Malware Spyware-secure GRRR

Malware Spyware-secure GRRR - Sécurité - Virus

TomsGuide.com : 700 000 inscrits répondent à toutes vos questions high-tech et informatique.
Pour obtenir de l'aide, inscrivez-vous gratuitement !

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : Malware Spyware-secure GRRR

selor

Profil : IDNaute

Plus d'informations

03-12-2007 à 19:30:47

Bonjour,

Le site etant fréquenté de beaucoup de gens s'y connaissant bien et qui se tape des problèmes d'informatiques comme moi tous les jours, je viens chercher un peu d'aide et votre avis:

depuis trois jours je me battais avec un Malware a la noix ( je deteste le mec qui a coder ca si je le trouve je lui fait bouffer son ordi :! )
et j'ai fait du nettoyage et je voudrais etre sur qu'il ne reste pas des merdouilles qui trainent .. cependant j'ai beaucoup de process etc que je ne trouve pas sur le net .. et je ne sais pas si il traine des truc donc :

Symptomes Avant : Fenetre "Attention vous avez tous les virus de la terre gnagna ... te un bouffon telecharge donc mon truc "

Reroutage en pop up vers la page http://fp.on-internet.com/etc .....

Et surtout des tonnes de pages qui se lancaient intempestivement vers Gambling ou autres sites a la con ...

ce que j'ai deja fait :

1 - Hijackthis

2- AVG antispyware qui n'a rien trouver

3- j'ai telecharger Navilog et fait une recherche (2 entrees trouvees de fichier jlsdkfjsdklfj.exe a la con .. et j'ai du coup fait un nettoyage auto avec ce programme .. j'ai reboot, et il ne voyais plus rien.

4- j'ai telecharger Clean (un genre de CMD pour les antirootkit comme navilog) et il a trouver aussi une ou deux merdouilles qu'il a aussi enlevees.

Bref je pense m'ettre debarasse de ce machin a la noix car plus de pop up, plus de lien alerte "te un bouffon telecharge mon truc et en plus paye d'abord"

Mais pour etre sur je vous poste les rapport que je refait de suite apres multireboot histoire d'etre bien sur :

Rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 19:21:51, on 03/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\netdde.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\EasyPHP1-8\Apache2\bin\Apache.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\EasyPHP1-8\Apache2\bin\Apache.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\vVX3000.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\Google Talk\googletalk.exe
C:\Program Files\AlienGUIse\AlienwareDock\ObjectDock.exe
C:\Program Files\MagicDisc\MagicDisc.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\UTRAM\Bureau\HiJackThis_v2.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.live.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Mediafour Mac Volume Notifications] "C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE" /auto
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ClipTray] C:\Program Files\ClipTray\ClipTray.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Alienware Dock.lnk = C:\Program Files\AlienGUIse\AlienwareDock\ObjectDock.exe
O4 - Startup: MagicDisc.lnk = C:\Program Files\MagicDisc\MagicDisc.exe
O4 - Global Startup: Getting Started with MacDrive 5.lnk = C:\Program Files\Mediafour\MacDrive5\MDGSTART.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.msi.com.tw
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://selors.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://tw.msi.com.tw/autobios/LOnline/install.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{01E1B156-6F91-4639-89CE-C6788DB34283}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CCS\Services\Tcpip\..\{B4584AB7-928B-4A81-A41D-592132F71ADF}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{01E1B156-6F91-4639-89CE-C6788DB34283}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS2\Services\Tcpip\..\{01E1B156-6F91-4639-89CE-C6788DB34283}: NameServer = 212.27.53.252,212.27.54.252
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: MacDrive-iTunes compatibility - C:\Program Files\Fichiers communs\Mediafour\MacDriveiTunesPatch.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apache2 - Apache Software Foundation - C:\EasyPHP1-8\Apache2\bin\Apache.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 11572 bytes

Rapport Navilog : AVANT DESINFECTION NAVILOG AUTO

Search Navipromo version 3.3.6 commencé le 02/12/2007 à 22:46:08,67

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\UTRAM\Application Data ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\UTRAM\LOCALS~1\APPLIC~1

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\UTRAM\LOCALS~1\APPLIC~1 *

Fichiers trouvés :

jupsobuxtg.exe trouvé !

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\DOCUME~1\UTRAM\LOCALS~1\APPLIC~1\jupsobuxtg.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !

*** Analyse terminée le 02/12/2007 à 22:49:20,78 ***

Rapport NAVILOG APRES DESINFECTION AUTO

Search Navipromo version 3.3.6 commencé le 03/12/2007 à 19:25:09,98

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\UTRAM\Application Data ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\UTRAM\LOCALS~1\APPLIC~1

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\UTRAM\LOCALS~1\APPLIC~1 *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

3)Recherche Certificats :

Certificat Egroup absent !

*** Analyse terminée le 03/12/2007 à 19:25:38,93 ***

Rapport CLEAN AVANT DESINFECTION

02/12/2007 a 22:59:56,34

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\winsys.exe FOUND

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !

RAPPORT CLEAN APRES DESINFECTION :

Clean Navipromo version 3.3.6 commencé le 02/12/2007 à 22:54:06,78

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

Mode suppression automatique

Voila le premier HIJACKTHIS est celui fait apres la desinfection pouvez vous me dire si reste des trucs qui collent pas ??

Merci D'avance a tous j'espere que ca servira aux autres

Pour info javais le vvirus sur deux machines meme symptomes et les noms de fichiers exe trouves sont aleatoires car pas les memes que les deux machines . J'ai effectues les meme manip sur les deux machines voila ;à

Liens sponsorisés

Inscrivez-vous ou connectez-vous pour masquer ceci.

Angeldark

Profil : Helper

Plus d'informations

03-12-2007 à 19:43:15

Masquer

Bonjour,

On ne lance pas des logiciels comme ça.

Télécharge ELIBAGLA en bas de cette page.
Clique sur le bouton Descargar Elibagla, cela va télécharger le fichier, place-le sur ton Bureau.
Double-clique dessus pour l'ouvrir.
Assure-toi que dans le menu déroulant Unidad, vous ayez bien C:\
Vérifie aussi aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée.
Clique sur le bouton Explorar pour lancer l'analyse.
Poste le rapport généré en fin fin d'analyse.

AIDE : Comment supprimer Bagle ?

---------------
Prévention & Protection||Vous m'aimez ? Cliquez :o

selor

Profil : IDNaute

Plus d'informations

03-12-2007 à 23:32:06

Masquer

premiere recherche :

Mon Dec 03 23:19:07 2007
EliBagle v10.76 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINSYS.EXE.Muestra EliBagle v10.76
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WINSYS.EXE --> Eliminado Bagle

Mon Dec 03 23:19:29 2007
EliBagle v10.76 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 11567
Nº Total de Ficheros: 130109
Nº de Ficheros Analizados: 12022
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Mon Dec 03 23:32:04 2007
EliBagle v10.76 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

selor

Profil : IDNaute

Plus d'informations

03-12-2007 à 23:40:40

Masquer

Deuxieme Scan .. il trouve pas le meme nombre de fichier bizarre .. en totu cas pas de Bagle ..

Mon Dec 03 23:32:04 2007
EliBagle v10.76 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 11568
Nº Total de Ficheros: 130118
Nº de Ficheros Analizados: 12022
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Angeldark

Profil : Helper

Plus d'informations

04-12-2007 à 12:00:29

Masquer

On continue

Télécharge combofix.exe (par sUBs) sur ton Bureau.
Double clique combofix.exe.
Tape sur la touche 1 (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

---------------
Prévention & Protection||Vous m'aimez ? Cliquez :o

selor

Profil : IDNaute

Plus d'informations

04-12-2007 à 23:19:18

Masquer

ComboFix 07-12-02.6 - UTRAM 2007-12-04 23:04:22.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1320 [GMT 1:00]
Running from: C:\Documents and Settings\UTRAM\Bureau\ComboFix.exe
* Created a new restore point
.

((((((((((((((((((((((((((((( Fichiers créés 2007-11-04 to 2007-12-04 ))))))))))))))))))))))))))))))))))))
.

2007-12-02 22:44 . 2007-12-03 19:26 <REP> d-------- C:\Program Files\Navilog1
2007-12-02 22:33 . 2007-12-02 22:33 <REP> d-------- C:\Program Files\Avira
2007-12-02 22:33 . 2007-12-02 22:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2007-12-02 21:55 . 2007-12-02 21:55 <REP> d-------- C:\Documents and Settings\UTRAM\Application Data\Grisoft
2007-12-02 21:55 . 2007-12-02 21:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-12-02 21:55 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-12-02 21:51 . 2007-12-02 21:52 <REP> d-------- C:\Program Files\RogueRemover FREE
2007-12-01 10:27 . 2007-12-01 10:30 <REP> d-------- C:\WINDOWS\NV27924824.TMP
2007-11-30 19:21 . 2007-12-03 22:45 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-11-30 19:04 . 2007-12-03 22:44 107,832 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2007-11-30 19:04 . 2007-11-30 19:05 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2007-11-30 13:25 . 2007-11-30 13:29 <REP> d-------- C:\WINDOWS\NV10601272.TMP
2007-11-30 13:25 . 2007-11-12 06:51 158,066 --a------ C:\WINDOWS\system32\nvapps.nvb
2007-11-29 10:33 . 2007-11-29 22:10 <REP> d-------- C:\Program Files\The All-Seeing Eye
2007-11-28 00:49 . 2007-11-28 00:49 5,120 --a------ C:\WINDOWS\system32\BReWErS.dll
2007-11-27 22:55 . 2007-11-30 19:05 22,328 --a------ C:\Documents and Settings\UTRAM\Application Data\PnkBstrK.sys
2007-11-27 22:55 . 2007-11-30 18:38 319 --a------ C:\WINDOWS\game.ini
2007-11-27 22:36 . 2007-11-27 22:36 <REP> d--hs---- C:\WINDOWS\ftpcache
2007-11-27 21:43 . 2007-11-27 21:43 <REP> d-------- C:\Program Files\PowerISO
2007-11-26 22:38 . 2007-11-26 22:39 <REP> d-------- C:\Program Files\MagicDisc
2007-11-26 22:38 . 2007-09-05 01:46 92,544 --a------ C:\WINDOWS\system32\drivers\mcdbus.sys
2007-11-25 23:21 . 2007-11-25 23:25 <REP> d-------- C:\Documents and Settings\UTRAM\Application Data\Xfire
2007-11-25 23:09 . 2007-11-25 23:18 347 --a------ C:\WINDOWS\CoDUO.INI
2007-11-25 23:08 . 2007-11-26 10:47 <REP> d---s---- C:\Program Files\Xfire
2007-11-25 22:59 . 2007-11-30 17:25 <REP> d-------- C:\Program Files\Call of Duty
2007-11-25 22:53 . 2007-11-25 23:07 745 --a------ C:\WINDOWS\CoD.INI
2007-11-25 19:08 . 2007-11-25 19:08 <REP> d-------- C:\Program Files\Microsoft Games
2007-11-24 14:49 . 2005-02-01 14:20 5,760,056 --a------ C:\WINDOWS\Darkstar.bmp
2007-11-24 14:49 . 2007-11-24 14:49 5,760,054 --a------ C:\WINDOWS\ALX_1600x1200.bmp
2007-11-18 12:32 . 2007-11-18 12:32 <REP> d-------- C:\Program Files\Fichiers communs\Stardock
2007-11-18 12:32 . 2007-11-24 14:49 <REP> d-------- C:\Program Files\AlienGUIse
2007-11-14 18:24 . 2007-11-14 22:06 <REP> d-------- C:\Program Files\IRIDAS FrameCycler DI
2007-11-14 17:56 . 2007-11-14 18:12 <REP> d-------- C:\Program Files\IRIDAS FrameCycler VenueSystem
2007-11-12 06:51 . 2007-11-12 06:51 1,089,536 --a------ C:\WINDOWS\system32\nvcuda.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-04 22:01 --------- d-----w C:\Documents and Settings\UTRAM\Application Data\Skype
2007-12-01 20:56 --------- d-----w C:\Program Files\adslTV
2007-11-29 00:48 --------- d-----w C:\Documents and Settings\UTRAM\Application Data\uTorrent
2007-11-29 00:45 --------- d-----w C:\Documents and Settings\UTRAM\Application Data\teamspeak2
2007-11-27 21:55 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-24 13:43 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-11-24 13:43 --------- d-----w C:\Program Files\Christie Digital Systems
2007-11-24 12:40 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-11-24 12:08 --------- d-----w C:\Program Files\InterActual
2007-11-24 12:07 --------- d-----w C:\Program Files\Free Download Manager
2007-11-21 15:11 --------- d-----w C:\Program Files\FlashFXP
2007-11-12 07:03 356,352 ----a-w C:\WINDOWS\system32\NVUNINST.EXE
2007-11-12 05:51 81,920 ----a-w C:\WINDOWS\system32\nvwddi.dll
2007-11-12 05:51 81,920 ----a-w C:\WINDOWS\system32\nvmctray.dll
2007-11-12 05:51 8,523,776 ----a-w C:\WINDOWS\system32\nvcpl.dll
2007-11-12 05:51 757,760 ----a-w C:\WINDOWS\system32\nvcplui.exe
2007-11-12 05:51 7,433,504 ----a-w C:\WINDOWS\system32\drivers\nv4_mini.sys
2007-11-12 05:51 6,901,760 ----a-w C:\WINDOWS\system32\nvoglnt.dll
2007-11-12 05:51 6,537,216 ----a-w C:\WINDOWS\system32\nvdisps.dll
2007-11-12 05:51 5,770,880 ----a-w C:\WINDOWS\system32\nv4_disp.dll
2007-11-12 05:51 5,611,520 ----a-w C:\WINDOWS\system32\nvdispsr.dll
2007-11-12 05:51 466,944 ----a-w C:\WINDOWS\system32\nvshell.dll
2007-11-12 05:51 458,752 ----a-w C:\WINDOWS\system32\nvmccssr.dll
2007-11-12 05:51 45,056 ----a-w C:\WINDOWS\system32\nvmccsrs.dll
2007-11-12 05:51 442,368 ----a-w C:\WINDOWS\system32\nvappbar.exe
2007-11-12 05:51 425,984 ----a-w C:\WINDOWS\system32\keystone.exe
2007-11-12 05:51 385,024 ----a-w C:\WINDOWS\system32\nvapi.dll
2007-11-12 05:51 356,352 ----a-w C:\WINDOWS\system32\nvudisp.exe
2007-11-12 05:51 35,328 ----a-w C:\WINDOWS\system32\nvcodins.dll
2007-11-12 05:51 35,328 ----a-w C:\WINDOWS\system32\nvcod.dll
2007-11-12 05:51 335,872 ----a-w C:\WINDOWS\system32\nvwrses.dll
2007-11-12 05:51 335,872 ----a-w C:\WINDOWS\system32\nvwrsel.dll
2007-11-12 05:51 327,680 ----a-w C:\WINDOWS\system32\nvwrsfr.dll
2007-11-12 05:51 327,680 ----a-w C:\WINDOWS\system32\nvwrsesm.dll
2007-11-12 05:51 327,680 ----a-w C:\WINDOWS\system32\nvrshe.dll
2007-11-12 05:51 327,680 ----a-w C:\WINDOWS\system32\nvrsar.dll
2007-11-12 05:51 323,584 ----a-w C:\WINDOWS\system32\nvwrspt.dll
2007-11-12 05:51 323,584 ----a-w C:\WINDOWS\system32\nvwrsit.dll
2007-11-12 05:51 319,488 ----a-w C:\WINDOWS\system32\nvwrsptb.dll
2007-11-12 05:51 319,488 ----a-w C:\WINDOWS\system32\nvwrsnl.dll
2007-11-12 05:51 315,392 ----a-w C:\WINDOWS\system32\nvwrsru.dll
2007-11-12 05:51 315,392 ----a-w C:\WINDOWS\system32\nvwrshu.dll
2007-11-12 05:51 311,296 ----a-w C:\WINDOWS\system32\nvwrsde.dll
2007-11-12 05:51 307,200 ----a-w C:\WINDOWS\system32\nvexpbar.dll
2007-11-12 05:51 303,104 ----a-w C:\WINDOWS\system32\nvwrstr.dll
2007-11-12 05:51 303,104 ----a-w C:\WINDOWS\system32\nvwrssl.dll
2007-11-12 05:51 303,104 ----a-w C:\WINDOWS\system32\nvwrsfi.dll
2007-11-12 05:51 3,715,072 ----a-w C:\WINDOWS\system32\nvvitvsr.dll
2007-11-12 05:51 3,698,688 ----a-w C:\WINDOWS\system32\nvvitvs.dll
2007-11-12 05:51 3,407,872 ----a-w C:\WINDOWS\system32\nvgames.dll
2007-11-12 05:51 3,330,048 ----a-w C:\WINDOWS\system32\nvgamesr.dll
2007-11-12 05:51 299,008 ----a-w C:\WINDOWS\system32\nvwrssk.dll
2007-11-12 05:51 299,008 ----a-w C:\WINDOWS\system32\nvwrsno.dll
2007-11-12 05:51 294,912 ----a-w C:\WINDOWS\system32\nvwrssv.dll
2007-11-12 05:51 294,912 ----a-w C:\WINDOWS\system32\nvwrspl.dll
2007-11-12 05:51 294,912 ----a-w C:\WINDOWS\system32\nvwrsda.dll
2007-11-12 05:51 290,816 ----a-w C:\WINDOWS\system32\nvwrsth.dll
2007-11-12 05:51 286,720 ----a-w C:\WINDOWS\system32\nvwrseng.dll
2007-11-12 05:51 286,720 ----a-w C:\WINDOWS\system32\nvwrscs.dll
2007-11-12 05:51 286,720 ----a-w C:\WINDOWS\system32\nvnt4cpl.dll
2007-11-12 05:51 282,624 ----a-w C:\WINDOWS\system32\nvwrsar.dll
2007-11-12 05:51 282,624 ----a-w C:\WINDOWS\system32\nvrsfr.dll
2007-11-12 05:51 282,624 ----a-w C:\WINDOWS\system32\nvrses.dll
2007-11-12 05:51 282,624 ----a-w C:\WINDOWS\system32\nvrsel.dll
2007-11-12 05:51 278,528 ----a-w C:\WINDOWS\system32\nvwrshe.dll
2007-11-12 05:51 278,528 ----a-w C:\WINDOWS\system32\nvrsit.dll
2007-11-12 05:51 278,528 ----a-w C:\WINDOWS\system32\nvrsde.dll
2007-11-12 05:51 274,432 ----a-w C:\WINDOWS\system32\nvrspt.dll
2007-11-12 05:51 274,432 ----a-w C:\WINDOWS\system32\nvrsnl.dll
2007-11-12 05:51 274,432 ----a-w C:\WINDOWS\system32\nvrsesm.dll
2007-11-12 05:51 270,336 ----a-w C:\WINDOWS\system32\nvrsru.dll
2007-11-12 05:51 266,240 ----a-w C:\WINDOWS\system32\nvrsptb.dll
2007-11-12 05:51 266,240 ----a-w C:\WINDOWS\system32\nvrsja.dll
2007-11-12 05:51 258,048 ----a-w C:\WINDOWS\system32\nvrstr.dll
2007-11-12 05:51 258,048 ----a-w C:\WINDOWS\system32\nvrssl.dll
2007-11-12 05:51 258,048 ----a-w C:\WINDOWS\system32\nvrssk.dll
2007-11-12 05:51 258,048 ----a-w C:\WINDOWS\system32\nvrsko.dll
2007-11-12 05:51 258,048 ----a-w C:\WINDOWS\system32\nvrshu.dll
2007-11-12 05:51 253,952 ----a-w C:\WINDOWS\system32\nvrsth.dll
2007-11-12 05:51 253,952 ----a-w C:\WINDOWS\system32\nvrssv.dll
2007-11-12 05:51 253,952 ----a-w C:\WINDOWS\system32\nvrspl.dll
2007-11-12 05:51 253,952 ----a-w C:\WINDOWS\system32\nvrsno.dll
2007-11-12 05:51 253,952 ----a-w C:\WINDOWS\system32\nvrsda.dll
2007-11-12 05:51 249,856 ----a-w C:\WINDOWS\system32\nvrsfi.dll
2007-11-12 05:51 249,856 ----a-w C:\WINDOWS\system32\nvrscs.dll
2007-11-12 05:51 245,760 ----a-w C:\WINDOWS\system32\nvrseng.dll
2007-11-12 05:51 229,376 ----a-w C:\WINDOWS\system32\nvmccs.dll
2007-11-12 05:51 225,280 ----a-w C:\WINDOWS\system32\nvrszhc.dll
2007-11-12 05:51 212,992 ----a-w C:\WINDOWS\system32\nvwrsja.dll
2007-11-12 05:51 2,854,912 ----a-w C:\WINDOWS\system32\nvmoblsr.dll
2007-11-12 05:51 2,519,040 ----a-w C:\WINDOWS\system32\nvwssr.dll
2007-11-12 05:51 2,486,272 ----a-w C:\WINDOWS\system32\nvwss.dll
2007-11-12 05:51 196,608 ----a-w C:\WINDOWS\system32\nvwrsko.dll
2007-11-12 05:51 188,416 ----a-w C:\WINDOWS\system32\nvmccss.dll
2007-11-12 05:51 167,936 ----a-w C:\WINDOWS\system32\nvwrszht.dll
2007-11-12 05:51 163,840 ----a-w C:\WINDOWS\system32\nvwrszhc.dll
2007-11-12 05:51 155,716 ----a-w C:\WINDOWS\system32\nvsvc32.exe
2007-11-12 05:51 147,456 ----a-w C:\WINDOWS\system32\nvcolor.exe
2007-11-12 05:51 126,976 ----a-w C:\WINDOWS\system32\nvrszht.dll
2007-11-12 05:51 1,703,936 ----a-w C:\WINDOWS\system32\nvwdmcpl.dll
2007-02-03 15:25 2,098 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:54]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"ClipTray"="C:\Program Files\ClipTray\ClipTray.exe" []
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 17:45]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-08-06 11:43]
"googletalk"="C:\Program Files\Google\Google Talk\googletalk.exe" [2007-04-19 06:39]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-05-08 09:40]
"SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2006-05-08 16:32]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-11-13 14:25]
"SW20"="C:\WINDOWS\system32\sw20.exe" [2006-05-18 02:15]
"SW24"="C:\WINDOWS\system32\sw24.exe" [2006-05-17 03:37]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-03 23:55 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2007-11-12 06:51 C:\WINDOWS\system32\nwiz.exe]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-01-07 04:47]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]
"Mediafour Mac Volume Notifications"="C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.exe" [2002-12-17 23:43]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 17:05]
"VX3000"="C:\WINDOWS\vVX3000.exe" [2006-10-13 16:04]
"LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2006-10-13 16:01]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2007-08-07 01:05]
"NvMediaCenter"="RUNDLL32.exe" [2004-08-03 23:55 C:\WINDOWS\system32\rundll32.exe]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-12-02 22:34]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 23:54]

C:\Documents and Settings\UTRAM\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 19:16:50]
Alienware Dock.lnk - C:\Program Files\AlienGUIse\AlienwareDock\ObjectDock.exe [2007-11-18 12:32:39]
MagicDisc.lnk - C:\Program Files\MagicDisc\MagicDisc.exe [2007-11-26 22:38:56]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Getting Started with MacDrive 5.lnk - C:\Program Files\Mediafour\MacDrive5\MDGSTART.EXE [2002-10-08 18:04:54]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsMenu"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\MacDrive-iTunes compatibility]
C:\Program Files\Fichiers communs\Mediafour\MacDriveiTunesPatch.dll 2003-11-07 19:24 61440 C:\Program Files\Fichiers communs\Mediafour\MacDriveiTunesPatch.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv]
C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll 2005-12-06 21:16 176128 C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\WbSrv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=wbsys.dll

R0 MDPMGRNT;MDPMGRNT;C:\WINDOWS\system32\drivers\MDPMGRNT.sys
R1 nvport;NVIDIA PORT IO Control Driver;\??\C:\WINDOWS\system32\Drivers\nvport.sys
R2 MSCamSvc;MSCamSvc;"C:\Program Files\Microsoft LifeCam\MSCamS32.exe"
R3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;C:\WINDOWS\system32\DRIVERS\RTL8187.sys
S3 MDFSYSNT;MDFSYSNT;C:\WINDOWS\system32\drivers\MDFSYSNT.sys
S3 SetupNTGLM7X;SetupNTGLM7X;\??\E:\NTGLM7X.sys
S3 SjyPkt;SjyPkt;\??\C:\WINDOWS\System32\Drivers\SjyPkt.sys
S3 VX3000;VX-3000;C:\WINDOWS\system32\DRIVERS\VX3000.sys

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1f88b28c-e1fa-11db-b753-001731e1eaf2}]
\Shell\AutoRun\command - M:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bc3f3ee8-9229-11db-a97e-001731e1eaf2}]
\Shell\AutoRun\command - L:\wd_windows_tools\setup.exe

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
**************************************************************************

catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-04 23:07:48
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-04 23:08:17
.
--- E O F ---

Angeldark

Profil : Helper

Plus d'informations

05-12-2007 à 16:41:39

Masquer

C'est mieux ?

---------------
Prévention & Protection||Vous m'aimez ? Cliquez :o

selor

Profil : IDNaute

Plus d'informations

06-12-2007 à 12:57:32

Masquer

mici bicoup AngelDark
Reste rien de suspicieu alors ?

les deux fichiers exe SW24 et SW20 c rien ca ? ca correspond a quoi ?

Messages similaires

Dans l'actualité

MobileSpy, le spyware s'adapte à l'iPhone

Un spyware avec votre menu McDo' ?

Grisoft AVG : mise à jour 7.5 et nouveaux produits

Un malware 100% indétectable pour Windows Vista

Les téléchargements

Ressources relatives

Les derniers dossiers

Les geeks les plus célèbres de l'histoire

CES : que faut-il attendre de l'édition 2009 ?

7 notebook et netbook à moins de 500 €

Macworld : l'état des rumeurs Apple

Téléchargement

Les offres partenaires