe
C:\WINDOWS\system32\drivers\downld\1201218.exe
C:\WINDOWS\system32\drivers\downld\1210515.exe
C:\WINDOWS\system32\drivers\downld\121531.exe
C:\WINDOWS\system32\drivers\downld\1242828.exe
C:\WINDOWS\system32\drivers\downld\1250593.exe
C:\WINDOWS\system32\drivers\downld\1254609.exe
C:\WINDOWS\system32\drivers\downld\130859.exe
C:\WINDOWS\system32\drivers\downld\138984.exe
C:\WINDOWS\system32\drivers\downld\147187.exe
C:\WINDOWS\system32\drivers\downld\151937.exe
C:\WINDOWS\system32\drivers\downld\158062.exe
C:\WINDOWS\system32\drivers\downld\158890.exe
C:\WINDOWS\system32\drivers\downld\163906.exe
C:\WINDOWS\system32\drivers\downld\165156.exe
C:\WINDOWS\system32\drivers\downld\181062.exe
C:\WINDOWS\system32\drivers\downld\202437.exe
C:\WINDOWS\system32\drivers\downld\207750.exe
C:\WINDOWS\system32\drivers\downld\235281.exe
C:\WINDOWS\system32\drivers\downld\263703.exe
C:\WINDOWS\system32\drivers\downld\265437.exe
C:\WINDOWS\system32\drivers\downld\280734.exe
C:\WINDOWS\system32\drivers\downld\2831062.exe
C:\WINDOWS\system32\drivers\downld\283921.exe
C:\WINDOWS\system32\drivers\downld\2843062.exe
C:\WINDOWS\system32\drivers\downld\2869671.exe
C:\WINDOWS\system32\drivers\downld\2893640.exe
C:\WINDOWS\system32\drivers\downld\2910953.exe
C:\WINDOWS\system32\drivers\downld\2942031.exe
C:\WINDOWS\system32\drivers\downld\2972093.exe
C:\WINDOWS\system32\drivers\downld\2978171.exe
C:\WINDOWS\system32\drivers\downld\298906.exe
C:\WINDOWS\system32\drivers\downld\300125.exe
C:\WINDOWS\system32\drivers\downld\3205781.exe
C:\WINDOWS\system32\drivers\downld\321500.exe
C:\WINDOWS\system32\drivers\downld\3243375.exe
C:\WINDOWS\system32\drivers\downld\324406.exe
C:\WINDOWS\system32\drivers\downld\3257921.exe
C:\WINDOWS\system32\drivers\downld\327843.exe
C:\WINDOWS\system32\drivers\downld\339937.exe
C:\WINDOWS\system32\drivers\downld\345546.exe
C:\WINDOWS\system32\drivers\downld\3596078.exe
C:\WINDOWS\system32\drivers\downld\3634593.exe
C:\WINDOWS\system32\drivers\downld\3641546.exe
C:\WINDOWS\system32\drivers\downld\364984.exe
C:\WINDOWS\system32\drivers\downld\371437.exe
C:\WINDOWS\system32\drivers\downld\3764218.exe
C:\WINDOWS\system32\drivers\downld\377500.exe
C:\WINDOWS\system32\drivers\downld\3814078.exe
C:\WINDOWS\system32\drivers\downld\3818015.exe
C:\WINDOWS\system32\drivers\downld\3822546.exe
C:\WINDOWS\system32\drivers\downld\3832593.exe
C:\WINDOWS\system32\drivers\downld\3838781.exe
C:\WINDOWS\system32\drivers\downld\3857156.exe
C:\WINDOWS\system32\drivers\downld\3859828.exe
C:\WINDOWS\system32\drivers\downld\3864953.exe
C:\WINDOWS\system32\drivers\downld\3879515.exe
C:\WINDOWS\system32\drivers\downld\3900875.exe
C:\WINDOWS\system32\drivers\downld\3957968.exe
C:\WINDOWS\system32\drivers\downld\3974640.exe
C:\WINDOWS\system32\drivers\downld\3977687.exe
C:\WINDOWS\system32\drivers\downld\3982375.exe
C:\WINDOWS\system32\drivers\downld\3994312.exe
C:\WINDOWS\system32\drivers\downld\3999546.exe
C:\WINDOWS\system32\drivers\downld\4023312.exe
C:\WINDOWS\system32\drivers\downld\4024718.exe
C:\WINDOWS\system32\drivers\downld\4029562.exe
C:\WINDOWS\system32\drivers\downld\4050015.exe
C:\WINDOWS\system32\drivers\downld\4065859.exe
C:\WINDOWS\system32\drivers\downld\4206531.exe
C:\WINDOWS\system32\drivers\downld\4215750.exe
C:\WINDOWS\system32\drivers\downld\4226890.exe
C:\WINDOWS\system32\drivers\downld\4245281.exe
C:\WINDOWS\system32\drivers\downld\4246703.exe
C:\WINDOWS\system32\drivers\downld\4255437.exe
C:\WINDOWS\system32\drivers\downld\4262375.exe
C:\WINDOWS\system32\drivers\downld\4267593.exe
C:\WINDOWS\system32\drivers\downld\4285875.exe
C:\WINDOWS\system32\drivers\downld\4288343.exe
C:\WINDOWS\system32\drivers\downld\4293515.exe
C:\WINDOWS\system32\drivers\downld\4301437.exe
C:\WINDOWS\system32\drivers\downld\4307656.exe
C:\WINDOWS\system32\drivers\downld\4326031.exe
C:\WINDOWS\system32\drivers\downld\4334765.exe
C:\WINDOWS\system32\drivers\downld\4338609.exe
C:\WINDOWS\system32\drivers\downld\4343468.exe
C:\WINDOWS\system32\drivers\downld\440796.exe
C:\WINDOWS\system32\drivers\downld\464328.exe
C:\WINDOWS\system32\drivers\downld\466000.exe
C:\WINDOWS\system32\drivers\downld\472234.exe
C:\WINDOWS\system32\drivers\downld\479093.exe
C:\WINDOWS\system32\drivers\downld\480718.exe
C:\WINDOWS\system32\drivers\downld\48687.exe
C:\WINDOWS\system32\drivers\downld\487218.exe
C:\WINDOWS\system32\drivers\downld\493781.exe
C:\WINDOWS\system32\drivers\downld\50156.exe
C:\WINDOWS\system32\drivers\downld\504921.exe
C:\WINDOWS\system32\drivers\downld\505453.exe
C:\WINDOWS\system32\drivers\downld\509671.exe
C:\WINDOWS\system32\drivers\downld\513453.exe
C:\WINDOWS\system32\drivers\downld\5140312.exe
C:\WINDOWS\system32\drivers\downld\5148343.exe
C:\WINDOWS\system32\drivers\downld\515390.exe
C:\WINDOWS\system32\drivers\downld\519953.exe
C:\WINDOWS\system32\drivers\downld\524875.exe
C:\WINDOWS\system32\drivers\downld\53625.exe
C:\WINDOWS\system32\drivers\downld\545796.exe
C:\WINDOWS\system32\drivers\downld\55625.exe
C:\WINDOWS\system32\drivers\downld\560109.exe
C:\WINDOWS\system32\drivers\downld\58921.exe
C:\WINDOWS\system32\drivers\downld\592343.exe
C:\WINDOWS\system32\drivers\downld\607515.exe
C:\WINDOWS\system32\drivers\downld\617796.exe
C:\WINDOWS\system32\drivers\downld\62765.exe
C:\WINDOWS\system32\drivers\downld\627703.exe
C:\WINDOWS\system32\drivers\downld\637984.exe
C:\WINDOWS\system32\drivers\downld\64375.exe
C:\WINDOWS\system32\drivers\downld\647500.exe
C:\WINDOWS\system32\drivers\downld\655531.exe
C:\WINDOWS\system32\drivers\downld\661109.exe
C:\WINDOWS\system32\drivers\downld\667531.exe
C:\WINDOWS\system32\drivers\downld\668109.exe
C:\WINDOWS\system32\drivers\downld\673062.exe
C:\WINDOWS\system32\drivers\downld\687640.exe
C:\WINDOWS\system32\drivers\downld\690984.exe
C:\WINDOWS\system32\drivers\downld\693203.exe
C:\WINDOWS\system32\drivers\downld\709000.exe
C:\WINDOWS\system32\drivers\downld\711750.exe
C:\WINDOWS\system32\drivers\downld\713718.exe
C:\WINDOWS\system32\drivers\downld\71843.exe
C:\WINDOWS\system32\drivers\downld\723187.exe
C:\WINDOWS\system32\drivers\downld\72796.exe
C:\WINDOWS\system32\drivers\downld\728421.exe
C:\WINDOWS\system32\drivers\downld\731000.exe
C:\WINDOWS\system32\drivers\downld\77671.exe
C:\WINDOWS\system32\drivers\downld\794828.exe
C:\WINDOWS\system32\drivers\downld\817875.exe
C:\WINDOWS\system32\drivers\downld\839734.exe
C:\WINDOWS\system32\drivers\downld\860421.exe
C:\WINDOWS\system32\drivers\downld\876718.exe
C:\WINDOWS\system32\drivers\downld\880015.exe
C:\WINDOWS\system32\drivers\downld\885546.exe
C:\WINDOWS\system32\drivers\downld\895609.exe
C:\WINDOWS\system32\drivers\downld\901031.exe
C:\WINDOWS\system32\drivers\downld\916671.exe
C:\WINDOWS\system32\drivers\downld\917953.exe
C:\WINDOWS\system32\drivers\downld\923562.exe
C:\WINDOWS\system32\drivers\downld\924437.exe
C:\WINDOWS\system32\drivers\downld\934296.exe
C:\WINDOWS\system32\drivers\downld\935390.exe
C:\WINDOWS\system32\drivers\downld\965859.exe
C:\WINDOWS\system32\drivers\downld\966359.exe
C:\WINDOWS\system32\drivers\downld\974468.exe
C:\WINDOWS\system32\drivers\downld\978906.exe
C:\WINDOWS\system32\drivers\downld\981187.exe
C:\WINDOWS\system32\drivers\downld\998593.exe
C:\WINDOWS\system32\drivers\downld\998625.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\mdelk.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA
-------\Service_srosa

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-24 to 2008-05-24 ))))))))))))))))))))))))))))))))))))
.

2008-05-24 10:34 . 2008-05-24 10:34 <REP> d-------- C:\WINDOWS\LastGood.Tmp
2008-05-23 23:34 . 2008-05-23 23:34 <REP> d-------- C:\Muestras
2008-05-23 22:27 . 2008-05-23 22:27 <REP> d-------- C:\Program Files\Alwil Software
2008-05-23 18:58 . 2008-05-23 18:58 <REP> d-------- C:\Program Files\Acoolsoft
2008-05-23 18:57 . 2008-05-23 18:57 <REP> d-------- C:\Program Files\McAfee.com
2008-05-23 18:57 . 2008-05-23 18:57 <REP> d-------- C:\Program Files\McAfee
2008-05-23 18:57 . 2008-05-23 18:57 <REP> d-------- C:\Program Files\Fichiers communs\McAfee
2008-05-23 18:39 . 2008-05-23 18:57 <REP> d-------- C:\Program Files\McAfee(2).com
2008-05-23 18:39 . 2008-05-23 18:57 <REP> d-------- C:\Program Files\McAfee(2)
2008-05-23 16:03 . 2008-05-23 23:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-05-23 14:39 . 2008-05-23 15:06 <REP> d-------- C:\Program Files\Web Hottest Videos Personal Player
2008-05-23 14:39 . 2008-05-23 18:58 <REP> d-------- C:\Program Files\Online_TV
2008-05-23 12:46 . 2008-05-23 12:46 <REP> d-------- C:\Documents and Settings\adnil\Application Data\ACD Systems
2008-05-23 12:45 . 2008-05-23 23:20 <REP> d-------- C:\Program Files\Fichiers communs\ACD Systems
2008-05-23 12:45 . 2008-05-23 12:45 <REP> d-------- C:\Program Files\ACD Systems
2008-05-23 12:45 . 2008-05-23 12:45 10,368 --a------ C:\WINDOWS\system32\drivers\pfc.sys
2008-05-23 12:41 . 2008-05-23 12:41 <REP> d-------- C:\Program Files\Conduit
2008-05-23 10:49 . 2008-05-23 10:49 <REP> d-------- C:\Documents and Settings\adnil\Application Data\GeoVid
2008-05-23 10:49 . 2007-07-21 11:40 96,768 --a------ C:\WINDOWS\system32\lagarith.dll
2008-05-23 10:49 . 2000-08-23 17:00 33,280 --a------ C:\WINDOWS\system32\huffyuv.dll
2008-05-23 10:49 . 2006-10-29 14:30 77 --a------ C:\WINDOWS\huffyuv.ini
2008-05-23 10:48 . 2008-05-23 23:23 <REP> d-------- C:\Program Files\Presentersoft PowerVideoMaker
2008-05-23 10:47 . 2008-05-23 10:47 <REP> d-------- C:\Program Files\GeoVid
2008-05-23 10:47 . 2008-05-23 10:47 <REP> d-------- C:\Program Files\Fichiers communs\GeoVid
2008-05-23 10:47 . 2005-06-07 15:11 60,416 --a------ C:\WINDOWS\system32\dsetup.dll
2008-05-23 00:43 . 2008-05-23 00:43 <REP> d-------- C:\Documents and Settings\adnil\Application Data\ItsLabel
2008-05-23 00:41 . 2008-05-23 00:47 <REP> d-------- C:\Documents and Settings\adnil\Application Data\EoRezo
2008-05-22 23:29 . 2008-05-22 23:29 <REP> d-------- C:\Documents and Settings\adnil\Application Data\SlySoft
2008-05-22 21:56 . 2008-05-22 22:42 <REP> d-------- C:\Program Files\SlySoft
2008-05-22 21:54 . 2008-05-22 21:55 <REP> d-------- C:\Program Files\RegCleaner
2008-05-22 21:26 . 2008-05-22 21:26 <REP> d-------- C:\Program Files\FBrowsingAdvisor
2008-05-22 21:26 . 2008-05-22 21:26 <REP> d-------- C:\Program Files\FBrowserAdvisor
2008-05-22 21:26 . 2006-04-14 23:05 9,952 --a------ C:\regxpcom.exe
2008-05-22 17:23 . 2008-05-22 17:23 <REP> d-------- C:\Program Files\CCleaner
2008-05-16 17:56 . 2008-05-16 17:56 <REP> d-------- C:\Program Files\MSBuild
2008-05-16 17:55 . 2008-05-16 17:55 <REP> d-------- C:\Program Files\Microsoft.NET
2008-05-16 17:52 . 2008-05-16 17:56 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-05-16 17:52 . 2008-05-22 14:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-05-16 17:51 . 2008-05-16 17:51 <REP> dr-h----- C:\MSOCache
2008-05-15 20:45 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-05-08 15:33 . 2008-05-08 15:33 <REP> d-------- C:\Program Files\FontPro
2008-05-08 15:33 . 1995-08-24 09:50 398,416 --a------ C:\WINDOWS\system\VBRUN300.DLL
2008-05-08 15:33 . 1996-01-11 11:49 96,608 --a------ C:\WINDOWS\system\MHRUN400.DLL
2008-05-08 15:33 . 1995-09-27 15:49 89,824 --a------ C:\WINDOWS\system\MHTAB.VBX
2008-05-08 15:33 . 1996-03-01 00:00 64,432 --a------ C:\WINDOWS\system\THREED.VBX
2008-05-08 15:33 . 1995-03-17 13:56 41,824 --a------ C:\WINDOWS\system\MHVIEW.VBX
2008-05-08 15:33 . 1997-02-04 09:58 40,400 --a------ C:\WINDOWS\system\Nt19003l.ttf
2008-05-08 15:33 . 1997-02-03 16:26 38,436 --a------ C:\WINDOWS\system\Ne19003l.ttf
2008-05-08 15:33 . 1995-01-29 14:59 10,192 --a------ C:\WINDOWS\system\MHTTF.DLL
2008-05-08 11:19 . 2008-05-08 11:19 <REP> d-------- C:\Documents and Settings\adnil\Application Data\Kazaa Lite
2008-05-06 15:38 . 2008-05-06 15:38 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-05-06 15:38 . 2006-10-04 16:06 1,197,294 --------- C:\WINDOWS\system32\dllcache\sysmain.sdb
2008-05-06 15:38 . 2006-10-04 16:06 764,868 --------- C:\WINDOWS\system32\dllcache\apph_sp.sdb
2008-05-06 15:38 . 2006-10-04 16:06 217,118 --------- C:\WINDOWS\system32\dllcache\apphelp.sdb
2008-05-06 15:37 . 2008-05-06 15:37 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-05-06 15:37 . 2008-05-06 15:37 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-05-06 13:01 . 2008-05-06 17:15 16,574 --a------ C:\WINDOWS\EPISMF00.SWB
2008-05-06 10:49 . 2008-05-06 10:49 <REP> d-------- C:\Program Files\LimeWire
2008-05-06 10:49 . 2008-05-23 12:13 <REP> d-------- C:\Documents and Settings\adnil\Application Data\LimeWire
2008-05-04 10:20 . 2008-05-08 15:48 <REP> d-------- C:\Documents and Settings\adnil\Application Data\dvdcss
2008-05-04 00:13 . 2008-05-04 00:13 <REP> d-------- C:\Documents and Settings\adnil\Application Data\EPSON
2008-05-03 22:53 . 2008-05-03 22:53 <REP> d-------- C:\Program Files\WinGuggle1.2
2008-05-03 22:21 . 2008-05-23 00:24 0 --a------ C:\WINDOWS\system32\Loadwer.bwz
2008-05-03 22:20 . 2008-05-03 22:20 <REP> d-------- C:\Program Files\MSECache
2008-05-03 22:11 . 2008-05-23 00:21 <REP> d-------- C:\Program Files\Neodivx
2008-05-03 21:39 . 2008-05-03 21:39 <REP> d-------- C:\WINDOWS\system32\Adobe
2008-05-03 12:45 . 2008-05-03 12:45 <REP> d-------- C:\Documents and Settings\adnil\Application Data\AVS4YOU
2008-05-03 12:44 . 2008-05-03 12:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AVS4YOU
2008-05-03 12:42 . 2008-05-03 12:59 <REP> d-------- C:\Program Files\WinASPI
2008-05-03 12:41 . 2008-05-03 12:41 <REP> d-------- C:\Program Files\ffdshow
2008-05-03 12:41 . 2008-05-03 12:59 <REP> d-------- C:\Program Files\AviSynth 2.5
2008-05-03 12:41 . 2008-05-03 22:00 <REP> d-------- C:\Documents and Settings\adnil\NeoDivX Suite
2008-05-03 12:40 . 2008-05-15 21:20 <REP> d-------- C:\Program Files\Fichiers communs\AVSMedia
2008-05-03 12:40 . 2008-05-15 21:21 <REP> d-------- C:\Program Files\AVS4YOU
2008-05-03 12:23 . 2008-05-03 12:45 <REP> d-------- C:\Documents and Settings\adnil\Application Data\DivX
2008-05-03 12:22 . 2008-05-05 10:20 <REP> d-------- C:\Program Files\Yahoo!
2008-05-03 12:22 . 2008-05-03 12:22 <REP> d-------- C:\Documents and Settings\adnil\Application Data\Yahoo!
2008-05-02 15:02 . 2008-05-02 15:59 968,419,328 --a------ C:\DVD.ibq06
2008-05-02 15:00 . 2008-05-02 15:59 1,073,739,776 --a------ C:\DVD.ibq05
2008-05-02 14:59 . 2008-05-02 15:59 1,073,739,776 --a------ C:\DVD.ibq04
2008-05-02 14:57 . 2008-05-02 15:59 1,073,739,776 --a------ C:\DVD.ibq03
2008-05-02 14:55 . 2008-05-02 15:59 1,073,739,776 --a------ C:\DVD.ibq02
2008-05-02 14:50 . 2008-05-02 15:59 1,073,739,776 --a------ C:\DVD.ibq01
2008-05-02 14:47 . 2008-05-02 15:59 1,073,739,776 --a------ C:\DVD.ibq
2008-05-02 14:47 . 2008-05-02 15:59 28,691 --a------ C:\DVD.ibp
2008-04-29 19:19 . 2008-04-29 19:19 40 --a------ C:\WINDOWS\NAVIGMA.INI
2008-04-29 18:25 . 2003-07-23 03:09 75,501 --a------ C:\WINDOWS\system32\EBPMON24.DLL
2008-04-29 18:25 . 2003-05-21 04:27 64,000 --a------ C:\WINDOWS\system32\ECBTEG.DLL
2008-04-29 18:25 . 2000-06-07 03:01 34,304 --a------ C:\WINDOWS\system32\EBPCHP.DLL
2008-04-29 18:25 . 2003-07-16 15:14 31,744 --a------ C:\WINDOWS\system32\E_DCINST.DLL
2008-04-29 18:25 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-04-29 18:25 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\dllcache\usbscan.sys
2008-04-29 18:25 . 2008-05-04 00:09 3,345 --a------ C:\WINDOWS\EPSTPLOG.BAK
2008-04-29 18:25 . 2001-09-04 04:04 182 --a------ C:\WINDOWS\system32\EBPPORT4.DAT
2008-04-29 18:24 . 2008-05-04 00:09 <REP> d-------- C:\Program Files\EPSON
2008-04-29 18:24 . 2003-07-01 00:00 46,080 --a------ C:\WINDOWS\system32\escimgd.dll
2008-04-29 18:24 . 2003-07-01 00:00 29,696 --a------ C:\WINDOWS\system32\escwiad.dll
2008-04-29 18:24 . 2003-07-01 00:00 22,528 --a------ C:\WINDOWS\system32\esccmd.dll
2008-04-29 18:23 . 2008-04-29 18:23 25 --a------ C:\WINDOWS\CDE RX500F.ini
2008-04-28 21:29 . 2008-04-28 21:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Elaborate Bytes
2008-04-28 21:26 . 2008-05-23 23:18 <REP> d-------- C:\Program Files\Elaborate Bytes
2008-04-28 21:17 . 2008-04-28 21:18 455 --a------ C:\WINDOWS\VFO.VST
2008-04-28 21:17 . 2008-04-28 21:17 41 --a------ C:\WINDOWS\system32\blue.SITENAME
2008-04-28 18:27 . 2003-11-10 16:06 26,624 --------- C:\WINDOWS\system32\PSDrvCheck.JP
2008-04-28 18:27 . 2003-11-10 16:06 26,624 --------- C:\WINDOWS\system32\PSDrvCheck.IT
2008-04-28 18:27 . 2003-11-10 16:06 26,624 --------- C:\WINDOWS\system32\PSDrvCheck.FR
2008-04-28 18:27 . 2003-11-10 16:06 26,624 --------- C:\WINDOWS\system32\PSDrvCheck.ES
2008-04-28 18:27 . 2003-11-10 16:06 26,624 --------- C:\WINDOWS\system32\PSDrvCheck.DE
2008-04-28 18:27 . 2003-11-10 16:06 16,896 --------- C:\WINDOWS\system32\PSDrvCheck.NL
2008-04-28 18:27 . 2003-10-21 10:02 16,896 --------- C:\WINDOWS\system32\PSDrvCheck.KO
2008-04-28 18:26 . 2008-04-28 18:26 <REP> d-------- C:\Program Files\Microsoft SQL Server
2008-04-28 18:26 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-04-28 18:26 . 2002-12-17 17:23 33,340 --a------ C:\WINDOWS\system32\dbmsqlgc.dll
2008-04-28 18:26 . 2002-10-20 15:05 24,576 --a------ C:\WINDOWS\system32\dbmsgnet.dll
2008-04-28 18:25 . 2008-04-28 18:25 <REP> d-------- C:\WINDOWS\Cache
2008-04-28 18:25 . 2003-03-19 04:04 765,952 --------- C:\WINDOWS\system32\msvcp71d.dll
2008-04-28 18:25 . 2003-03-19 04:03 544,768 --------- C:\WINDOWS\system32\msvcr71d.dll
2008-04-28 18:21 . 2008-04-28 18:21 <REP> d-------- C:\Program Files\SmartSound Software
2008-04-28 18:21 . 2008-04-28 18:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SmartSound Software Inc
2008-04-28 18:20 . 2004-07-02 16:28 84,992 --a------ C:\WINDOWS\system32\ATL70.DLL
2008-04-28 18:20 . 2008-05-03 23:06 1,208 --a------ C:\WINDOWS\VFO.INI
2008-04-28 18:18 . 2008-05-03 22:11 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-04-28 18:18 . 2002-01-05 03:48 974,848 --a------ C:\WINDOWS\system32\MFC70.DLL
2008-04-28 18:18 . 2002-01-05 03:36 964,608 --a------ C:\WINDOWS\system32\MFC70U.DLL
2008-04-28 18:18 . 2003-03-26 06:58 487,424 --a------ C:\WINDOWS\system32\MSVCP70.DLL

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-23 16:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\McAfee
2008-05-20 09:46 --------- d-----w C:\Program Files\Google
2008-05-16 15:56 --------- d-----w C:\Program Files\Microsoft Works
2008-05-15 19:11 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-15 18:45 --------- d-----w C:\Program Files\Java
2008-04-29 16:24 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-04-21 10:30 --------- d-----w C:\Documents and Settings\LocalService\Application Data\Roxio
2008-04-21 10:30 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Roxio
2008-04-21 10:25 --------- d-----w C:\Program Files\Fichiers communs\supportsoft
2008-04-21 10:25 --------- d-----w C:\Program Files\Dell Support Center
2008-04-21 10:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\SupportSoft
2008-04-21 10:22 --------- d-----w C:\Program Files\Roxio
2008-04-21 10:22 --------- d-----w C:\Program Files\Dell
2008-04-21 10:22 --------- d-----w C:\Program Files\CyberLink
2008-04-21 10:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sonic
2008-04-21 10:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Roxio
2008-04-21 10:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Dell
2008-04-21 10:21 --------- d-----w C:\Program Files\Fichiers communs\Sonic Shared
2008-04-21 10:20 --------- d-----w C:\Program Files\Fichiers communs\SureThing Shared
2008-04-21 10:20 --------- d-----w C:\Program Files\Fichiers communs\Roxio Shared
2008-04-21 10:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\InstallShield
2008-04-21 10:19 --------- d-----w C:\Program Files\Intel
2008-04-21 10:19 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\InstallShield
2008-04-21 10:15 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-04-21 10:14 --------- d-----w C:\Program Files\MSXML 6.0
2008-04-21 09:56 7,370 ----a-w C:\WINDOWS\system32\drivers\1028_Dell_VOS_VOSTRO_400.mrk
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4070176-F144-22CD-0D5C-71B49B46FF19}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2004-06-14 02:03 638976]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-23 23:21 79224]
"RTHDCPL"="RTHDCPL.EXE" [2007-07-22 16:27 16132608 C:\WINDOWS\RTHDCPL.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= vdrcodec.dll
"VIDC.MJPG"= Pvmjpg30.dll
"VIDC.PIM1"= pclepim1.dll
"vidc.yv12"= yv12vfw.dll
"VIDC.LAGS"= lagarith.dll
"VIDC.HFYU"= huffyuv.dll
"VIDC.ACDV"= ACDV.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Fichiers communs\\McAfee\\MNA\\McNASvc.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe"=
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe"=
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"=
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R1 DLARTL_M;DLARTL_M;C:\WINDOWS\system32\Drivers\DLARTL_M.SYS [2006-08-11 11:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R3 pmxmouse;PMXMOUSE;C:\WINDOWS\system32\DRIVERS\pmxmouse.sys [2007-06-01 14:41]
R3 pmxusblf;PMXUSBLF;C:\WINDOWS\system32\DRIVERS\pmxusblf.sys [2007-05-24 17:56]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
S3 GoogleDesktopManager-010708-104812;Google Desktop Manager 5.7.801.7324;"C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-04-21 12:22]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6c7c68dc-1b7d-11dd-91d8-001d09885be7}]
\Shell\AutoRun\command - K:\nideiect.com
\Shell\explore\Command - K:\nideiect.com
\Shell\open\Command - K:\nideiect.com

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-24 12:03:13
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

C:\WINDOWS\system32\drivers\downld

Scan termin‚ avec succŠs
Les fichiers cach‚s: 1

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
C:\PROGRA~1\FICHIE~1\McAfee\MNA\McNASvc.exe
C:\PROGRA~1\FICHIE~1\McAfee\McProxy\McProxy.exe
C:\Program Files\McAfee\MSK\msksrver.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTStackServer.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-24 12:05:03 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-24 10:05:00

Pre-Run: 470,055,825,408 octets libres
Post-Run: 466,752,831,488 octets libres

577 --- E O F --- 2008-05-16 19:56:41

adnile35

Posté le 24/05/2008 13:06:28

que faire après ce rapport pour que tout refonctionne, notamment mcafee et internet. J'ai déjà récupéré du son, ça progresse et m'aide à retrouver confiance

adnile35

Posté le 24/05/2008 13:31:32

tout à l'air de bien fonctionner, j'ai récupéré internet mais mc afee fonctionne toujours pas, quoi faire?

bibou0007

team sécurité
:-)

Posté le 24/05/2008 13:40:24

mc affee c est de la m......
laisse tombé ca

desinstale le complètement!!et avast aussi!
on va mettre antivir par commencer après on verras avec tes attentes!!
et ce que je peu te proposer j ai quelque reduc si tu en veut un payant!
suis ce tuto et poste le rapport

http://bibou0007.com/antivirus-avec-protection-en-temps-reel-f89/avira-antivi(...)

-------
http://bibou0007.com/
-------
Il est plus simple d'infecter votre pc que de le désinfecter,pensez y.Ne pas cliquer ici!

adnile35

Posté le 24/05/2008 13:49:04

le souci c'est que javais mc afee de compris ds mon pack à l'achat du pc avec un abonnement d'1 an gratuit

bibou0007

team sécurité
:-)

Posté le 24/05/2008 13:58:01

pas grave antivir est gratos
mais si tu préfère un antivirus qui ne te protège pas comme tu veux

-------
http://bibou0007.com/
-------
Il est plus simple d'infecter votre pc que de le désinfecter,pensez y.Ne pas cliquer ici!

adnile35

Posté le 24/05/2008 14:00:18

comment désinstaller complétement mc afee?

bibou0007

team sécurité
:-)

Posté le 24/05/2008 14:34:46

par ajout est suppression de programme

-------
http://bibou0007.com/
-------
Il est plus simple d'infecter votre pc que de le désinfecter,pensez y.Ne pas cliquer ici!

adnile35

Posté le 25/05/2008 02:16:36

bonsoir
je reviens avec les mêmes problème car mon ordi ma de nouveau alors que je n'ai pas téléchargé de crack : mon antivirus se désactive et me dit que je ne suis plus protégé, plus de son et plus de navigation internet.
J'ai constaté à 2 reprises ces éffets quand j'ai voulu installer la barre de taches google dans internet explorer
alors n'y aurait il pas un virus de rester d'avant car j'ai aussi constaté que
- avant de vouloir insatller barre google, j'en avais une qui s'était incrusté "onlive toolbar" et que j'ai eu énormément de mal à enlever, pas moyen de supprimer ce programme(des messages d'erreur) alors je l'ai supprimé manuellement mais il y a des restes dans IE
- j'ai aussi constaté que mon ordi lançait windows et tout les programmes de démarrage très lentement
- de plus mes lecteurs ne lancent plus automatiquement les cd et dvd
je pense que mes pbrs précédents n'avaient totalement pas été résorbés
y aurait il des restes de virus d'hier? Comment dois je procéder pr obtenir une meilleure utilisation de mon ordi (y compris installer google toolbar)?
pourriez vous de nouveau m'aider, merci par avance

J'ai du refaire les manips de combofix et elibagla, voici de nouveau les rapports :

celui elibagl