Salut,

Depuis hier soir j'ai un problème en ceux qui concerne mes protections comme l'anti virus (firewall pour moi) et tous les autres comme ccleaner avg ou des scan

J'ai le message suivant : n'est pas une application win32 valide en concernant l'antivirus j'ai donc essayé de téléchargé avast pour voir si sa faisait pareil, et bingo le même message

Pour ccleaner il ne souvre quasiment jamais ou il apparait a l'écran et disparait aussitôt

Que faire ??? J'ai déjà regardé ce topic : http://www.infos-du-net.com/forum/ [...] n32-valide
qui était exactement mon problème mais rien marche


Merci d'avance pour votre aide car là je n'arrive pas a m'ensortir

Bonjour,

Télécharge ELIBAGLA en bas de cette page:
==> http://www.zonavirus.com/datos/des [...] ibagla.asp
Lance Elibagla en double cliquant dessus.
assure toi que le bouton "Eliminar Ficheros Automaticamente" soit coché.
Vérifie que C:\ soit sélectionné dans Unidad (ou la partition contenant ton OS).
Clique sur le bouton Explorar.
à la fin poste le rapport C:\infoSat.txt

N.B : Si ELIBAGLA ne marche pas, reviens me le dire, sinon poste le rapport demandé

Nº Total de Directorios: 10566
Nº Total de Ficheros: 110340
Nº de Ficheros Analizados: 2326
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

c'est bien sa le rapport ?? merci pour ton aide

en fait tous les programmes utilisant win32 ne marche pas, heureusement que internet n'utilise pas win32 ^^

Re,

Hum... il se peut que ça ne soit pas viral, mais on va vérifier

• Fais un scan en ligne Kaspersky avec Internet Explorer :
• Clique sur
• Clique maintenant sur J'accepte.
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
• Patiente pendant l'installation des Mises à jour.
• Choisis par la suite l'analyse du Poste de travail
• Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Tuto sur le scan en ligne

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

j'ai lancé une analyse par Kaspersky mais c'est très très long au bout de 30min j'était toujours a 0%

autre informations j'ai plus de sons, je sais pas comment c'est du, le son utilise-t-il win32 ??

On va attendre la fin de scan.

je suis rendu a 5% et j'ai déjà 4 virus trouvés et 10 objets infectés

c'est grave docteur ? ^^

Re,

Je ne sais pas on verra bien

bon voila je n'ai pas entièrement fait l'analyse car à 1h du matin ce n'était qu'à 41% mais j'ai déjà obtenu le rapport suivant :

KASPERSKY ON-LINE SCANNER REPORT
Wednesday, June 18, 2008 1:04:38 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 17/06/2008
Enregistrements dans la base antivirus Kaspersky : 780633
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
Statistiques de l'analyse
Total d'objets analysés 14512
Nombre de virus trouvés 4
Nombre d'objets infectés 10 / 0
Nombre d'objets suspects 0
Durée de l'analyse 03:35:13

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Proprietaire\Application Data\m\data.oct Infecté : Trojan-Downloader.Win32.Bagle.sn ignoré
C:\Documents and Settings\Proprietaire\Application Data\Mozilla\Firefox\Profiles\6mvlu609.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Proprietaire\Application Data\Mozilla\Firefox\Profiles\6mvlu609.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Proprietaire\Application Data\Mozilla\Firefox\Profiles\6mvlu609.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Proprietaire\Application Data\Mozilla\Firefox\Profiles\6mvlu609.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Proprietaire\Application Data\Mozilla\Firefox\Profiles\6mvlu609.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Proprietaire\Application Data\Mozilla\Firefox\Profiles\6mvlu609.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Proprietaire\Application Data\Mozilla\Firefox\Profiles\6mvlu609.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Proprietaire\Application Data\OpenOffice.org2\user\uno_packages\cache\log.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Proprietaire\Application Data\OpenOffice.org2\user\uno_packages\cache\registry\com.sun.star.comp.deployment.component.PackageRegistryBackend\common_.rdb L'objet est verrouillé ignoré
C:\Documents and Settings\Proprietaire\Application Data\OpenOffice.org2\user\uno_packages\cache\registry\com.sun.star.comp.deployment.component.PackageRegistryBackend\Windows_x86_.rdb L'objet est verrouillé ignoré
C:\Documents and Settings\Proprietaire\Application Data\OpenOffice.org2\user\uno_packages\cache\registry\com.sun.star.comp.deployment.configuration.PackageRegistryBackend\registered_packages.db L'objet est verrouillé ignoré
C:\Documents and Settings\Proprietaire\Application Data\OpenOffice.org2\user\uno_packages\cache\uno_packages.db L'objet est verrouillé ignoré
C:\Documents and Settings\Proprietaire\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\GatherLogs\MyIndex\MyIndex.221.Crwl L'objet est verrouillé ignoré
C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\GatherLogs\MyIndex\MyIndex.221.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\CiFiles\00010017.ci L'objet est verrouillé ignoré
C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\CiFiles\CiPT0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\CiFiles\INDEX.000 L'objet est verrouillé ignoré
C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\NlFiles\CiST0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\NlFiles\DocId.Map L'objet est verrouillé ignoré
C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.chk1.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.chk2.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Ntfy182.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Ntfy183.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\MSS.log L'objet est verrouillé ignoré
C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\MSStmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\RSApp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Microsoft\Desktop Search\Logs\MAPI.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Microsoft\Desktop Search\Temp\rssgthrsvc\Ntf1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Microsoft\Desktop Search\Temp\rssgthrsvc\Ntf2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Microsoft\Desktop Search\Temp\rssgthrsvc\Perflib_Perfdata_8a8.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Microsoft\Messenger\tft47@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Microsoft\Messenger\tft47@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Microsoft\Messenger\tft47@hotmail.fr\SharingMetadata\Working\database_8C40_9449_4094_3C40\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Microsoft\Messenger\tft47@hotmail.fr\SharingMetadata\Working\database_8C40_9449_4094_3C40\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Microsoft\Messenger\tft47@hotmail.fr\SharingMetadata\Working\database_8C40_9449_4094_3C40\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Microsoft\Messenger\tft47@hotmail.fr\SharingMetadata\Working\database_8C40_9449_4094_3C40\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Microsoft\Windows Live Contacts\tft47@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Microsoft\Windows Live Contacts\tft47@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\6mvlu609.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\6mvlu609.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\6mvlu609.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\6mvlu609.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Proprietaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Proprietaire\Local Settings\Temp\ARC24B\Ulead_PhotoImpact_12.0.exe Infecté : Trojan-Downloader.Win32.Bagle.sn ignoré
C:\Documents and Settings\Proprietaire\Local Settings\Temp\hsperfdata_Proprietaire\320 L'objet est verrouillé ignoré
C:\Documents and Settings\Proprietaire\Local Settings\Temp\Répertoire temporaire 1 pour Ulead_PhotoImpact_12.0.zip\Ulead_PhotoImpact_12.0.exe Infecté : Trojan-Downloader.Win32.Bagle.sn ignoré
C:\Documents and Settings\Proprietaire\Local Settings\Temp\~DF1DB6.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Proprietaire\Local Settings\Temp\~DF1DC9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Proprietaire\Local Settings\Temp\~DFD0A3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Proprietaire\Local Settings\Temp\~DFD168.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\3WUZG8IQ\b64[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\3WUZG8IQ\b64_1[1].jpg Infecté : Backdoor.Win32.Hupigon.cjai ignoré
C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\3WUZG8IQ\b64_2[1].jpg Infecté : Email-Worm.Win32.Bagle.vr ignoré
C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\DN90P9XI\b64[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\HAV70RWK\b64[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\HAV70RWK\b64_2[1].jpg Infecté : Email-Worm.Win32.Bagle.vr ignoré
C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\ZH8FVCC8\b64_1[1].jpg Infecté : Backdoor.Win32.Hupigon.cjai ignoré
C:\Documents and Settings\Proprietaire\Mes documents\Mes Historiques de Conversation\juin 2008\thewormsmustgoon@hotmail.fr.html L'objet est verrouillé ignoré
Analyse interrompue par l'utilisateur !

Bonjour,

J'ai eu ce que je voulais savoir

Si tu es sous Vista, désactive l'uac : http://bibou0007.com/tutos-f45/tut [...] a-t132.htm

Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : http://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

Donc voila le rapport de combofix :

ComboFix 08-06-16.5 - Proprietaire 2008-06-18 21:01:48.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1250 [GMT 2:00]
Endroit: C:\Documents and Settings\Proprietaire\Bureau\aide-bagle.exe

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\drivers\downld

.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-18 to 2008-06-18 ))))))))))))))))))))))))))))))))))))
.

2070-01-01 02:00 . 2008-01-04 23:04 <REP> d-------- C:\Program Files\NFSUG2
2008-06-17 20:41 . 2008-06-17 20:41 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-06-17 17:17 . 2008-06-17 17:18 <REP> d-------- C:\WINDOWS\AU_Temp
2008-06-17 17:14 . 2008-06-17 17:14 <REP> d-------- C:\WINDOWS\report
2008-06-17 17:14 . 2008-06-17 17:18 <REP> d-------- C:\WINDOWS\AU_Backup
2008-06-17 17:14 . 2008-06-17 17:14 34,780,281 --a------ C:\WINDOWS\VPTNFILE.347
2008-06-17 17:14 . 2008-06-17 17:14 34,780,281 --a------ C:\WINDOWS\LPT$VPN.347
2008-06-17 17:14 . 2008-06-17 17:14 1,959,409 --a------ C:\WINDOWS\tsc.ptn
2008-06-17 17:14 . 2008-06-17 17:18 1,213,784 --a------ C:\WINDOWS\vsapi32.dll
2008-06-17 17:14 . 2008-06-17 17:14 333,576 --a------ C:\WINDOWS\TSC.exe
2008-06-17 17:14 . 2008-06-17 17:18 91,744 --a------ C:\WINDOWS\BPMNT.dll
2008-06-17 17:14 . 2008-06-17 17:14 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-06-17 17:14 . 2008-06-17 17:18 803 --------- C:\WINDOWS\tsc.ini
2008-06-17 17:10 . 2008-06-17 17:18 170 --a------ C:\WINDOWS\GetServer.ini
2008-06-17 16:55 . 2008-06-17 16:55 <REP> d-------- C:\WINDOWS\AU_Log
2008-06-17 16:55 . 2008-06-17 16:55 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-06-17 16:55 . 2008-06-17 16:55 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-06-17 16:55 . 2008-06-17 16:55 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-06-17 15:56 . 2008-06-17 16:05 <REP> d-------- C:\Documents and Settings\Proprietaire\.housecall6.6
2008-06-17 15:39 . 2008-06-17 15:39 <REP> d-------- C:\Program Files\Trend Micro
2008-06-17 11:38 . 2008-06-17 11:38 <REP> d-------- C:\Program Files\CCleaner
2008-06-17 10:53 . 2008-06-17 11:38 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
2008-06-17 10:53 . 2008-06-17 10:53 <REP> d-------- C:\Documents and Settings\Proprietaire\Application Data\TuneUp Software
2008-06-17 10:53 . 2008-06-17 10:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-06-17 10:53 . 2008-06-17 10:53 354,560 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-06-17 10:53 . 2008-04-04 14:51 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-06-16 21:26 . 2006-03-07 01:07 643,072 -ra------ C:\WINDOWS\system32\RTHDCPL.EXE
2008-06-10 22:10 . 2008-04-14 17:52 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-10 22:10 . 2008-04-14 17:52 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-04 17:58 . 2008-06-04 17:58 <REP> d-------- C:\Documents and Settings\Proprietaire\Application Data\Samsung
2008-06-04 17:50 . 2006-05-03 22:53 174,592 --a------ C:\WINDOWS\system32\framedyn.dll
2008-06-04 17:49 . 2008-06-04 17:50 <REP> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers
2008-06-04 17:49 . 2008-06-04 17:49 <REP> d-------- C:\Program Files\Samsung
2008-06-04 17:49 . 2005-08-30 01:49 94,000 --a------ C:\WINDOWS\system32\drivers\ssm_mdm.sys
2008-06-04 17:49 . 2005-08-30 01:47 58,320 --a------ C:\WINDOWS\system32\drivers\ssm_bus.sys
2008-06-04 17:49 . 2005-08-30 01:49 8,336 --a------ C:\WINDOWS\system32\drivers\ssm_mdfl.sys
2008-06-04 17:49 . 2005-08-30 01:49 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cmnt.sys
2008-06-04 17:49 . 2005-08-30 01:49 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cm.sys
2008-06-04 17:49 . 2005-08-30 01:47 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_whnt.sys
2008-06-04 17:49 . 2005-08-30 01:47 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_wh.sys
2008-06-04 17:49 . 2006-07-24 16:05 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys
2008-06-04 17:49 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-06-03 19:49 . 2003-07-20 11:17 5,174 --a------ C:\WINDOWS\system32\nppt9x.vxd
2008-06-03 19:49 . 2005-01-04 02:43 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys
2008-06-03 19:29 . 2008-06-03 19:29 <REP> d-------- C:\Program Files\NEXON
2008-05-28 17:08 . 2008-05-28 17:08 <REP> d-------- C:\Program Files\TI Education
2008-05-28 17:08 . 2008-05-28 17:08 <REP> d-------- C:\Program Files\Fichiers communs\TI Shared
2008-05-28 17:08 . 2004-01-28 15:03 21,456 --a------ C:\WINDOWS\system32\drivers\SilvrLnk.sys
2008-05-28 17:07 . 2008-06-17 11:38 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-05-21 13:45 . 2008-05-21 13:45 <REP> d-------- C:\Program Files\Small Rockets
2008-05-20 21:45 . 2008-05-20 21:45 192,512 --a------ C:\WINDOWS\system32\srkey.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-18 18:51 --------- d-----w C:\Documents and Settings\Proprietaire\Application Data\OpenOffice.org2
2008-06-17 20:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-06-17 10:39 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-06-17 09:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\TrackMania
2008-06-17 09:41 --------- d-----w C:\Program Files\Norton Security Scan
2008-06-17 09:38 --------- d-----w C:\Program Files\Google
2008-06-16 18:59 --------- d-----w C:\Program Files\eMule
2008-06-15 17:48 --------- d-----w C:\Documents and Settings\Proprietaire\Application Data\ZoomBrowser EX
2008-06-15 17:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\ZoomBrowser
2008-06-15 09:42 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-06-04 15:59 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-03 17:49 --------- d-----w C:\Program Files\Common Files
2008-05-28 13:55 --------- d-----w C:\Program Files\Wanadoo
2008-05-10 10:32 --------- d-----w C:\Program Files\Micro Application
2008-05-10 10:21 --------- d-----w C:\Program Files\directx
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-02 17:57 --------- d-----w C:\Documents and Settings\Proprietaire\Application Data\Ulead Systems
2008-05-02 17:55 --------- d-----w C:\Program Files\Fichiers communs\Ulead Systems
2008-05-02 17:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ulead Systems
2008-05-01 17:40 --------- d-----w C:\Program Files\DAEMON Tools Lite
2008-05-01 15:34 --------- d-----w C:\Documents and Settings\Proprietaire\Application Data\vlc
2008-05-01 15:33 --------- d-----w C:\Program Files\VideoLAN
2008-04-27 13:08 --------- d-----w C:\Program Files\TmNationsForever
2008-04-25 17:46 --------- d-----w C:\Program Files\Teamspeak2_RC2
2008-04-25 17:33 --------- d-----w C:\Program Files\Safari
2008-04-25 17:29 --------- d-----w C:\Program Files\Apple Software Update
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-12 14:31 5,170,176 ----a-w C:\Program Files\WindowsDefender.msi
2008-03-12 14:29 881,192 ----a-w C:\Program Files\WGAPluginInstall.exe
2008-03-01 11:02 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2007-10-24 19:50 258 ----a-w C:\Documents and Settings\Proprietaire\dat.bin
.

((((((((((((((((((((((((((((( snapshot@2008-06-18_20.27.16.89 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-18 18:22:50 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-18 18:51:12 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-12-23 18:05 143360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2006-03-07 01:07 643072]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2006-03-07 01:07 643072]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-03-07 01:07 643072 C:\WINDOWS\system32\RTHDCPL.EXE]
"SkyTel"="SkyTel.EXE" [2006-05-16 12:04 2879488 C:\WINDOWS\SkyTel.exe]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 15:10 56928]
"LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 22:55 54832]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40 155648]
"Sunkist2k"="C:\Program Files\Multimedia Card Reader\shwicon2k.exe" [2005-02-25 16:54 131072]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-31 00:35 7634944]
"F-Secure Manager"="C:\Program Files\AntivirusFirewall\Common\FSM32.exe" [2008-06-18 20:04 122929]
"F-Secure TNB"="C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" [2008-06-18 20:04 700416]
"F-Secure Startup Wizard"="C:\Program Files\AntivirusFirewall\FSGUI\FSSW.exe" [2008-06-18 20:04 372736]
"News Service"="C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe" [2008-06-18 20:04 356352]
"InstantAccess"="C:\Program Files\ScannerU\TBRIDGE\BIN\InstantAccess.exe" [1998-07-07 17:04 37376]
"RegisterDropHandler"="C:\Program Files\ScannerU\TBRIDGE\BIN\RegisterDropHandler.EXE" [1998-07-07 17:20 22528]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"RegisterDropHandler"="C:\Program Files\ScannerU\TBRIDGE\BIN\RegisterDropHandler.EXE" [1998-07-07 17:20 22528]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
"drvsyskit"="C:\WINDOWS\system32\drivers\hldrrr.exe" [ ]
"german.exe"="C:\WINDOWS\system32\wintems.exe" [ ]
"mule_st_key"="C:\Documents and Settings\Proprietaire\Application Data\m\flec006.exe" [ ]

C:\Documents and Settings\Proprietaire\Menu D‚marrer\Programmes\D‚marrage\
MSN Pictures Displayer.lnk - C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe [2007-10-29 16:31:55 4571136]
OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 15:41:28 393216]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Action Manager 32.lnk - C:\Program Files\ScannerU\AM32.exe [2007-10-31 17:12:59 57344]
Antivirus Firewall.lnk - C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe [2007-11-14 14:12:00 32807]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-10-23 20:00:54 126136]
Windows Desktop Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe [2006-03-26 23:44:08 257752]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"AllowLegacyWebView"= 1 (0x1)
"AllowUnhashedWebView"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2006-03-13 14:11 233472]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=wbsys.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
"vidc.yv12"= yv12vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe"=
"C:\\Program Files\\NFSUG2\\SPEED2.EXE"=
"C:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe"=
"C:\\Program Files\\Wolfenstein - Enemy Territory\\ETDED.exe"=
"C:\\Program Files\\GameSpy Arcade\\Aphex.exe"=
"C:\\Program Files\\Sierra\\FEARCombat\\fpupdate.exe"=
"C:\\Program Files\\Sierra\\FEARCombat\\FEARMP.exe"=
"C:\\Program Files\\Valve\\hl.exe"=
"C:\\Program Files\\Sierra\\FEARCombat\\FEARServer.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Sierra\\FEAR\\FEAR.exe"=
"C:\\Program Files\\Sierra\\FEAR\\fpupdate.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Program Files\\Sierra\\FEAR\\FEARServer.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\TmNationsForever\\TmForever.exe"=

R2 BulkUsb;Plustek USB Scanner;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-05 14:00]
S2 BackWeb Plug-in - 6588780;Antivirus Firewall;C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE [2008-06-18 20:04]
S2 F-Secure Filter;F-Secure File System Filter;C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys [2004-09-10 17:14]
S2 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSgk.sys [2008-03-20 19:12]
S2 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys []
S3 fsbl;F-Secure BlackLight Engine Driver;C:\Program Files\AntivirusFirewall\Anti-Virus\fsbl9735.sys [2008-06-16 21:09]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-06-17 10:53]
S4 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys []

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-07 06:26:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-06-18 19:00:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
"2008-06-16 19:07:07 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
"2008-06-13 14:50:57 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
"2008-06-16 08:03:02 C:\WINDOWS\Tasks\Scheduled scanning task.job"
- C:\PROGRA~1\ANTIVI~1\ANTI-V~1\fsav.exeZ /HARD /ARCHIVE /DISINF /SCHED /NOBREAK /REPORT=C:\PROGRA~1\ANTIVI~1\ANTI-V~1\report.txt
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-18 21:02:33
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-06-18 21:03:32
ComboFix-quarantined-files.txt 2008-06-18 19:03:13
ComboFix2.txt 2008-06-18 18:30:17

Pre-Run: 114,497,449,984 octets libres
Post-Run: 114,487,885,824 octets libres

225 --- E O F --- 2008-06-13 07:36:25