Libellules.ch - forum d'informatique • Virus virulent : Désinfections et demandes d'analyse

par **Sebiohazard** » 21 Juin 2008 14:04

Bonjour à tous,

J'ai un GROS problème, j'ai un virus qui m'empêche TOTALEMENT d'installer n'importe quel anti-virus (Avast & antivirus online inclus), même Sbybot refuse catégoriquement de se lancer, JAMAIS vu ça, de plus mon processeur tourne à 100 % je suis très limité, comment m'en sortir SANS devoir tout formater SVP ?!

Merci d'avance @+ :supers:

par **Falkra** » 21 Juin 2008 14:05

Bonjour,

Bagle, a priori. On vérifie.

Poste un rapport Hijackthis (v2.0.2) dans ta prochaine réponse stp :
Voici un tuto avec les liens nécessaires :
http://www.libellules.ch/poster_log_hijackthis.php

par **Sebiohazard** » 21 Juin 2008 14:17

Merci pour ta réponse très rapide Falkra,

Malheureusement IMPOSSIBLE de lance Hijackthis, c'est ce que je redoutais, j'ai le même message d'erreur que pour l'installation d'Avast ou de Sbybot, c'est-à-dire:

Je désespère là QUE faire SVP ?!

par **Falkra** » 21 Juin 2008 14:21

Pas grave. C'est bien Bagle, ça (hou, le vilain).

Télécharge combofix.exe de sUBs et renomme-le combo.exe avant de le sauvegarder le sur ton bureau (et pas ailleurs), c'est à dire au moment où on peut dire au navigateur où le télécharger et comment le nommer.

Assure toi que tous les programmes sont fermés avant de commencer.
Double-clique combofix.exe afin de l'exécuter.
Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
"Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide".
Lorsque l'analyse sera terminée, un rapport apparaîtra.
Copie-colle ce rapport dans ta prochaine réponse.
Le rapport se trouve dans : C:\Combofix.txt (si jamais).
Pour plus d'information et un tuto illustré, voici le seul tuto officiel et autorisé : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

par **Sebiohazard** » 21 Juin 2008 14:44

Voilà Falkra,

Merci encore pour ton aide, j'ai suivis ton tuto & le rapport est le suivant, mais que dois-je faire à présent:

ComboFix 08-06-20.4 - Jim 2008-06-21 15:25:57.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1503 [GMT 2:00]
Endroit: C:\Documents and Settings\Jim\Bureau\Combo.exe
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Jim\Application Data\m
C:\Documents and Settings\Jim\Application Data\m\data.oct
C:\Documents and Settings\Jim\Application Data\m\list.oct
C:\Documents and Settings\Jim\Application Data\m\shared
C:\Documents and Settings\Jim\Application Data\m\shared\Hull Pc Tech Toolbar 1.0.zip
C:\Documents and Settings\Jim\Application Data\m\shared\Human Calculator 2.17.zip
C:\Documents and Settings\Jim\Application Data\m\shared\Human Natures 1.0.zip
C:\Documents and Settings\Jim\Application Data\m\shared\Human Pictcha 1.0.5.zip
C:\Documents and Settings\Jim\Application Data\m\shared\Human Resource Manager 2.0.zip
C:\Documents and Settings\Jim\Application Data\m\shared\Human Resources Timesheet Monitoring 1.0.zip
C:\Documents and Settings\Jim\Application Data\m\shared\Humanclock 1.0.zip
C:\Documents and Settings\Jim\Application Data\m\shared\HumanCLock Screensaver 1.0.zip
C:\Documents and Settings\Jim\Application Data\m\shared\HumanEdj 2.1.0.zip
C:\Documents and Settings\Jim\Application Data\m\shared\HumanityThunder 3.1.1028.zip
C:\Documents and Settings\Jim\Application Data\m\shared\Humbeats 1.1.zip
C:\Documents and Settings\Jim\Application Data\m\shared\Humbledove 1.3.zip
C:\Documents and Settings\Jim\Application Data\m\shared\HUMDINGER 1.0.zip
C:\Documents and Settings\Jim\Application Data\m\shared\Huminity 2.0.zip
C:\Documents and Settings\Jim\Application Data\m\shared\Hummer H3T Screensaver.zip
C:\Documents and Settings\Jim\Application Data\m\shared\Hummer Screensaver 1.0.zip
C:\Documents and Settings\Jim\Application Data\m\shared\Hummer SUT Screensaver.zip
C:\Documents and Settings\Jim\Application Data\m\shared\Hummer Various Screensaver 1.zip
C:\Documents and Settings\Jim\Application Data\m\shared\Hummer Various Screensaver 2.zip
C:\Documents and Settings\Jim\Application Data\m\shared\Hummer Various Screensaver 3.zip
C:\Documents and Settings\Jim\Application Data\m\shared\Hummer Various Screensaver 4.zip
C:\Documents and Settings\Jim\Application Data\m\shared\Hummingbird Screensaver 1.0.zip
C:\Documents and Settings\Jim\Application Data\m\shared\Humor & Misc. Screensaver Maker 3.8.zip
C:\Documents and Settings\Jim\Application Data\m\shared\HumorSearch IE Joke Bar (IE Toolbar) 1.02.zip
C:\Documents and Settings\Jim\Application Data\m\shared\Humphrey Bogart 1.0.zip
C:\Documents and Settings\Jim\Application Data\m\shared\HUNCH Slideshow 1.30 Build 448.zip
C:\Documents and Settings\Jim\Application Data\m\shared\Hunger Site 2.1.zip
C:\Documents and Settings\Jim\Application Data\m\shared\Hungry Cat 1.0.zip
C:\Documents and Settings\Jim\Application Data\m\shared\Hungry Crocodiles Screensaver 1.0.zip
C:\Documents and Settings\Jim\Application Data\m\shared\Hungry Ducks Screensaver 2.0.zip
C:\Documents and Settings\Jim\Application Data\m\shared\HunkFest 2004 1.0.zip
C:\Documents and Settings\Jim\Application Data\m\shared\Hunter Dictionary 1.0.zip
C:\Documents and Settings\Jim\Application Data\m\shared\Hunter Dictionary II 1.1.zip
C:\Documents and Settings\Jim\Application Data\m\shared\Hunter HTML Optimizer 1.0.zip
C:\Documents and Settings\Jim\Application Data\m\shared\HuntingNet.Com Feed Reader 1.0.zip
C:\Documents and Settings\Jim\Application Data\m\shared\HurbisTime 2.4.3.zip
C:\Documents and Settings\Jim\Application Data\m\shared\Hurby 0.1 Beta.zip
C:\Documents and Settings\Jim\Application Data\m\shared\Hurricane Monitor 2.6.zip
C:\Documents and Settings\Jim\Application Data\m\shared\Hurricane Owl 2007 1.10.zip
C:\Documents and Settings\Jim\Application Data\m\shared\Hurricanes 1.1.zip
C:\Documents and Settings\Jim\Application Data\m\shared\Hurricanesoft Internet Security 2006 Free Edition 3.1.3.zip
C:\Documents and Settings\Jim\Application Data\m\shared\Hurricanesoft Personal Firewall 2.4.0.zip
C:\Documents and Settings\Jim\Application Data\m\shared\HurricaneView 1.1 build 68.zip
C:\Documents and Settings\Jim\Application Data\m\shared\Hush-Hush Password Generator 1.3.zip
C:\Documents and Settings\Jim\Application Data\m\shared\Huskers Illustrated RSS feed 1.0.zip
C:\Documents and Settings\Jim\Application Data\m\shared\Husky Stash 1.0.zip
C:\Documents and Settings\Jim\Application Data\m\shared\HVDOSBox - Terminal Fonts for Windows 1.02.zip
C:\Documents and Settings\Jim\Application Data\m\shared\HVFULLSC - Full Screen Video Card and CPI Fonts 1.0.zip
C:\Documents and Settings\Jim\Application Data\m\shared\HVLJFont - Soft Fonts for LaserJet Printers 1.0.zip
C:\Documents and Settings\Jim\Application Data\m\shared\HVM MailInfinite 0.5.0.0.zip
C:\Documents and Settings\Jim\Application Data\m\shared\HVRaster - Programmers Font for Windows 1.02.zip
C:\Documents and Settings\Jim\Application Data\m\shared\HW BSplayer Autorun 1.500.zip
C:\Documents and Settings\Jim\Application Data\m\shared\HW Virtual Serial Port 2.5.0.zip
C:\Documents and Settings\Jim\Application Data\m\shared\HWAccess 1.10.zip
C:\Documents and Settings\Jim\Application Data\m\shared\HWareInfo 1.01.zip
C:\Documents and Settings\Jim\Application Data\m\shared\HWDIRECT 1.87.0.08.zip
C:\Documents and Settings\Jim\Application Data\m\shared\HWiNFO32 2.00 Build 200-21.zip
C:\Documents and Settings\Jim\Application Data\m\shared\HWMonitor 1.0.9.zip
C:\Documents and Settings\Jim\Application Data\m\shared\HWspirit.com RSS News reader 0.2b.zip
C:\Documents and Settings\Jim\Application Data\m\shared\HWT Split Master 1.7.zip
C:\Documents and Settings\Jim\Application Data\m\shared\HWTS 1.0 Alpha 2.zip
C:\Documents and Settings\Jim\Application Data\m\shared\HxD 1.7.1.0 Beta.zip
C:\Documents and Settings\Jim\Application Data\m\shared\HXTT Access 2.1.001.zip
C:\Documents and Settings\Jim\Application Data\m\shared\HXTT Data Export 2007 - Paradox2DB2 1.2.zip
C:\Documents and Settings\Jim\Application Data\m\shared\Hxtt Data Export 2007 - Text2DB2 1.0.zip
C:\Documents and Settings\Jim\Application Data\m\shared\HXTT DBF 3.1.003.zip
C:\Documents and Settings\Jim\Application Data\m\shared\HXTT Excel 1.0.003.zip
C:\Documents and Settings\Jim\Application Data\m\shared\HXTT Paradox 3.1.003.zip
C:\Documents and Settings\Jim\Application Data\m\shared\HXTT Text (CSV) 3.1.003.zip
C:\Documents and Settings\Jim\Application Data\m\shared\Hyazinth 1.0.zip
C:\Documents and Settings\Jim\Application Data\m\shared\Hybrid Server Pages 0.87.zip
C:\Documents and Settings\Jim\Application Data\m\shared\Hybrid Share 1.2.zip
C:\Documents and Settings\Jim\Application Data\m\shared\HybridJava compiler 0.88.zip
C:\Documents and Settings\Jim\Application Data\m\shared\HYCAD 5.33.zip
C:\Documents and Settings\Jim\Application Data\m\shared\HYDEme 0.9.7 Beta.zip
C:\Documents and Settings\Jim\Application Data\m\shared\Hydra 1.0.1.3.zip
C:\Documents and Settings\Jim\Application Data\m\shared\Hydra 1.2.zip
C:\Documents and Settings\Jim\Application Data\m\shared\Hydra Browser 1.0.7.0.zip
C:\Documents and Settings\Jim\Application Data\m\shared\Hydra Icon Editor 1.0.zip
C:\Documents and Settings\Jim\Application Data\m\shared\HydraIRC 0.3.160.zip
C:\Documents and Settings\Jim\Application Data\m\shared\Hydranode 0.3.0.zip
C:\Documents and Settings\Jim\Application Data\m\shared\Hydraulic Programs 5.0.zip
C:\Documents and Settings\Jim\Application Data\m\shared\Hydrogen Type Font 1.0.zip
C:\Documents and Settings\Jim\Application Data\m\shared\Hydrogen
C:\Documents and Settings\Jim\Application Data\m\shared\HydroPIPE 2.2.zip
C:\Documents and Settings\Jim\Application Data\m\shared\Hyena 7.2.zip
C:\Documents and Settings\Jim\Application Data\m\shared\Hylafx Printer 1.1.zip
C:\Documents and Settings\Jim\Application Data\m\shared\Hylafx.DLL 1.3.zip
C:\Documents and Settings\Jim\Application Data\m\shared\Hylapex 2.0.9.1.zip
C:\Documents and Settings\Jim\Application Data\m\shared\HYMN 1.0.zip
C:\Documents and Settings\Jim\Application Data\m\shared\Hymn Player 1.3.zip
C:\Documents and Settings\Jim\Application Data\m\shared\Hypemail 3.0.3.zip
C:\Documents and Settings\Jim\Application Data\m\shared\Hyper Color 1.0.zip
C:\Documents and Settings\Jim\Application Data\m\shared\Hyper File Searcher 1.0.zip
C:\Documents and Settings\Jim\Application Data\m\shared\Hyper Hasher Suite 6.0.4.zip
C:\Documents and Settings\Jim\Application Data\m\shared\Hyper Publish PRO 2008.24.244.zip
C:\Documents and Settings\Jim\Application Data\m\shared\Hyper Series Screen Savers 1.5.zip
C:\Documents and Settings\Jim\Application Data\m\shared\Hyper Start 1.0.8.zip
C:\Documents and Settings\Jim\Application Data\m\shared\HyperAdmin 1.2.4886.zip
C:\Documents and Settings\Jim\Application Data\m\shared\HyperBK 0.3.9.7.zip
C:\Documents and Settings\Jim\Application Data\m\shared\HyperBlue Screen Saver 1.5.zip
C:\Documents and Settings\Jim\Application Data\m\shared\HyperCalendar 3.11.zip
C:\Documents and Settings\Jim\Application Data\m\shared\HyperCam 2.14.01.zip
C:\Documents and Settings\Jim\Application Data\m\shared\HyperCare 1.003.zip
C:\Documents and Settings\Jim\Application Data\m\shared\HyperClip Widget 1.0.zip
C:\Documents and Settings\Jim\Application Data\m\shared\HyperClipper 2.1.zip
C:\Documents and Settings\Jim\Application Data\m\shared\HyperCoder Pro 1.1.1752.zip
C:\Documents and Settings\Jim\Application Data\m\shared\HyperCoder Standard Edition 1.1.0.zip
C:\Documents and Settings\Jim\Application Data\m\shared\hyPercolate 1.0.zip
C:\Documents and Settings\Jim\Application Data\m\shared\HyperCrafter HTML Editor 1.0.zip
C:\Documents and Settings\Jim\Application Data\m\shared\Hypercube Time Stretcher 1.0.zip
C:\Documents and Settings\Jim\Application Data\m\shared\Hypercube Transcoder 3.05.zip
C:\Documents and Settings\Jim\Application Data\m\shared\HyperCurve 1.1.zip
C:\Documents and Settings\Jim\Application Data\m\shared\HyperExplorer 2.25.zip
C:\Documents and Settings\Jim\Application Data\m\shared\HyperFTP 1.0.zip
C:\Documents and Settings\Jim\Application Data\m\shared\HyperGold Screen Saver 1.5.zip
C:\Documents and Settings\Jim\Application Data\m\shared\HyperGreen Screen Saver 1.5.zip
C:\Documents and Settings\Jim\Application Data\m\shared\HyperGuard 1.0.zip
C:\Documents and Settings\Jim\Application Data\m\shared\Hyperhealth Pro 6.0.zip
C:\Documents and Settings\Jim\Application Data\m\shared\HyperHide 1.3.10.zip
C:\Documents and Settings\Jim\Application Data\m\shared\HyperIM 2.13.zip
C:\Documents and Settings\Jim\Application Data\m\shared\HyperJoint ZoomButtons 2.02.zip
C:\Documents and Settings\Jim\Application Data\m\shared\HyperLabel 1.0.1.zip
C:\Documents and Settings\Jim\Application Data\m\shared\HyperLink Label 1.02.zip
C:\Documents and Settings\Jim\Application Data\m\shared\Hyperlinked Bible Dictionary 1.0.0.0.zip
C:\Documents and Settings\Jim\Application Data\m\shared\HyperMaker HTML 3001.09.zip
C:\Documents and Settings\Jim\Application Data\m\shared\HyperNet Browser 1.0.0.2.zip
C:\Documents and Settings\Jim\Application Data\m\shared\HyperNext for Windows 2.0.zip
C:\Documents and Settings\Jim\Application Data\m\shared\HyperNext Studio 3.60.zip
C:\Documents and Settings\Jim\Application Data\m\srvlist.oct
C:\WINDOWS\system32\ban_list.txt
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\105562.exe
C:\WINDOWS\system32\drivers\downld\113812.exe
C:\WINDOWS\system32\drivers\downld\114453.exe
C:\WINDOWS\system32\drivers\downld\14573125.exe
C:\WINDOWS\system32\drivers\downld\14576046.exe
C:\WINDOWS\system32\drivers\downld\14592375.exe
C:\WINDOWS\system32\drivers\downld\14861906.exe
C:\WINDOWS\system32\drivers\downld\14876640.exe
C:\WINDOWS\system32\drivers\downld\14892578.exe
C:\WINDOWS\system32\drivers\downld\14898828.exe
C:\WINDOWS\system32\drivers\downld\151656.exe
C:\WINDOWS\system32\drivers\downld\158593.exe
C:\WINDOWS\system32\drivers\downld\164703.exe
C:\WINDOWS\system32\drivers\downld\168640.exe
C:\WINDOWS\system32\drivers\downld\181281.exe
C:\WINDOWS\system32\drivers\downld\182718.exe
C:\WINDOWS\system32\drivers\downld\189250.exe
C:\WINDOWS\system32\drivers\downld\191328.exe
C:\WINDOWS\system32\drivers\downld\196859.exe
C:\WINDOWS\system32\drivers\downld\202000.exe
C:\WINDOWS\system32\drivers\downld\203015.exe
C:\WINDOWS\system32\drivers\downld\212953.exe
C:\WINDOWS\system32\drivers\downld\62828.exe
C:\WINDOWS\system32\drivers\downld\63734.exe
C:\WINDOWS\system32\drivers\downld\76953.exe
C:\WINDOWS\system32\drivers\downld\81703.exe
C:\WINDOWS\system32\drivers\downld\82390.exe
C:\WINDOWS\system32\drivers\downld\84812.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\mdelk.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-21 to 2008-06-21 ))))))))))))))))))))))))))))))))))))
.

2008-06-21 15:30 . 2008-06-21 15:30 <REP> d-------- C:\WINDOWS\system32\drivers\downld
2008-06-21 14:47 . 2008-06-21 14:48 <REP> d-------- C:\Program Files\WinClamAVShield
2008-06-21 14:46 . 2008-06-21 14:46 <REP> d-------- C:\Program Files\Spyware Terminator
2008-06-21 14:46 . 2008-06-21 14:46 <REP> d-------- C:\Documents and Settings\Jim\Application Data\Spyware Terminator
2008-06-21 14:46 . 2008-06-21 14:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spyware Terminator
2008-06-21 14:46 . 2008-06-21 14:46 141,312 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2008-06-21 14:44 . 2008-06-21 14:44 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-06-21 14:44 . 2008-06-21 14:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-21 06:23 . 2003-03-18 22:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-06-21 06:23 . 2003-03-18 21:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2008-06-21 06:23 . 2003-02-21 05:42 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
2008-06-21 03:24 . 2008-06-21 03:24 <REP> d-------- C:\Program Files\Fichiers communs\ChessBase
2008-06-21 03:22 . 2008-06-21 03:24 <REP> d-------- C:\Program Files\ChessBase
2008-06-20 15:47 . 2008-06-20 15:55 <REP> d-------- C:\Documents and Settings\Jim\Application Data\XnView
2008-06-20 15:46 . 2008-06-20 15:46 <REP> d-------- C:\Program Files\XnView
2008-06-19 06:19 . 2008-06-20 18:02 <REP> d-------- C:\ISO
2008-06-19 04:03 . 2008-06-19 04:03 <REP> d-------- C:\Documents and Settings\Jim\Application Data\DivX
2008-06-19 02:02 . 2008-06-19 02:18 <REP> d-------- C:\Program Files\DivX
2008-06-18 17:52 . 2008-06-18 17:52 <REP> d-------- C:\Program Files\XviD
2008-06-18 17:52 . 2007-06-28 18:52 765,952 --a------ C:\WINDOWS\system32\xvidcore.dll
2008-06-18 17:52 . 2007-06-28 18:54 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll
2008-06-18 17:52 . 2007-06-28 18:55 77,824 --a------ C:\WINDOWS\system32\xvid.ax
2008-06-18 17:36 . 2008-06-18 17:36 <REP> d-------- C:\Documents and Settings\Jim\Application Data\MAGIX
2008-06-18 16:39 . 2001-05-11 13:18 420,240 --a------ C:\WINDOWS\system32\mpg4c32.dll
2008-06-18 16:39 . 2001-05-16 17:54 309,616 --a------ C:\WINDOWS\system32\wmv8dmod.dll
2008-06-18 16:39 . 2001-03-26 04:41 245,760 --a------ C:\WINDOWS\system32\mp4sds32.ax
2008-06-18 16:36 . 2008-06-18 16:52 <REP> d-------- C:\Program Files\Fichiers communs\MAGIX Shared
2008-06-18 16:36 . 2008-06-18 17:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MAGIX
2008-06-18 16:36 . 2003-04-18 16:46 1,233,920 --a------ C:\WINDOWS\system32\msxml4.dll
2008-06-18 16:36 . 2003-04-18 16:29 82,432 --a------ C:\WINDOWS\system32\msxml4r.dll
2008-06-18 16:36 . 2003-04-18 16:29 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
2008-06-18 16:23 . 2007-04-27 10:43 120,200 --a------ C:\WINDOWS\system32\DLLDEV32i.dll
2008-06-18 16:21 . 2008-06-18 17:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Video Deluxe 2008 PLUS
2008-06-18 16:20 . 2008-06-18 16:52 <REP> d-------- C:\Program Files\MAGIX
2008-06-18 16:19 . 2008-06-18 17:49 <REP> d-------- C:\WINDOWS\system32\MAGIX
2008-06-18 16:19 . 2007-07-11 11:53 697,560 --a------ C:\WINDOWS\system32\mgxoschk.dll
2008-06-18 16:19 . 2008-06-18 17:49 6,651 --a------ C:\WINDOWS\mgxoschk.ini
2008-06-17 22:23 . 1997-06-02 12:32 314,880 --a------ C:\WINDOWS\IsUninst.exe
2008-06-17 22:22 . 2008-06-17 22:22 <REP> d-------- C:\Documents and Settings\Jim\WINDOWS
2008-06-17 15:08 . 2008-06-17 15:08 <REP> d-------- C:\Program Files\Hamachi
2008-06-17 15:08 . 2008-06-17 17:13 <REP> d-------- C:\Documents and Settings\Jim\Application Data\Hamachi
2008-06-17 15:08 . 2008-06-17 15:13 25,280 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
2008-06-16 21:44 . 2008-06-18 07:02 <REP> d-------- C:\Program Files\FRAPS
2008-06-16 21:44 . 2008-06-18 07:04 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-06-16 18:00 . 2008-06-16 18:01 <REP> d-------- C:\Videos
2008-06-16 06:01 . 2008-06-16 06:01 <REP> d-------- C:\Program Files\Microsoft Virtual PC
2008-06-16 04:38 . 2008-06-16 04:38 <REP> d-------- C:\Program Files\BabasChess
2008-06-13 05:21 . 2008-06-13 05:22 <REP> d-------- C:\Program Files\TweakRAM
2008-06-11 06:21 . 2008-06-11 06:21 <REP> d-------- C:\WINDOWS\system32\windows media
2008-06-11 06:21 . 2008-06-11 06:21 <REP> d--h----- C:\WINDOWS\msdownld.tmp
2008-06-11 06:21 . 2008-06-11 06:21 <REP> d-------- C:\Program Files\Windows Media Components
2008-06-11 06:17 . 2008-06-11 06:17 <REP> d-------- C:\WINDOWS\system32\Futuremark
2008-06-11 06:17 . 2008-06-11 06:17 <REP> d-------- C:\Program Files\Futuremark
2008-06-11 06:17 . 2004-10-25 20:02 21,664 --a------ C:\WINDOWS\system32\drivers\Entech.sys
2008-06-11 06:17 . 2004-06-22 15:44 5,632 --a------ C:\WINDOWS\system32\drivers\Entech64.sys
2008-06-11 06:17 . 2001-11-19 19:05 3,972 --a------ C:\WINDOWS\system32\drivers\PciBus.sys
2008-06-11 05:14 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-06-11 05:14 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-06-11 05:07 . 2008-06-11 05:07 <REP> d-------- C:\Program Files\XBox 360 Controller for Windows Software
2008-06-11 03:34 . 2008-06-17 22:23 <REP> d-------- C:\Program Files\Jeux
2008-06-10 22:02 . 2008-06-10 22:03 <REP> d-------- C:\Program Files\Foxit Reader
2008-06-10 18:31 . 2008-06-10 18:32 <REP> d-------- C:\Program Files\Windows Live Safety Center
2008-06-10 14:14 . 2004-08-19 16:10 91,648 --a------ C:\WINDOWS\system32\kswdmcap.ax
2008-06-10 14:13 . 2006-12-06 01:39 1,964,064 --a------ C:\WINDOWS\system32\drivers\VX3000.sys
2008-06-10 14:13 . 2006-12-06 01:38 707,360 --a------ C:\WINDOWS\vVX3000.exe
2008-06-10 14:13 . 2006-12-06 01:38 473,888 --a------ C:\WINDOWS\vVX3000.dll
2008-06-10 14:13 . 2006-12-06 01:38 199,456 --a------ C:\WINDOWS\system32\LCCoin13.dll
2008-06-10 14:13 . 2006-12-06 01:37 183,072 --a------ C:\WINDOWS\system32\cVX3000.dll
2008-06-10 14:13 . 2006-12-06 01:37 113,440 --a------ C:\WINDOWS\VX3000.dll
2008-06-10 14:13 . 2005-12-22 21:05 15,498 --a------ C:\WINDOWS\VX3000.ini
2008-06-10 14:13 . 2004-02-28 03:36 13,023 --a------ C:\WINDOWS\VX3000.src
2008-06-10 14:12 . 2008-06-10 14:13 <REP> d-------- C:\Program Files\Microsoft LifeCam
2008-06-10 14:08 . 2008-06-21 00:05 <REP> d-------- C:\Documents and Settings\Jim\Application Data\skypePM
2008-06-10 14:08 . 2008-06-10 14:08 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-06-10 14:07 . 2008-06-10 14:07 <REP> d-------- C:\Program Files\Skype
2008-06-10 14:07 . 2008-06-10 14:07 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2008-06-10 14:07 . 2008-06-21 01:22 <REP> d-------- C:\Documents and Settings\Jim\Application Data\Skype
2008-06-10 14:07 . 2008-06-10 14:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype
2008-06-10 04:56 . 2008-06-10 04:56 <REP> d-------- C:\Program Files\WinImage
2008-06-10 04:53 . 2008-06-10 04:53 <REP> d-------- C:\Program Files\AtomTime Pro
2008-06-10 03:57 . 2008-06-10 03:59 <REP> d-------- C:\Program Files\uTorrent
2008-06-10 03:57 . 2008-06-21 03:11 <REP> d-------- C:\Documents and Settings\Jim\Application Data\uTorrent
2008-06-10 02:34 . 2005-04-13 18:54 331,184 --------- C:\WINDOWS\system32\difxapi.dll
2008-06-10 02:33 . 2008-04-03 15:42 53,248 --a------ C:\WINDOWS\system32\drivers\ViPrt.sys
2008-06-10 02:33 . 2007-09-21 16:28 18,432 --a------ C:\WINDOWS\system32\vIdeInst.dll
2008-06-10 02:33 . 2008-04-03 15:42 16,896 --a------ C:\WINDOWS\system32\drivers\ViBus.sys
2008-06-10 02:32 . 2008-06-12 17:11 <REP> d-------- C:\Documents and Settings\Jim\Contacts
2008-06-10 02:31 . 2008-06-10 14:13 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-06-10 02:26 . 2008-06-10 02:30 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-06-10 02:25 . 2008-06-10 02:32 <REP> d-------- C:\Program Files\Windows Live
2008-06-10 02:25 . 2008-06-10 02:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-06-10 01:44 . 2008-06-11 06:14 <REP> d-------- C:\Documents and Settings\Jim\Application Data\OpenOffice.org2
2008-06-10 00:29 . 2008-06-21 04:25 128 --a------ C:\WINDOWS\ChssBase.ini
2008-06-10 00:23 . 2008-06-21 06:02 <REP> d-------- C:\Documents and Settings\Jim\Application Data\ChessBase
2008-06-10 00:22 . 2008-06-10 00:23 <REP> d-------- C:\Program Files\Micro Application
2008-06-10 00:22 . 2008-06-10 00:22 40 --a------ C:\WINDOWS\NAVIGMA.INI
2008-06-09 23:31 . 2008-06-09 23:31 <REP> d-------- C:\Program Files\UltraISO
2008-06-09 23:31 . 2008-06-09 23:31 <REP> d-------- C:\Program Files\Fichiers communs\EZB Systems
2008-06-09 23:30 . 2008-06-09 23:30 <REP> d-------- C:\WINDOWS\nvidia icons
2008-06-09 23:28 . 2008-04-30 17:27 442,368 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2008-06-09 23:15 . 2008-06-09 23:17 <REP> d-------- C:\Program Files\The KMPlayer
2008-06-09 22:23 . 2008-06-20 15:05 <REP> d-------- C:\Program Files\DreamMail
2008-06-09 22:04 . 2008-06-21 15:31 <REP> d-------- C:\Program Files\IDrive
2008-06-09 16:09 . 2008-06-18 04:50 140 --a------ C:\WINDOWS\wcx_ftp.ini
2008-06-09 15:37 . 2008-06-10 15:16 <REP> d-------- C:\Documents and Settings\Jim\Application Data\U3
2008-06-09 15:35 . 2008-06-09 15:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-06-09 15:31 . 2008-06-09 15:31 <REP> d-------- C:\WINDOWS\JM
2008-06-09 15:31 . 2008-06-21 03:22 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-06-09 15:31 . 2006-08-14 04:51 352,256 -r------- C:\WINDOWS\system32\JMRaidTool.exe
2008-06-09 15:31 . 2006-07-11 11:20 139,264 -r------- C:\WINDOWS\system32\JMRaidAPI.dll
2008-06-09 15:31 . 2006-08-23 08:54 42,752 -ra------ C:\WINDOWS\system32\drivers\jraid.sys
2008-06-09 15:31 . 2006-02-23 05:39 11,264 -ra------ C:\WINDOWS\system32\drivers\xfilt.sys
2008-06-09 15:31 . 2007-09-21 17:49 9,216 --a------ C:\WINDOWS\system32\drivers\videX32.sys
2008-06-09 15:31 . 2006-02-07 13:52 6,912 -ra------ C:\WINDOWS\system32\drivers\JGOGO.sys
2008-06-09 15:30 . 2008-06-09 15:30 <REP> d-------- C:\Program Files\VIA
2008-06-09 15:27 . 2006-08-31 05:54 81,280 -ra------ C:\WINDOWS\system32\drivers\Rtnicxp.sys
2008-06-09 15:23 . 2008-06-09 15:24 17,847 --a------ C:\WINDOWS\Ascd_tmp.ini
2008-06-09 15:23 . 2004-04-27 09:26 5,824 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
2008-06-09 15:23 . 2004-08-13 04:56 5,810 -ra------ C:\WINDOWS\system32\drivers\ASACPI.sys
2008-06-09 15:22 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-06-09 15:20 . 2004-08-03 23:07 44,672 --a------ C:\WINDOWS\system32\drivers\UAGP35.SYS
2008-06-09 15:20 . 2004-08-03 23:07 44,672 --a--c--- C:\WINDOWS\system32\dllcache\uagp35.sys
2008-06-09 15:20 . 2001-08-23 17:15 3,328 --a------ C:\WINDOWS\system32\drivers\pciide.sys
2008-06-09 15:20 . 2001-08-23 17:15 3,328 --a--c--- C:\WINDOWS\system32\dllcache\pciide.sys
2008-05-31 01:23 . 2008-05-31 01:23 8,835 --a------ C:\WINDOWS\system32\dpufr.qm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-10 20:00 --------- d-----w C:\Program Files\EVEREST Ultimate Edition
2008-06-03 12:02 831,488 ----a-w C:\WINDOWS\system32\IDriveEService.dll
2008-05-30 23:22 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-05-30 23:22 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-05-30 23:22 815,104 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
2008-05-30 23:22 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-05-30 23:22 683,520 ----a-w C:\WINDOWS\system32\DivX.dll
2008-05-30 23:22 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-05-30 23:22 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-05-30 23:22 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-05-30 23:22 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-05-30 23:22 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-05-30 23:22 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-05-22 02:55 359,040 ----a-w C:\WINDOWS\system32\drivers\TCPIP.SYS
2008-05-22 01:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
2008-05-22 01:42 --------- d-----w C:\Program Files\Java
2008-05-22 01:41 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-05-22 01:36 --------- d-----w C:\Documents and Settings\Jim\Application Data\Talkback
2008-05-21 23:56 --------- d-----w C:\Program Files\microsoft frontpage
2008-05-21 23:53 --------- d-----w C:\Program Files\Services en ligne
.

------- Sigcheck -------

2008-05-22 04:55 359040 27a5959c94ee173a063ca06bd14f021a C:\WINDOWS\system32\dllcache\TCPIP.SYS
2008-05-22 04:55 359040 27a5959c94ee173a063ca06bd14f021a C:\WINDOWS\system32\drivers\TCPIP.SYS
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IDriveE Startup"="C:\Program Files\IDrive\IDrvieEStartup.exe" [2008-05-16 12:04 87504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\bin\jusched.exe" [2008-03-25 04:28 144784]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-03 05:46 13529088]
"nwiz"="nwiz.exe" [2008-05-03 05:46 1630208 C:\WINDOWS\system32\nwiz.exe]
"JMB36X Configure"="C:\WINDOWS\system32\JMRaidTool.exe" [2006-08-14 04:51 352256]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-03 05:46 86016]
"AtomTime"="C:\Program Files\AtomTime Pro\AtomTime.EXE" [2004-12-03 11:04 396316]
"LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2007-01-13 03:48 275800]
"VX3000"="C:\WINDOWS\vVX3000.exe" [2006-12-06 01:38 707360]
"TrayServer"="C:\Program Files\MAGIX\Video Deluxe 2008 PLUS\TrayServer.exe" [2004-02-06 01:06 700416]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"= ctwdm32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

R0 ViBus;ViBus;C:\WINDOWS\system32\DRIVERS\ViBus.sys [2008-04-03 15:42]
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2007-09-21 17:49]
R0 ViPrt;VIA SATA IDE Device Driver;C:\WINDOWS\system32\DRIVERS\ViPrt.sys [2008-04-03 15:42]
R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys [2006-02-23 05:39]
R2 IDriveE Service;IDriveE Service;"C:\Program Files\IDrive\IDriveE Service.exe" [2008-06-03 17:54]
R2 IDrivePlugin;IDrivePlugin;"C:\Program Files\IDrive\IDrivePlugin.exe" [2008-05-16 11:51]
R2 MSCamSvc;MSCamSvc;"C:\Program Files\Microsoft LifeCam\MSCamS32.exe" [2007-01-05 00:13]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 15:18]
S3 UPnPService;UPnPService;C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe [2006-12-14 17:00]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\Setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I]
\Shell\AutoRun\command - I:\Autorun.exe

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-21 15:30:33
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\EVEREST Ultimate Edition\everest.exe
C:\Program Files\DreamMail\DM2005.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\IDrive\IDriveETray.exe
C:\Program Files\IDrive\IDriveEBackground.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-21 15:35:55 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-21 13:35:52

Pre-Run: 13,308,178,432 octets libres
Post-Run: 13,387,210,752 octets libres

414

par **Falkra** » 21 Juin 2008 14:53

Ca finit par 414 comme ça tout seul ?

µTorrent, Hamachi, pas étonant que tu ramasses des saletés !

Un dossier ISO dans C:\ ça sent bon le warez (et les infections qui vont avec).

J'ai fermé ton sujet sur Zebulon parce que si on se met à plusieurs sur le truc, ce que fait un helper, l'autre le défait, et n'accède pas à la quarantaine en cas de problème (ce qui veut dire pas de backup pour tes fichiers, à la moindre erreur, adieu), et au final c'est toi qui y perds. Pas d'autre sujet ouvert ailleurs ?
J'ai fermé celui de Zeb et pas celui là parce qu'il était moins avancé dans la procédure (pas pour ma pub quoi).

Ouvre le bloc notes. Copie colle ceci dedans :

File::
C:\WINDOWS\NAVIGMA.INI

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=-
"UpdatesDisableNotify"=-

Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau.
Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

Une fenêtre bleue va apparaître: au message qui apparaît (Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Ensuite retélécharge HijackThis, écrase ta version et poste un rapport stp.

@ toute

par **Sebiohazard** » 21 Juin 2008 15:12

Désolé pour les multi post, j'ai effectivement encore posté sur PCImpact :oops:

mais je me focalise maintenant ici... & oui c'est suite au lancement d'un crack que j'ai cette belle saloperie

...

Voilà j'ai fais ce que tu m'as demandé & voici le rapport (mon processeur ne tourne plus à 100 % c'est bon signe, mais Avast & Spybot ne se lance toujours pas ?!)

ComboFix 08-06-20.4 - Jim 2008-06-21 15:57:18.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1619 [GMT 2:00]
Endroit: C:\Documents and Settings\Jim\Bureau\Combo.exe
Command switches used :: C:\Documents and Settings\Jim\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

FILE ::
C:\WINDOWS\NAVIGMA.INI
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\NAVIGMA.INI
C:\WINDOWS\system32\drivers\downld

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-21 to 2008-06-21 ))))))))))))))))))))))))))))))))))))
.

2008-06-21 16:00 . 2008-06-21 16:00 <REP> d-------- C:\WINDOWS\system32\drivers\downld
2008-06-21 14:47 . 2008-06-21 14:48 <REP> d-------- C:\Program Files\WinClamAVShield
2008-06-21 14:46 . 2008-06-21 14:46 <REP> d-------- C:\Program Files\Spyware Terminator
2008-06-21 14:46 . 2008-06-21 14:46 <REP> d-------- C:\Documents and Settings\Jim\Application Data\Spyware Terminator
2008-06-21 14:46 . 2008-06-21 14:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spyware Terminator
2008-06-21 14:46 . 2008-06-21 14:46 141,312 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2008-06-21 14:44 . 2008-06-21 14:44 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-06-21 14:44 . 2008-06-21 14:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-21 06:23 . 2003-03-18 22:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-06-21 06:23 . 2003-03-18 21:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2008-06-21 06:23 . 2003-02-21 05:42 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
2008-06-21 03:24 . 2008-06-21 03:24 <REP> d-------- C:\Program Files\Fichiers communs\ChessBase
2008-06-21 03:22 . 2008-06-21 03:24 <REP> d-------- C:\Program Files\ChessBase
2008-06-20 15:47 . 2008-06-20 15:55 <REP> d-------- C:\Documents and Settings\Jim\Application Data\XnView
2008-06-20 15:46 . 2008-06-20 15:46 <REP> d-------- C:\Program Files\XnView
2008-06-19 06:19 . 2008-06-20 18:02 <REP> d-------- C:\ISO
2008-06-19 04:03 . 2008-06-19 04:03 <REP> d-------- C:\Documents and Settings\Jim\Application Data\DivX
2008-06-19 02:02 . 2008-06-19 02:18 <REP> d-------- C:\Program Files\DivX
2008-06-18 17:52 . 2008-06-18 17:52 <REP> d-------- C:\Program Files\XviD
2008-06-18 17:52 . 2007-06-28 18:52 765,952 --a------ C:\WINDOWS\system32\xvidcore.dll
2008-06-18 17:52 . 2007-06-28 18:54 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll
2008-06-18 17:52 . 2007-06-28 18:55 77,824 --a------ C:\WINDOWS\system32\xvid.ax
2008-06-18 17:36 . 2008-06-18 17:36 <REP> d-------- C:\Documents and Settings\Jim\Application Data\MAGIX
2008-06-18 16:39 . 2001-05-11 13:18 420,240 --a------ C:\WINDOWS\system32\mpg4c32.dll
2008-06-18 16:39 . 2001-05-16 17:54 309,616 --a------ C:\WINDOWS\system32\wmv8dmod.dll
2008-06-18 16:39 . 2001-03-26 04:41 245,760 --a------ C:\WINDOWS\system32\mp4sds32.ax
2008-06-18 16:36 . 2008-06-18 16:52 <REP> d-------- C:\Program Files\Fichiers communs\MAGIX Shared
2008-06-18 16:36 . 2008-06-18 17:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MAGIX
2008-06-18 16:36 . 2003-04-18 16:46 1,233,920 --a------ C:\WINDOWS\system32\msxml4.dll
2008-06-18 16:36 . 2003-04-18 16:29 82,432 --a------ C:\WINDOWS\system32\msxml4r.dll
2008-06-18 16:36 . 2003-04-18 16:29 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
2008-06-18 16:23 . 2007-04-27 10:43 120,200 --a------ C:\WINDOWS\system32\DLLDEV32i.dll
2008-06-18 16:21 . 2008-06-18 17:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Video Deluxe 2008 PLUS
2008-06-18 16:20 . 2008-06-18 16:52 <REP> d-------- C:\Program Files\MAGIX
2008-06-18 16:19 . 2008-06-18 17:49 <REP> d-------- C:\WINDOWS\system32\MAGIX
2008-06-18 16:19 . 2007-07-11 11:53 697,560 --a------ C:\WINDOWS\system32\mgxoschk.dll
2008-06-18 16:19 . 2008-06-18 17:49 6,651 --a------ C:\WINDOWS\mgxoschk.ini
2008-06-17 22:23 . 1997-06-02 12:32 314,880 --a------ C:\WINDOWS\IsUninst.exe
2008-06-17 22:22 . 2008-06-17 22:22 <REP> d-------- C:\Documents and Settings\Jim\WINDOWS
2008-06-17 15:08 . 2008-06-17 15:08 <REP> d-------- C:\Program Files\Hamachi
2008-06-17 15:08 . 2008-06-17 17:13 <REP> d-------- C:\Documents and Settings\Jim\Application Data\Hamachi
2008-06-17 15:08 . 2008-06-17 15:13 25,280 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
2008-06-16 21:44 . 2008-06-18 07:02 <REP> d-------- C:\Program Files\FRAPS
2008-06-16 21:44 . 2008-06-18 07:04 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-06-16 18:00 . 2008-06-16 18:01 <REP> d-------- C:\Videos
2008-06-16 06:01 . 2008-06-16 06:01 <REP> d-------- C:\Program Files\Microsoft Virtual PC
2008-06-16 04:38 . 2008-06-16 04:38 <REP> d-------- C:\Program Files\BabasChess
2008-06-13 05:21 . 2008-06-13 05:22 <REP> d-------- C:\Program Files\TweakRAM
2008-06-11 06:21 . 2008-06-11 06:21 <REP> d-------- C:\WINDOWS\system32\windows media
2008-06-11 06:21 . 2008-06-11 06:21 <REP> d--h----- C:\WINDOWS\msdownld.tmp
2008-06-11 06:21 . 2008-06-11 06:21 <REP> d-------- C:\Program Files\Windows Media Components
2008-06-11 06:17 . 2008-06-11 06:17 <REP> d-------- C:\WINDOWS\system32\Futuremark
2008-06-11 06:17 . 2008-06-11 06:17 <REP> d-------- C:\Program Files\Futuremark
2008-06-11 06:17 . 2004-10-25 20:02 21,664 --a------ C:\WINDOWS\system32\drivers\Entech.sys
2008-06-11 06:17 . 2004-06-22 15:44 5,632 --a------ C:\WINDOWS\system32\drivers\Entech64.sys
2008-06-11 06:17 . 2001-11-19 19:05 3,972 --a------ C:\WINDOWS\system32\drivers\PciBus.sys
2008-06-11 05:14 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-06-11 05:14 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-06-11 05:07 . 2008-06-11 05:07 <REP> d-------- C:\Program Files\XBox 360 Controller for Windows Software
2008-06-11 03:34 . 2008-06-17 22:23 <REP> d-------- C:\Program Files\Jeux
2008-06-10 22:02 . 2008-06-10 22:03 <REP> d-------- C:\Program Files\Foxit Reader
2008-06-10 18:31 . 2008-06-10 18:32 <REP> d-------- C:\Program Files\Windows Live Safety Center
2008-06-10 14:14 . 2004-08-19 16:10 91,648 --a------ C:\WINDOWS\system32\kswdmcap.ax
2008-06-10 14:13 . 2006-12-06 01:39 1,964,064 --a------ C:\WINDOWS\system32\drivers\VX3000.sys
2008-06-10 14:13 . 2006-12-06 01:38 707,360 --a------ C:\WINDOWS\vVX3000.exe
2008-06-10 14:13 . 2006-12-06 01:38 473,888 --a------ C:\WINDOWS\vVX3000.dll
2008-06-10 14:13 . 2006-12-06 01:38 199,456 --a------ C:\WINDOWS\system32\LCCoin13.dll
2008-06-10 14:13 . 2006-12-06 01:37 183,072 --a------ C:\WINDOWS\system32\cVX3000.dll
2008-06-10 14:13 . 2006-12-06 01:37 113,440 --a------ C:\WINDOWS\VX3000.dll
2008-06-10 14:13 . 2005-12-22 21:05 15,498 --a------ C:\WINDOWS\VX3000.ini
2008-06-10 14:13 . 2004-02-28 03:36 13,023 --a------ C:\WINDOWS\VX3000.src
2008-06-10 14:12 . 2008-06-10 14:13 <REP> d-------- C:\Program Files\Microsoft LifeCam
2008-06-10 14:08 . 2008-06-21 00:05 <REP> d-------- C:\Documents and Settings\Jim\Application Data\skypePM
2008-06-10 14:08 . 2008-06-10 14:08 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-06-10 14:07 . 2008-06-10 14:07 <REP> d-------- C:\Program Files\Skype
2008-06-10 14:07 . 2008-06-10 14:07 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2008-06-10 14:07 . 2008-06-21 01:22 <REP> d-------- C:\Documents and Settings\Jim\Application Data\Skype
2008-06-10 14:07 . 2008-06-10 14:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype
2008-06-10 04:56 . 2008-06-10 04:56 <REP> d-------- C:\Program Files\WinImage
2008-06-10 04:53 . 2008-06-10 04:53 <REP> d-------- C:\Program Files\AtomTime Pro
2008-06-10 03:57 . 2008-06-10 03:59 <REP> d-------- C:\Program Files\uTorrent
2008-06-10 03:57 . 2008-06-21 03:11 <REP> d-------- C:\Documents and Settings\Jim\Application Data\uTorrent
2008-06-10 02:34 . 2005-04-13 18:54 331,184 --------- C:\WINDOWS\system32\difxapi.dll
2008-06-10 02:33 . 2008-04-03 15:42 53,248 --a------ C:\WINDOWS\system32\drivers\ViPrt.sys
2008-06-10 02:33 . 2007-09-21 16:28 18,432 --a------ C:\WINDOWS\system32\vIdeInst.dll
2008-06-10 02:33 . 2008-04-03 15:42 16,896 --a------ C:\WINDOWS\system32\drivers\ViBus.sys
2008-06-10 02:32 . 2008-06-12 17:11 <REP> d-------- C:\Documents and Settings\Jim\Contacts
2008-06-10 02:31 . 2008-06-10 14:13 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-06-10 02:26 . 2008-06-10 02:30 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-06-10 02:25 . 2008-06-10 02:32 <REP> d-------- C:\Program Files\Windows Live
2008-06-10 02:25 . 2008-06-10 02:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-06-10 01:44 . 2008-06-11 06:14 <REP> d-------- C:\Documents and Settings\Jim\Application Data\OpenOffice.org2
2008-06-10 00:29 . 2008-06-21 04:25 128 --a------ C:\WINDOWS\ChssBase.ini
2008-06-10 00:23 . 2008-06-21 06:02 <REP> d-------- C:\Documents and Settings\Jim\Application Data\ChessBase
2008-06-10 00:22 . 2008-06-10 00:23 <REP> d-------- C:\Program Files\Micro Application
2008-06-09 23:31 . 2008-06-09 23:31 <REP> d-------- C:\Program Files\UltraISO
2008-06-09 23:31 . 2008-06-09 23:31 <REP> d-------- C:\Program Files\Fichiers communs\EZB Systems
2008-06-09 23:30 . 2008-06-09 23:30 <REP> d-------- C:\WINDOWS\nvidia icons
2008-06-09 23:28 . 2008-04-30 17:27 442,368 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2008-06-09 23:15 . 2008-06-09 23:17 <REP> d-------- C:\Program Files\The KMPlayer
2008-06-09 22:23 . 2008-06-20 15:05 <REP> d-------- C:\Program Files\DreamMail
2008-06-09 22:04 . 2008-06-21 15:31 <REP> d-------- C:\Program Files\IDrive
2008-06-09 16:09 . 2008-06-18 04:50 140 --a------ C:\WINDOWS\wcx_ftp.ini
2008-06-09 15:37 . 2008-06-10 15:16 <REP> d-------- C:\Documents and Settings\Jim\Application Data\U3
2008-06-09 15:35 . 2008-06-09 15:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-06-09 15:31 . 2008-06-09 15:31 <REP> d-------- C:\WINDOWS\JM
2008-06-09 15:31 . 2008-06-21 03:22 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-06-09 15:31 . 2006-08-14 04:51 352,256 -r------- C:\WINDOWS\system32\JMRaidTool.exe
2008-06-09 15:31 . 2006-07-11 11:20 139,264 -r------- C:\WINDOWS\system32\JMRaidAPI.dll
2008-06-09 15:31 . 2006-08-23 08:54 42,752 -ra------ C:\WINDOWS\system32\drivers\jraid.sys
2008-06-09 15:31 . 2006-02-23 05:39 11,264 -ra------ C:\WINDOWS\system32\drivers\xfilt.sys
2008-06-09 15:31 . 2007-09-21 17:49 9,216 --a------ C:\WINDOWS\system32\drivers\videX32.sys
2008-06-09 15:31 . 2006-02-07 13:52 6,912 -ra------ C:\WINDOWS\system32\drivers\JGOGO.sys
2008-06-09 15:30 . 2008-06-09 15:30 <REP> d-------- C:\Program Files\VIA
2008-06-09 15:27 . 2006-08-31 05:54 81,280 -ra------ C:\WINDOWS\system32\drivers\Rtnicxp.sys
2008-06-09 15:23 . 2008-06-09 15:24 17,847 --a------ C:\WINDOWS\Ascd_tmp.ini
2008-06-09 15:23 . 2004-04-27 09:26 5,824 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
2008-06-09 15:23 . 2004-08-13 04:56 5,810 -ra------ C:\WINDOWS\system32\drivers\ASACPI.sys
2008-06-09 15:22 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-06-09 15:20 . 2004-08-03 23:07 44,672 --a------ C:\WINDOWS\system32\drivers\UAGP35.SYS
2008-06-09 15:20 . 2004-08-03 23:07 44,672 --a--c--- C:\WINDOWS\system32\dllcache\uagp35.sys
2008-06-09 15:20 . 2001-08-23 17:15 3,328 --a------ C:\WINDOWS\system32\drivers\pciide.sys
2008-06-09 15:20 . 2001-08-23 17:15 3,328 --a--c--- C:\WINDOWS\system32\dllcache\pciide.sys
2008-05-31 01:23 . 2008-05-31 01:23 8,835 --a------ C:\WINDOWS\system32\dpufr.qm
2008-05-23 00:22 . 2008-05-23 00:22 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-10 20:00 --------- d-----w C:\Program Files\EVEREST Ultimate Edition
2008-06-03 12:02 831,488 ----a-w C:\WINDOWS\system32\IDriveEService.dll
2008-05-30 23:22 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-05-30 23:22 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-05-30 23:22 815,104 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
2008-05-30 23:22 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-05-30 23:22 683,520 ----a-w C:\WINDOWS\system32\DivX.dll
2008-05-30 23:22 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-05-30 23:22 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-05-30 23:22 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-05-30 23:22 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-05-30 23:22 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-05-30 23:22 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-05-22 02:55 359,040 ----a-w C:\WINDOWS\system32\drivers\TCPIP.SYS
2008-05-22 01:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
2008-05-22 01:42 --------- d-----w C:\Program Files\Java
2008-05-22 01:41 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-05-22 01:36 --------- d-----w C:\Documents and Settings\Jim\Application Data\Talkback
2008-05-21 23:56 --------- d-----w C:\Program Files\microsoft frontpage
2008-05-21 23:53 --------- d-----w C:\Program Files\Services en ligne
.

------- Sigcheck -------

2008-05-22 04:55 359040 27a5959c94ee173a063ca06bd14f021a C:\WINDOWS\system32\dllcache\TCPIP.SYS
2008-05-22 04:55 359040 27a5959c94ee173a063ca06bd14f021a C:\WINDOWS\system32\drivers\TCPIP.SYS
.
((((((((((((((((((((((((((((( snapshot@2008-06-21_15.34.22.57 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-21 13:30:12 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-21 13:59:52 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IDriveE Startup"="C:\Program Files\IDrive\IDrvieEStartup.exe" [2008-05-16 12:04 87504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\bin\jusched.exe" [2008-03-25 04:28 144784]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-03 05:46 13529088]
"nwiz"="nwiz.exe" [2008-05-03 05:46 1630208 C:\WINDOWS\system32\nwiz.exe]
"JMB36X Configure"="C:\WINDOWS\system32\JMRaidTool.exe" [2006-08-14 04:51 352256]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-03 05:46 86016]
"AtomTime"="C:\Program Files\AtomTime Pro\AtomTime.EXE" [2004-12-03 11:04 396316]
"LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2007-01-13 03:48 275800]
"VX3000"="C:\WINDOWS\vVX3000.exe" [2006-12-06 01:38 707360]
"TrayServer"="C:\Program Files\MAGIX\Video Deluxe 2008 PLUS\TrayServer.exe" [2004-02-06 01:06 700416]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"= ctwdm32.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

R0 ViBus;ViBus;C:\WINDOWS\system32\DRIVERS\ViBus.sys [2008-04-03 15:42]
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2007-09-21 17:49]
R0 ViPrt;VIA SATA IDE Device Driver;C:\WINDOWS\system32\DRIVERS\ViPrt.sys [2008-04-03 15:42]
R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys [2006-02-23 05:39]
R2 IDriveE Service;IDriveE Service;"C:\Program Files\IDrive\IDriveE Service.exe" [2008-06-03 17:54]
R2 IDrivePlugin;IDrivePlugin;"C:\Program Files\IDrive\IDrivePlugin.exe" [2008-05-16 11:51]
R2 MSCamSvc;MSCamSvc;"C:\Program Files\Microsoft LifeCam\MSCamS32.exe" [2007-01-05 00:13]
R3 EverestDriver;Lavalys EVEREST Kernel Driver;C:\Program Files\EVEREST Ultimate Edition\kerneld.wnt [2007-04-05 00:00]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 15:18]
S3 UPnPService;UPnPService;C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe [2006-12-14 17:00]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I]
\Shell\AutoRun\command - I:\Autorun.exe

*Newly Created Service* - EVERESTDRIVER
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-21 16:00:13
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\C:\Program Files\EVEREST Ultimate Edition\kerneld.wnt"
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\EVEREST Ultimate Edition\everest.exe
C:\Program Files\DreamMail\DM2005.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\IDrive\IDriveETray.exe
C:\Program Files\IDrive\IDriveEBackground.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-21 16:03:52 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-21 14:03:49
ComboFix2.txt 2008-06-21 13:35:56

Pre-Run: 13,398,654,976 octets libres
Post-Run: 13,389,131,776 octets libres

253

@+ :xpdr:

par **Falkra** » 21 Juin 2008 15:17

Tu peux oublier spybot et Avast, ils sont à la traîne et Bagle les a shootés. On s'en occupe tout à l'heure bien sûr.

Poste un rapport HijackThis stp, il y a d'autres saletés. Il faut retélécharger HijackThis. Normalement tu peux l'utiliser maintenant.

Désolé pour les multi post, j'ai effectivement encore posté sur PCImpact mais je me focalise maintenant ici... & oui c'est suite au lancement d'un crack que j'ai cette belle saloperie ...

Bah, comme ça tu vois qu'on ne raconte pas des histoires quand on dit que les cracks c'est dangereux. On va te dépatouiller de tout ça.

par **Sebiohazard** » 21 Juin 2008 15:29

Hello me revoilà, merci encore pour ton aide !!! J'ai ENFIN le rapport, on avance c'est chouette:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:25:51, on 21.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\AtomTime Pro\AtomTime.EXE
C:\WINDOWS\vVX3000.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\EVEREST Ultimate Edition\everest.exe
C:\Program Files\DreamMail\DM2005.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\IDrive\IDriveE Service.exe
C:\Program Files\IDrive\IDrivePlugin.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\IDrive\IDriveETray.exe
C:\Program Files\IDrive\IDriveEBackground.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Total Commander\TOTALCMD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Jim\Mes documents\Programmes\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AtomTime] "C:\Program Files\AtomTime Pro\AtomTime.EXE"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [TrayServer] C:\Program Files\MAGIX\Video Deluxe 2008 PLUS\TrayServer.exe
O4 - HKCU\..\Run: [IDriveE Startup] "C:\Program Files\IDrive\IDrvieEStartup.exe" Hide
O4 - Startup: AtomTime Pro.lnk = C:\Program Files\AtomTime Pro\AtomTime.EXE
O4 - Startup: DreamMail.lnk = C:\Program Files\DreamMail\DM2005.exe
O4 - Startup: IDrive Tray.lnk = C:\Program Files\IDrive\IDriveEReg2ini.exe
O4 - Global Startup: EVEREST Ultimate Edition.lnk = C:\Program Files\EVEREST Ultimate Edition\everest.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 1420701464
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: IDriveE Service - Pro Softnet Corporation - C:\Program Files\IDrive\IDriveE Service.exe
O23 - Service: IDrivePlugin - Unknown owner - C:\Program Files\IDrive\IDrivePlugin.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: UPnPService - Magix AG - C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe

--
End of file - 4814 bytes

Que dois-je faire à présent, Mr le professeur :wink:

?! Si je ne réponds pas c'est que je suis parti (les courses à faire) mais je serai là vers 19h00...

@+++ :supers:

par **Falkra** » 21 Juin 2008 15:32

Je vais te demander un 2eme rapport, plus poussé que HijackThis, en complément :
Côté Bagle tu as la paix en tout cas, mais il faut qu'on répare 2-3 trucs.

Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

Décompresse-le, sur ton bureau par exemple.
Un nouveau dossier chercher va être créé DiagHelp.
Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
Une fenêtre va s'ouvrir, choisis l'option 1 et valide avec la touche entrée.
L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
Copie/colle le contenu du bloc-note qui s'ouvre et joins-le à ta prochaine réponse.
Le rapport est sauvegardé dans c:\resultat.txt si jamais tu fermes le bloc notes. Il faudra aller le chercher là sinon, le rapport n'est pas sur le bureau.

NB : si un antivirus détecte Troj/INJECT MF ou non approchant choisis "ignorer" c'est une fausse alerte.
NB : un outil, sigcheck.exe, peut demander l'accès à internet, si ton firewall te demande l'autorisation, laisse-le accéder à internet.

par **Sebiohazard** » 21 Juin 2008 15:44

Merci mon ami, comme je te l'ai dis je dois sortir faire les courses, je te tiens au courant dès mon retour (19h00 normalement) encore merci !!!

@+++ :supers:

par **Sebiohazard** » 21 Juin 2008 18:38

Me voilà de retour :lol:

J'ai effectué l'analyse, mais le fichier txt ne s'est pas ouvert... enfin bon suis allé le chercher (par contre on me demande d'uploader un fichier de plus de 200 Mo ?!), & le voici:

DiagHelp version v1.4 - http://www.malekal.com
excute le 21.06.2008 à 19:31:06.09

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->21.06.2008 19:31:02
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->21.06.2008 19:30:03
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->21.06.2008 19:29:30
C:\WINDOWS\prefetch\Layout.ini -->21.06.2008 17:23:37
C:\WINDOWS\prefetch\IDRIVEEBCKUPSETSIZE.EXE-2871186F.pf -->21.06.2008 16:42:44
C:\WINDOWS\prefetch\IDRIVEECLASSIC.EXE-064F50E9.pf -->21.06.2008 16:42:43
C:\WINDOWS\prefetch\IDRIVEECLSCLIENT.EXE-02539E62.pf -->21.06.2008 16:42:38
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->21.06.2008 16:25:59
C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->21.06.2008 16:08:46
C:\WINDOWS\prefetch\TOTALCMD.EXE-01A73CAE.pf -->21.06.2008 16:08:24

C:\WINDOWS\System32\drivers\sp_rsdrv2.sys -->21.06.2008 14:46:08
C:\WINDOWS\System32\drivers\hamachi.sys -->17.06.2008 15:13:16
C:\WINDOWS\System32\drivers\TCPIP.SYS -->22.05.2008 04:55:03
C:\WINDOWS\System32\drivers\TCPIP.SYS.ORIGINAL -->22.05.2008 04:53:19
C:\WINDOWS\System32\drivers\nv4_mini.sys -->03.05.2008 05:46:00
C:\WINDOWS\System32\drivers\ViPrt.sys -->03.04.2008 15:42:34
C:\WINDOWS\System32\drivers\ViBus.sys -->03.04.2008 15:42:30

C:\WINDOWS\System32\nvapps.xml -->21.06.2008 16:00:06
C:\WINDOWS\System32\CONFIG.NT -->21.06.2008 14:31:33
C:\WINDOWS\System32\wpa.dbl -->21.06.2008 06:07:08
C:\WINDOWS\System32\FNTCACHE.DAT -->21.06.2008 06:07:04
C:\WINDOWS\System32\perfh00C.dat -->16.06.2008 06:03:09
C:\WINDOWS\System32\PerfStringBackup.INI -->16.06.2008 06:03:08
C:\WINDOWS\System32\perfh009.dat -->16.06.2008 06:03:08
C:\WINDOWS\System32\perfc00C.dat -->16.06.2008 06:03:08
C:\WINDOWS\System32\perfc009.dat -->16.06.2008 06:03:08
C:\WINDOWS\System32\ezsidmv.dat -->10.06.2008 14:08:36
C:\WINDOWS\System32\IDriveEService.dll -->03.06.2008 14:02:58
C:\WINDOWS\System32\dpufr.qm -->31.05.2008 01:23:12
C:\WINDOWS\System32\dpuGUI10.dll -->31.05.2008 01:22:58
C:\WINDOWS\System32\dpv11.dll -->31.05.2008 01:22:54
C:\WINDOWS\System32\dpus11.dll -->31.05.2008 01:22:54
C:\WINDOWS\System32\dpuGUI11.dll -->31.05.2008 01:22:54
C:\WINDOWS\System32\dpu11.dll -->31.05.2008 01:22:54
C:\WINDOWS\System32\dpu10.dll -->31.05.2008 01:22:54
C:\WINDOWS\System32\divx_xx11.dll -->31.05.2008 01:22:48
C:\WINDOWS\System32\divx_xx0c.dll -->31.05.2008 01:22:48
C:\WINDOWS\System32\divx_xx07.dll -->31.05.2008 01:22:48
C:\WINDOWS\System32\divx_xx0a.dll -->31.05.2008 01:22:46
C:\WINDOWS\System32\DivX.dll -->31.05.2008 01:22:46
C:\WINDOWS\System32\divxdec.ax -->31.05.2008 01:22:40
C:\WINDOWS\System32\MRT.exe -->29.05.2008 16:35:12

C:\WINDOWS\wincmd.ini -->21.06.2008 16:08:14
C:\WINDOWS\WindowsUpdate.log -->21.06.2008 16:01:46
C:\WINDOWS\0.log -->21.06.2008 16:01:46
C:\WINDOWS\wiadebug.log -->21.06.2008 16:00:32
C:\WINDOWS\wiaservc.log -->21.06.2008 16:00:31
C:\WINDOWS\system.ini -->21.06.2008 16:00:11
C:\WINDOWS\bootstat.dat -->21.06.2008 15:59:52
C:\WINDOWS\SchedLgU.Txt -->21.06.2008 15:58:33
C:\WINDOWS\setupapi.log -->21.06.2008 14:34:03
C:\WINDOWS\ChssBase.ini -->21.06.2008 04:25:20
C:\WINDOWS\DirectX.log -->21.06.2008 03:26:59
C:\WINDOWS\win.ini -->21.06.2008 03:25:42
C:\WINDOWS\mgxoschk.ini -->18.06.2008 17:49:57
C:\WINDOWS\wmsetup.log -->18.06.2008 16:39:22
C:\WINDOWS\wcx_ftp.ini -->18.06.2008 04:50:42

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Unsigned
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 2588
Command line: C:\WINDOWS\explorer.exe

Base Size Version Path
0x10000000 0x174000 6.14.0010.11173 C:\WINDOWS\system32\nview.dll
0x00af0000 0x50000 6.14.0010.11173 C:\WINDOWS\system32\NVWRSFR.DLL
0x76f80000 0x7f000 2001.12.4414.0258 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x745e0000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll
0x01210000 0x15000 6.14.0011.7516 C:\WINDOWS\system32\nvwddi.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x61310000 0x54000 2.00.0500.0000 C:\Program Files\OpenOffice.org\program\shlxthdl.dll
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\OpenOffice.org\program\MSVCR71.dll
0x60e20000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org\program\stlport_vc7145.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org\program\MSVCP71.dll
0x012a0000 0x2e000 C:\Program Files\WinRAR\rarext.dll
0x00da0000 0xe000 1.00.0000.0002 C:\Program Files\UltraISO\isoshell.dll
0x01900000 0x2e000 1.01.0000.0015 C:\Program Files\Spyware Terminator\sptcontmenu.dll
0x02200000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x023c0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x02570000 0x10000 6.00.0156.0000 C:\Program Files\Microsoft Virtual PC\VPCShExH.DLL
0x41f00000 0x7000 1.00.0000.3845 C:\WINDOWS\system32\asfsipc.dll
0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL
0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 1456
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0258 C:\WINDOWS\system32\CLBCATQ.DLL
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

Le volume dans le lecteur C s'appelle WIN XP
Le numéro de série du volume est 6E29-FA81

Répertoire de C:\WINDOWS\system32

19.08.2004 16:09 6'144 csrss.exe
1 fichier(s) 6'144 octets
0 Rép(s) 13'416'275'968 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle WIN XP
Le numéro de série du volume est 6E29-FA81

Répertoire de C:\WINDOWS\Downloaded Program Files

10.06.2008 04:08 <REP> .
10.06.2008 04:08 <REP> ..
22.05.2008 01:53 65 desktop.ini
24.03.2008 19:33 1'527'056 FP_AX_CAB_INSTALLER.exe
24.03.2008 19:18 247 swflash.inf
30.07.2007 19:24 293 wuweb.inf
4 fichier(s) 1'527'661 octets

Total des fichiers listés :
4 fichier(s) 1'527'661 octets
2 Rép(s) 13'416'271'872 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"
"C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"="C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe:*:Enabled:LifeCam.exe"
"C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"="C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe:*:Enabled:LifeExp.exe"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableRegistryTools"=dword:00000000
"HideLegacyLogonScripts"=dword:00000000
"HideLogoffScripts"=dword:00000000
"RunLogonScriptSync"=dword:00000001
"RunStartupScriptSync"=dword:00000000
"HideStartupScripts"=dword:00000000

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-21 19:31:26
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
192 - rundll32.exe
204 - AtomTime.EXE
216 - vVX3000.exe
300 - IDriveEClassic.
392 - rundll32.exe
400 - everest.exe
436 - DM2005.exe
504 - svchost.exe
572 - svchost.exe
816 - svchost.exe
1052 - IDriveETray.exe
1060 - devldr32.exe
1180 - wscntfy.exe
1224 - svchost.exe
1432 - csrss.exe
1456 - winlogon.exe
1500 - services.exe
1512 - lsass.exe
1592 - IDriveE Service
1700 - svchost.exe
1732 - MSCamS32.exe
1784 - svchost.exe
1852 - IDriveEBackgrou
1860 - sp_rsser.exe
1904 - firefox.exe
2000 - nvsvc32.exe
2076 - svchost.exe
2224 - taskmgr.exe
2336 - TOTALCMD.EXE
2588 - explorer.exe
3132 - IDriveEBckupset
3756 - cmd.exe
3944 - WinRAR.exe

Total number of processes = 34
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
BA5A8000 - \WINDOWS\system32\KDCOM.DLL
BA4B8000 - \WINDOWS\system32\BOOTVID.dll
B9F78000 - ACPI.sys
BA5AA000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
B9F67000 - pci.sys
BA0A8000 - isapnp.sys
BA670000 - pciide.sys
BA328000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
BA5AC000 - viaide.sys
BA0B8000 - MountMgr.sys
B9F48000 - ftdisk.sys
BA5AE000 - dmload.sys
B9F22000 - dmio.sys
BA330000 - PartMgr.sys
BA338000 - videX32.sys
BA0C8000 - ViBus.sys
BA0D8000 - sfsync02.sys
BA0E8000 - VolSnap.sys
B9F0A000 - atapi.sys
BA0F8000 - jraid.sys
B9EF2000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
BA108000 - ViPrt.sys
BA118000 - disk.sys
BA128000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
B9ED3000 - fltMgr.sys
B9EC1000 - sr.sys
BA340000 - xfilt.sys
B9EAA000 - KSecDD.sys
B9E1D000 - Ntfs.sys
B9DF0000 - NDIS.sys
BA138000 - Combo-Fix.sys
BA148000 - viaagp.sys
BA158000 - uagp35.sys
B9DDC000 - sfvfs02.sys
BA348000 - sfhlp02.sys
B9DCA000 - sfdrv01.sys
B9DAF000 - Mup.sys
BA5B0000 - JGOGO.sys
BA298000 - \SystemRoot\system32\DRIVERS\intelppm.sys
B8AE0000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
B8ACC000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
BA2A8000 - \SystemRoot\system32\DRIVERS\imapi.sys
BA2B8000 - \SystemRoot\system32\DRIVERS\cdrom.sys
BA2C8000 - \SystemRoot\system32\DRIVERS\redbook.sys
B8AA9000 - \SystemRoot\system32\DRIVERS\ks.sys
BA3F0000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
B8A86000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
BA3F8000 - \SystemRoot\system32\DRIVERS\usbehci.sys
B8A40000 - \SystemRoot\system32\drivers\emu10k1m.sys
B8A1C000 - \SystemRoot\system32\drivers\portcls.sys
BA2D8000 - \SystemRoot\system32\drivers\drmk.sys
BA2E8000 - \SystemRoot\system32\drivers\sfmanm.sys
BA5CA000 - \SystemRoot\system32\drivers\ctlfacem.sys
BA6C1000 - \SystemRoot\system32\DRIVERS\ctljystk.sys
BA574000 - \SystemRoot\system32\DRIVERS\gameenum.sys
BA400000 - \SystemRoot\system32\DRIVERS\usbohci.sys
B8A08000 - \SystemRoot\system32\DRIVERS\Rtnicxp.sys
BA5CC000 - \SystemRoot\system32\DRIVERS\ASACPI.sys
BA408000 - \SystemRoot\system32\DRIVERS\fdc.sys
B89F7000 - \SystemRoot\system32\DRIVERS\serial.sys
BA578000 - \SystemRoot\system32\DRIVERS\serenum.sys
B89E3000 - \SystemRoot\system32\DRIVERS\parport.sys
BA2F8000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
BA410000 - \SystemRoot\system32\DRIVERS\mouclass.sys
BA418000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
BA308000 - \SystemRoot\system32\DRIVERS\VMNetSrv.sys
BA6C2000 - \SystemRoot\system32\DRIVERS\audstub.sys
BA318000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
BA580000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
B899E000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
BA188000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
BA198000 - \SystemRoot\system32\DRIVERS\raspptp.sys
BA420000 - \SystemRoot\system32\DRIVERS\TDI.SYS
B898D000 - \SystemRoot\system32\DRIVERS\psched.sys
BA1A8000 - \SystemRoot\system32\DRIVERS\msgpc.sys
BA428000 - \SystemRoot\system32\DRIVERS\ptilink.sys
BA430000 - \SystemRoot\system32\DRIVERS\raspti.sys
BA438000 - \SystemRoot\system32\DRIVERS\hamachi.sys
B895C000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
BA1B8000 - \SystemRoot\system32\DRIVERS\termdd.sys
BA5CE000 - \SystemRoot\system32\DRIVERS\swenum.sys
B8928000 - \SystemRoot\system32\DRIVERS\update.sys
BA594000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
BA1C8000 - \SystemRoot\System32\Drivers\NDProxy.SYS
B91A1000 - \SystemRoot\system32\DRIVERS\usbhub.sys
BA5D2000 - \SystemRoot\system32\DRIVERS\USBD.SYS
BA448000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
BA5D8000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
BA78D000 - \SystemRoot\System32\Drivers\Null.SYS
BA5DA000 - \SystemRoot\System32\Drivers\Beep.SYS
BA458000 - \SystemRoot\System32\drivers\vga.sys
BA5DC000 - \SystemRoot\System32\Drivers\mnmdd.SYS
BA5DE000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
BA468000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
BA470000 - \SystemRoot\System32\Drivers\Msfs.SYS
BA478000 - \SystemRoot\System32\Drivers\Npfs.SYS
B9726000 - \SystemRoot\system32\DRIVERS\rasacd.sys
B6705000 - \SystemRoot\system32\DRIVERS\ipsec.sys
B66AD000 - \SystemRoot\system32\DRIVERS\tcpip.sys
B6685000 - \SystemRoot\system32\DRIVERS\netbt.sys
B6664000 - \SystemRoot\system32\DRIVERS\ipnat.sys
B6642000 - \SystemRoot\System32\drivers\afd.sys
B9171000 - \SystemRoot\system32\DRIVERS\netbios.sys
B9151000 - \SystemRoot\system32\DRIVERS\wanarp.sys
B6607000 - \??\C:\WINDOWS\system32\Drivers\vmm.sys
B65DB000 - \SystemRoot\system32\DRIVERS\rdbss.sys
B656C000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
B6556000 - \??\C:\Program Files\UltraISO\drivers\ISODrive.sys
B9121000 - \SystemRoot\System32\Drivers\Fips.SYS
BA490000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
B6350000 - \SystemRoot\system32\DRIVERS\VX3000.sys
BA1E8000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
BA1F8000 - \SystemRoot\system32\drivers\usbaudio.sys
BA208000 - \SystemRoot\System32\Drivers\Cdfs.SYS
B6338000 - \SystemRoot\System32\Drivers\dump_atapi.sys
BA5FC000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
BA4A0000 - \SystemRoot\System32\watchdog.sys
B67FC000 - \SystemRoot\System32\drivers\Dxapi.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
BA6A5000 - \SystemRoot\System32\drivers\dxgthk.sys
BF012000 - \SystemRoot\System32\nv4_disp.dll
B5F5A000 - \SystemRoot\system32\drivers\wdmaud.sys
B620F000 - \SystemRoot\system32\drivers\sysaudio.sys
B5AA0000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
BA61C000 - \SystemRoot\System32\Drivers\ParVdm.SYS
B5A25000 - \SystemRoot\system32\DRIVERS\srv.sys
B564C000 - \SystemRoot\System32\Drivers\HTTP.sys
BA450000 - \??\C:\Program Files\EVEREST Ultimate Edition\kerneld.wnt
BA3C0000 - \??\C:\Combo\catchme.sys
BA622000 - \??\C:\WINDOWS\system32\Drivers\PROCEXP90.SYS
B54E9000 - \SystemRoot\System32\Drivers\Fastfat.SYS
BA75A000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 135

Liste des programmes installes

Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Archiveur WinRAR
Assistant de connexion Windows Live
AtomTime Pro 3.1d
AutoUpdate
BabasChess
BUST-A-MOVE 4
Codeur Windows Media Série 9
Codeur Windows Media Série 9
DivX Codec
DivX Converter
DreamMail 4.4.1.0
Echecs Deluxe
eMule
EVEREST Ultimate Edition v4.00
Firebird SQL Server - MAGIX Edition
Foxit Reader
Fraps
Fritz11
Fritz11
GT Legends 1.0.0.0
Hamachi 1.0.2.5
HijackThis 2.0.2
Hotfix for Windows XP (KB926239)
IDrive version 2.2.0 June 09 2008
Java(TM) 6 Update 6
JMB36X Raid Configurer
Lecteur Windows Media 11
MAGIX Music Manager 2007 8.1.1.102 (F)
MAGIX Photo Manager 2007 4.2.0.85 (F)
MAGIX Video deluxe 2008 PLUS 7.0.2.3 (F)
MAGIX Xtreme Photo Designer 6 6.0.20.0 (F)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft LifeCam
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Virtual PC 2007
Microsoft Visual C++ 2005 Redistributable
Microsoft XML Parser
Mise à jour pour Windows XP (KB898461)
Mozilla Firefox (2.0.0.14)
MSXML 6.0 Parser (KB927977)
NVIDIA Drivers
OpenOffice.org 2.4
PCMark05
PhotoFiltre Studio
Platform
Project64 1.6
Skype™ 3.8
Spybot - Search & Destroy
Spyware Terminator
System Requirements Lab
The KMPlayer (remove only)
Total Commander (Remove or Repair)
TweakRAM
UltraISO Premium V9.12
VIA Platform Device Manager
WebFldrs XP
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Live installer
Windows Live Mail
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
WinSTon Emulator v0.5
WinUAE 1.5.0
Xbox 360 Controller for Windows
XnView 1.93.6
Xvid 1.1.3 final uninstall

Le volume dans le lecteur C s'appelle WIN XP
Le numéro de série du volume est 6E29-FA81

Répertoire de C:\Program Files

21.06.2008 14:47 <REP> .
21.06.2008 14:47 <REP> ..
10.06.2008 04:53 <REP> AtomTime Pro
16.06.2008 04:38 <REP> BabasChess
21.06.2008 03:24 <REP> ChessBase
22.05.2008 01:50 <REP> ComPlus Applications
19.06.2008 02:18 <REP> DivX
20.06.2008 15:05 <REP> DreamMail
21.06.2008 09:21 <REP> eMule
10.06.2008 22:00 <REP> EVEREST Ultimate Edition
21.06.2008 03:24 <REP> Fichiers communs
10.06.2008 22:03 <REP> Foxit Reader
18.06.2008 07:02 <REP> FRAPS
11.06.2008 06:17 <REP> Futuremark
17.06.2008 15:08 <REP> Hamachi
21.06.2008 16:42 <REP> IDrive
22.05.2008 01:53 <REP> Internet Explorer
22.05.2008 03:42 <REP> Java
17.06.2008 22:23 <REP> Jeux
18.06.2008 16:52 <REP> MAGIX
22.05.2008 01:49 <REP> Messenger
10.06.2008 00:23 <REP> Micro Application
22.05.2008 01:56 <REP> microsoft frontpage
10.06.2008 14:13 <REP> Microsoft LifeCam
16.06.2008 06:01 <REP> Microsoft Virtual PC
22.05.2008 01:51 <REP> Movie Maker
21.06.2008 16:08 <REP> Mozilla Firefox
22.05.2008 01:49 <REP> MSN
22.05.2008 01:49 <REP> MSN Gaming Zone
22.05.2008 01:52 <REP> NetMeeting
22.05.2008 01:50 <REP> Online Services
22.05.2008 04:20 <REP> OpenOffice.org
22.05.2008 01:52 <REP> Outlook Express
22.05.2008 04:44 <REP> PhotoFiltre Studio
22.05.2008 01:53 <REP> Services en ligne
10.06.2008 14:07 <REP> Skype
21.06.2008 14:44 <REP> Spybot - Search & Destroy
21.06.2008 14:46 <REP> Spyware Terminator
22.05.2008 04:18 <REP> SystemRequirementsLab
09.06.2008 23:17 <REP> The KMPlayer
22.05.2008 04:50 <REP> Total Commander
13.06.2008 05:22 <REP> TweakRAM
09.06.2008 23:31 <REP> UltraISO
10.06.2008 03:59 <REP> uTorrent
09.06.2008 15:30 <REP> VIA
21.06.2008 14:48 <REP> WinClamAVShield
10.06.2008 02:32 <REP> Windows Live
10.06.2008 18:32 <REP> Windows Live Safety Center
11.06.2008 06:21 <REP> Windows Media Components
22.05.2008 04:02 <REP> Windows Media Connect 2
22.05.2008 04:02 <REP> Windows Media Player
22.05.2008 01:49 <REP> Windows NT
10.06.2008 04:56 <REP> WinImage
22.05.2008 03:52 <REP> WinRAR
11.06.2008 05:07 <REP> XBox 360 Controller for Windows Software
22.05.2008 01:56 <REP> xerox
20.06.2008 15:46 <REP> XnView
18.06.2008 17:52 <REP> XviD
0 fichier(s) 0 octets
58 Rép(s) 13'182'185'472 octets libres
Le volume dans le lecteur C s'appelle WIN XP
Le numéro de série du volume est 6E29-FA81

Répertoire de C:\Program Files\fichiers communs

21.06.2008 03:24 <REP> .
21.06.2008 03:24 <REP> ..
21.06.2008 03:24 <REP> ChessBase
09.06.2008 23:31 <REP> EZB Systems
09.06.2008 15:30 <REP> InstallShield
22.05.2008 03:41 <REP> Java
18.06.2008 16:52 <REP> MAGIX Shared
11.06.2008 06:17 <REP> Microsoft Shared
22.05.2008 01:52 <REP> MSSoap
22.05.2008 03:37 <REP> ODBC
22.05.2008 01:52 <REP> Services
10.06.2008 14:07 <REP> Skype
22.05.2008 03:37 <REP> SpeechEngines
22.05.2008 01:51 <REP> System
0 fichier(s) 0 octets
14 Rép(s) 13'182'185'472 octets libres
Le volume dans le lecteur C s'appelle WIN XP
Le numéro de série du volume est 6E29-FA81

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

22.05.2008 02:14 <REP> .
22.05.2008 02:14 <REP> ..
18.05.2001 15:57 561'209 MSONSEXT.DLL
03.06.1999 12:09 122'937 MSOWS409.DLL
07.03.2001 07:00 127'033 MSOWS40c.DLL
3 fichier(s) 811'179 octets
2 Rép(s) 13'182'185'472 octets libres

c:\Documents and Settings\All Users\Application Data\Spyware Terminator\sp_rsdel.exe
c:\Documents and Settings\All Users\Application Data\Video Deluxe 2008 PLUS\Default\fcdummy.exe
c:\Documents and Settings\All Users\Application Data\Video Deluxe 2008 PLUS\DVD\WMV_DISC\licgen.exe
c:\Documents and Settings\All Users\Application Data\Video Deluxe 2008 PLUS\DVD\WMV_DISC\components\shelexec.exe
c:\Documents and Settings\All Users\Application Data\Video Deluxe 2008 PLUS\DVD\WMV_DISC\components\videowritetest.exe
c:\Documents and Settings\Jim\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe
c:\Documents and Settings\Jim\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe
c:\Documents and Settings\Jim\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\Uninstall_Project64__9559F7CA5E344237A2D9D856464AD727.exe
c:\Documents and Settings\Jim\Application Data\U3\temp\Launchpad Removal.exe
c:\Documents and Settings\Jim\Bureau\Combo.exe
c:\Documents and Settings\Jim\Mes documents\Cracks\Anti WGA Final\Keyfinder 1.51.exe
c:\Documents and Settings\Jim\Mes documents\Cracks\Anti WGA Final\MGA Diag 1.5.0540.exe
c:\Documents and Settings\Jim\Mes documents\Cracks\Anti WGA Final\MGA Diag 1.5.0717.exe
c:\Documents and Settings\Jim\Mes documents\Cracks\Anti WGA Final\WGA - Fix.exe
c:\Documents and Settings\Jim\Mes documents\Cracks\Anti WGA Final\Windows Keygen.exe
c:\Documents and Settings\Jim\Mes documents\Drivers\Microsoft\XBOX 360 controller.exe
c:\Documents and Settings\Jim\Mes documents\Drivers\nVidia\175.16_geforce_winxp_32bit_international_whql.exe
c:\Documents and Settings\Jim\Mes documents\Drivers\VIA\VIA_HyperionPro_V517A\INSTMSIA.EXE
c:\Documents and Settings\Jim\Mes documents\Drivers\VIA\VIA_HyperionPro_V517A\INSTMSIW.EXE
c:\Documents and Settings\Jim\Mes documents\Drivers\VIA\VIA_HyperionPro_V517A\SETUP.EXE
c:\Documents and Settings\Jim\Mes documents\Drivers\VIA\VIA_HyperionPro_V517A\MiniIDE\InsStX64.exe
c:\Documents and Settings\Jim\Mes documents\Drivers\VIA\VIA_HyperionPro_V517A\RAIDTool\Utility\raid_tool.exe
c:\Documents and Settings\Jim\Mes documents\Drivers\VIA\VIA_HyperionPro_V517A\SATAIDE\InsStX64.exe
c:\Documents and Settings\Jim\Mes documents\Drivers\VIA\VIA_HyperionPro_V517A\viaagp\Pnpx64.exe
c:\Documents and Settings\Jim\Mes documents\Drivers\VIA\VIA_HyperionPro_V517A\viamach\Infx64.exe
c:\Documents and Settings\Jim\Mes documents\Drivers\VIA\VIA_HyperionPro_V517A\viamach\InsX64.exe
c:\Documents and Settings\Jim\Mes documents\Drivers\VIA\VIA_HyperionPro_V517A\VRAIDDrv\DriverDiskPrep.exe
c:\Documents and Settings\Jim\Mes documents\Drivers\VIA\VIA_HyperionPro_V517A\VRAIDDrv\VRaidX64.exe
c:\Documents and Settings\Jim\Mes documents\Echecs\Personal Chess Trainer 2.00.25.exe
c:\Documents and Settings\Jim\Mes documents\Echecs\Engines\Rybka 2.3 Official\Rybkav2.3.lk.mp.w32.exe
c:\Documents and Settings\Jim\Mes documents\Echecs\Engines\Rybka 2.3 Official\Rybkav2.3.lk.mp.x64.exe
c:\Documents and Settings\Jim\Mes documents\Echecs\Engines\Rybka 2.3 Official\Rybkav2.3.lk.w32.exe
c:\Documents and Settings\Jim\Mes documents\Echecs\Engines\Rybka 2.3 Official\Rybkav2.3.lk.x64.exe
c:\Documents and Settings\Jim\Mes documents\Echecs\Engines\Rybka 2.3 Official\Rybkav2.3.mp.w32.exe
c:\Documents and Settings\Jim\Mes documents\Echecs\Engines\Rybka 2.3 Official\Rybkav2.3.mp.x64.exe
c:\Documents and Settings\Jim\Mes documents\Echecs\Engines\Rybka 2.3 Official\Rybkav2.3.w32.exe
c:\Documents and Settings\Jim\Mes documents\Echecs\Engines\Rybka 2.3 Official\Rybkav2.3.x64.exe
c:\Documents and Settings\Jim\Mes documents\Emulateurs\Amiga\WinUAE 1.5.0.exe
c:\Documents and Settings\Jim\Mes documents\Emulateurs\Amiga\WinUAE 1.5.0\uninstall_winuae.exe
c:\Documents and Settings\Jim\Mes documents\Emulateurs\Amiga\WinUAE 1.5.0\winuae.exe
c:\Documents and Settings\Jim\Mes documents\Emulateurs\Arcades\MAME32 Plus 0.120 u2 FR\mamep.exe
c:\Documents and Settings\Jim\Mes documents\Emulateurs\Arcades\MAME32 Plus 0.120 u2 FR\mamepgui.exe
c:\Documents and Settings\Jim\Mes documents\Emulateurs\Atari ST\SainT 2.00\SainT200.exe
c:\Documents and Settings\Jim\Mes documents\Emulateurs\Atari ST\SainT 2.00\Dir2Msa\dir2msa.exe
c:\Documents and Settings\Jim\Mes documents\Emulateurs\Atari ST\STeem 3.2\Steem.exe
c:\Documents and Settings\Jim\Mes documents\Emulateurs\Atari ST\STeem 3.2\steemupdate.exe
c:\Documents and Settings\Jim\Mes documents\Emulateurs\Atari ST\WinSTon 0.5\uninst.exe
c:\Documents and Settings\Jim\Mes documents\Emulateurs\Atari ST\WinSTon 0.5\winston.exe
c:\Documents and Settings\Jim\Mes documents\Emulateurs\Game & Watch\dkong\Dkong.EXE
c:\Documents and Settings\Jim\Mes documents\Emulateurs\Game & Watch\dkong\Manual.EXE
c:\Documents and Settings\Jim\Mes documents\Emulateurs\Game & Watch\dkong2\DKong2.EXE
c:\Documents and Settings\Jim\Mes documents\Emulateurs\Game & Watch\dkong2\Manual.EXE
c:\Documents and Settings\Jim\Mes documents\Emulateurs\Game & Watch\dkongjrt\DKongJrT.EXE
c:\Documents and Settings\Jim\Mes documents\Emulateurs\Game & Watch\dkongjrt\Manual.EXE
c:\Documents and Settings\Jim\Mes documents\Emulateurs\Game & Watch\egg\Egg.EXE
c:\Documents and Settings\Jim\Mes documents\Emulateurs\Game & Watch\egg\Manual.EXE
c:\Documents and Settings\Jim\Mes documents\Emulateurs\Game & Watch\sntennis\Manual.EXE
c:\Documents and Settings\Jim\Mes documents\Emulateurs\Game & Watch\sntennis\SnTennis.EXE
c:\Documents and Settings\Jim\Mes documents\Emulateurs\GBA\Visual Boy Advance 1.7.2\VisualBoyAdvance.exe
c:\Documents and Settings\Jim\Mes documents\Emulateurs\GBA\Visual Boy Advance 1.7.2\VisualBoyAdvance1.7.2.fix.exe
c:\Documents and Settings\Jim\Mes documents\Emulateurs\N64\Project64 v1.6.exe
c:\Documents and Settings\Jim\Mes documents\Emulateurs\N64\Project64 v1.6\Project64.exe
c:\Documents and Settings\Jim\Mes documents\Emulateurs\NeoGeo\Kawaks 1.58\WinKawaks.exe
c:\Documents and Settings\Jim\Mes documents\Emulateurs\PSX\ePSXe 1.6.0\ePSXe.exe
c:\Documents and Settings\Jim\Mes documents\Emulateurs\SNES\Snes9x 1.51\snes9x.exe
c:\Documents and Settings\Jim\Mes documents\Emulateurs\SNES\Zsnes 1.51\zsnesw.exe
c:\Documents and Settings\Jim\Mes documents\Jeux\Amiga\Flashback ADF.exe
c:\Documents and Settings\Jim\Mes documents\Jeux\MS-DOS\Flashback.exe
c:\Documents and Settings\Jim\Mes documents\Mes fichiers reçus\AudioVideo_To_Exe.exe
c:\Documents and Settings\Jim\Mes documents\Programmes\AtomTime Pro 3.1d.exe
c:\Documents and Settings\Jim\Mes documents\Programmes\BabaChess 4.0.exe
c:\Documents and Settings\Jim\Mes documents\Programmes\DreamMail 4.4.1.0.exe
c:\Documents and Settings\Jim\Mes documents\Programmes\eMule 0.49a.exe
c:\Documents and Settings\Jim\Mes documents\Programmes\EVEREST Ultimate Edition 4.00.976.exe
c:\Documents and Settings\Jim\Mes documents\Programmes\EVEREST Ultimate Edition 4.20.1170.exe
c:\Documents and Settings\Jim\Mes documents\Programmes\Firefox 2.0.0.14.exe
c:\Documents and Settings\Jim\Mes documents\Programmes\Firefox 3.0.exe
c:\Documents and Settings\Jim\Mes documents\Programmes\Foxit Reader 2.3.exe
c:\Documents and Settings\Jim\Mes documents\Programmes\GPU-Z.0.2.3.exe
c:\Documents and Settings\Jim\Mes documents\Programmes\HiJackThis.exe
c:\Documents and Settings\Jim\Mes documents\Programmes\IDrive 2.2.0.exe
c:\Documents and Settings\Jim\Mes documents\Programmes\MAJ Ri4m 5.0.3b.exe
c:\Documents and Settings\Jim\Mes documents\Programmes\MS-DOS 6.22.exe
c:\Documents and Settings\Jim\Mes documents\Programmes\PhotoFiltre Studio 9.0.0.exe
c:\Documents and Settings\Jim\Mes documents\Programmes\Ri4m 5.0.1d.exe
c:\Documents and Settings\Jim\Mes documents\Programmes\Skype 3.8.0.139.exe
c:\Documents and Settings\Jim\Mes documents\Programmes\SnapKey 2.0.2.1.exe
c:\Documents and Settings\Jim\Mes documents\Programmes\Spybot - Search & Destroy 1.5.2.exe
c:\Documents and Settings\Jim\Mes documents\Programmes\Spyware Terminator 2.2.2.438.exe
c:\Documents and Settings\Jim\Mes documents\Programmes\The KMPlayer 2.9.3.1428.exe
c:\Documents and Settings\Jim\Mes documents\Programmes\TweakRAM 5.8.10.13.exe
c:\Documents and Settings\Jim\Mes documents\Programmes\UltraISO Premium Edition 9.1.2.2463.exe
c:\Documents and Settings\Jim\Mes documents\Programmes\Virtual PC 2007.exe
c:\Documents and Settings\Jim\Mes documents\Programmes\VMware Workstation 6.0.2 Build 59824.exe
c:\Documents and Settings\Jim\Mes documents\Programmes\Windows Installer 3.1.exe
c:\Documents and Settings\Jim\Mes documents\Programmes\WinImage 8.0.8.exe
c:\Documents and Settings\Jim\Mes documents\Programmes\WinRAR 3.71.exe
c:\Documents and Settings\Jim\Mes documents\Programmes\WMEncoder.exe
c:\Documents and Settings\Jim\Mes documents\Programmes\XnView v1.93.6.exe
c:\Documents and Settings\Jim\Mes documents\Programmes\XviD 1.1.3-28062007.exe
c:\Documents and Settings\Jim\Mes documents\Programmes\A tester\Avast Antivirus Pro v4.8.1201 Fr Incl-Keygen\setupfrepro.exe
c:\Documents and Settings\Jim\Mes documents\Programmes\A tester\Avast Antivirus Pro v4.8.1201 Fr Incl-Keygen\Keygen\Avast!Keygen.exe
c:\Documents and Settings\Jim\Mes documents\Programmes\A tester\Fraps 2.9.4\Fraps 2.9.1.exe
c:\Documents and Settings\Jim\Mes documents\Programmes\A tester\Fraps 2.9.4\fraps.exe
c:\Documents and Settings\Jim\Mes documents\Programmes\A tester\Fraps 2.9.4\Setup.exe
c:\Documents and Settings\Jim\Mes documents\Programmes\A tester\PCMark 2005 Pro 1.2.0\Keygen.exe
c:\Documents and Settings\Jim\Mes documents\Programmes\A tester\PCMark 2005 Pro 1.2.0\PCMark 2005 Pro 1.2.0.exe
c:\Documents and Settings\Jim\Mes documents\Programmes\A tester\PCMark 2005 Pro 1.2.0\Setup.exe
c:\Documents and Settings\Jim\Mes documents\Programmes\A tester\[app eng & multilinguage]Divx Pro 6.5.1 + Divx Converter + Divx Player + keygen freddy\DivXInstaller.exe
c:\Documents and Settings\Jim\Mes documents\Programmes\A tester\[app eng & multilinguage]Divx Pro 6.5.1 + Divx Converter + Divx Player + keygen freddy\keygen\DVT-Keymaker.exe
c:\Documents and Settings\Jim\Mes documents\Programmes\A tester\[app eng & multilinguage]Divx Pro 6.5.1 + Divx Converter + Divx Player + keygen freddy\keygen\keygen.exe
c:\Documents and Settings\Jim\Mes documents\Programmes\A tester\[app eng & multilinguage]Divx Pro 6.5.1 + Divx Converter + Divx Player + keygen freddy\keygen tested\keygen.exe
c:\Documents and Settings\Jim\Mes documents\Programmes\AtomTime Pro 3.1d\Keygen.exe
c:\Documents and Settings\Jim\Mes documents\Programmes\AtomTime Pro 3.1d\Setup.exe
c:\Documents and Settings\Jim\Mes documents\Programmes\CPU-Z 1.45\cpuz.exe
c:\Documents and Settings\Jim\Mes documents\Programmes\EVEREST Ultimate Edition 4.00.976\Setup.exe
c:\Documents and Settings\Jim\Mes documents\Programmes\MS-DOS\Disk_1.exe
c:\Documents and Settings\Jim\Mes documents\Programmes\MS-DOS\Disk_2.exe
c:\Documents and Settings\Jim\Mes documents\Programmes\MS-DOS\Disk_3.exe
c:\Documents and Settings\Jim\Mes documents\Programmes\MS-DOS\Disk_4.exe
c:\Documents and Settings\Jim\Mes documents\Programmes\PhotoFiltre Studio 9.0.0\Keygen.exe
c:\Documents and Settings\Jim\Mes documents\Programmes\PhotoFiltre Studio 9.0.0\PhotoFiltre Studio 9.0.0.exe
c:\Documents and Settings\Jim\Mes documents\Programmes\PhotoFiltre Studio 9.0.0\Setup.exe
c:\Documents and Settings\Jim\Mes documents\Programmes\Total Commander 7.03\Setup.exe
c:\Documents and Settings\Jim\Mes documents\Programmes\Total Commander 7.03\Total Commander 7.03.exe
c:\Documents and Settings\Jim\Mes documents\Programmes\TweakRAM 5.8.10.13\Setup.exe
c:\Documents and Settings\Jim\Mes documents\Programmes\UltraISO Premium Edition 9.1.2.2463\Keygen.exe
c:\Documents and Settings\Jim\Mes documents\Programmes\UltraISO Premium Edition 9.1.2.2463\Setup.exe
c:\Documents and Settings\Jim\Mes documents\Programmes\WinImage 8.0.8\Keygen.exe
c:\Documents and Settings\Jim\Mes documents\Programmes\WinImage 8.0.8\Setup.exe
c:\Documents and Settings\Jim\Mes documents\Programmes\WinRAR 3.71\Keygen.exe
c:\Documents and Settings\Jim\Mes documents\Programmes\WinRAR 3.71\Setup.exe
c:\Documents and Settings\Jim\Mes documents\Temp\hamachi_hamachi_1.0.2.0_francais_14515.exe
c:\Documents and Settings\Jim\Mes documents\Temp\mbam-setup.exe
c:\Documents and Settings\Jim\Mes documents\Temp\windows-kb890830-v1.42.exe
c:\Documents and Settings\Jim\Mes documents\Temp\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Jim\Mes documents\Temp\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Jim\Mes documents\Temp\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Jim\Mes documents\Temp\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Jim\Mes documents\Temp\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Jim\Mes documents\Temp\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Jim\Mes documents\Temp\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Jim\Mes documents\Temp\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\Jim\Mes documents\Temp\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Jim\Mes documents\Temp\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Jim\Mes documents\Temp\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Jim\Mes documents\Temp\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\Jim\Mes documents\Temp\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Jim\Mes documents\Temp\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\Jim\Mes documents\Temp\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Jim\Mes documents\Temp\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Jim\Mes documents\Temp\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Video Deluxe 2008 PLUS\DVD\WMV_DISC\WMDS.dll
c:\Documents and Settings\All Users\Application Data\Video Deluxe 2008 PLUS\Plugins\Morph.dll
c:\Documents and Settings\All Users\Application Data\Video Deluxe 2008 PLUS\Plugins\Mx3d_HardwareMixer.dll
c:\Documents and Settings\All Users\Application Data\Video Deluxe 2008 PLUS\Plugins\MX3d_PresentationLayer.dll
c:\Documents and Settings\All Users\Application Data\Video Deluxe 2008 PLUS\Plugins\MX3dVfx_DXCreator.dll
c:\Documents and Settings\All Users\Application Data\Video Deluxe 2008 PLUS\Plugins\MX3dVfx_Manager.dll
c:\Documents and Settings\All Users\Application Data\Video Deluxe 2008 PLUS\Plugins\Tiles.dll
c:\Documents and Settings\Jim\Application Data\Microsoft\Virtual PC\VPCKeyboard.dll
c:\Documents and Settings\Jim\Application Data\SystemRequirementsLab\SRLProxyI.dll
c:\Documents and Settings\Jim\Application Data\SystemRequirementsLab\SRLProxyJ.dll
c:\Documents and Settings\Jim\Application Data\SystemRequirementsLab\SRLProxyK.dll
c:\Documents and Settings\Jim\Application Data\SystemRequirementsLab\SRLProxyL.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_PENTIUM-D930.tar.gz a l'adresse http://upload.malekal.com

Quelles sont les instructions à suivre à présent ?! D'avance merci @+ :supers:

par **Falkra** » 21 Juin 2008 20:06

Si le fichier fait 200 Mo (ou même plus de 10, oublie l'upload, ça ne passerait même pas sur le site).
Je regarde ton rapport.

par **Falkra** » 21 Juin 2008 20:10

Ok, on va faireun petit nettoyage rapide.

En même temps, ton Os est bourré de cracks (qui viennent du p2p), et sans doute non authentique lui-même, ne t'étonne pas.Note que je ne te juge pas, je constate cracks => infections coriaces, un grand classique.
Ici depuis des années on présente des logiciels libres et/ou gratuits, l'alternative de qualité existe, pomper n'est pas toujours une nécessité pour avoir la qualité... à toi de voir par la suite.

Revenons à nos moutons, télécharge Malwarebytes' Anti-Malware (MBAM)

Double clique sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
Une fois la mise à jour terminée, rend-toi dans l'onglet, Recherche.
Sélectionne "Exécuter un examen complet"
Clique sur "Rechercher"
Le scan démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

Clique sur "Ok" pour poursuivre.
Ferme tes navigateurs
Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

par **Sebiohazard** » 21 Juin 2008 20:10

OK merci j'attends ton verdict... juste une question, ce virus a-t-il pu corrompre certains de mes fichiers récemment téléchargés (ISO - EXE - RAR & ZIP) c'est important pour moi de savoir ?!

Autre question, ce virus a-t-il pu se glisser sur mon HDD externe (ça serait très embêtant c'est un HDD d'archivage) ?!

Merci @+++ :supers:

par **Falkra** » 21 Juin 2008 20:12

oups, j'ai répondu en même temps.
Je ne vois pas de trace d'infection des supports amovibles. Le prochain scan pourra nous en dire plus.

Par contre il va falloir réinstaller la config sécurité, et oublier Avast, et oublier les cracks, surtout depuis le p2p.

par **Sebiohazard** » 22 Juin 2008 00:09

Voili voilà :wink:

compliqué tout ces rapports :roll:

j'imagine qu'on en vient gentiment à bout ?!

Par contre il va falloir réinstaller la config sécurité, et oublier Avast, et oublier les cracks, surtout depuis le p2p.

- Heu sérieux je pourrai plus installé Avast :shock:

?! Que vais-je utiliser alors comme anti-virus gratuit & performant ?!

Voici le dernier rapport:

Malwarebytes' Anti-Malware 1.18
Version de la base de données: 876

01:05:20 22.06.2008
mbam-log-6-22-2008 (01-05-20).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 75243
Temps écoulé: 14 minute(s), 26 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\poof (Rootkit.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Jim\Mes documents\Cracks\Anti WGA Final\Windows Keygen.exe (Malware.Tool) -> Quarantined and deleted successfully.
C:\Documents and Settings\Jim\Mes documents\Programmes\AtomTime Pro 3.1d.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Jim\Mes documents\Programmes\A tester\Avast Antivirus Pro v4.8.1201 Fr Incl-Keygen\Keygen\Avast!Keygen.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\105562.exe.vir (Worm.Bagle) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\76953.exe.vir (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DAAF52E8-2A1C-4D56-87E6-9BAD11100E32}\RP22\A0008323.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DAAF52E8-2A1C-4D56-87E6-9BAD11100E32}\RP23\A0008331.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DAAF52E8-2A1C-4D56-87E6-9BAD11100E32}\RP23\A0008356.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DAAF52E8-2A1C-4D56-87E6-9BAD11100E32}\RP23\A0008374.exe (Worm.Bagle) -> Quarantined and deleted successfully.

par **Falkra** » 22 Juin 2008 07:34

Comme tu peux le voir dans ce dernier rapport, ce sont bien les cracks qui t'ont infecté, et Avast (pourtant apparemment cracké) ne t'a pas protégé, et a tout laissé faire.

Vire Avast et remplace le par Antivir (free-av.com), tout aussi gratuit mais bien plus réactif depuis un moment, Antivir dépasse largement Avast en précision et réactivité. Si Antivir avait été installé, logiquement Bagle n'aurait pas pu s'installer sur ta machine, et il aurait au moins bippé sur ces cracks infectés. Tu peux le faire par le panneau de configuration / ajout-suppression de programmes.
Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel :
http://www.avast.com/fre/avast-uninstall-utility.html

Pour Antivir voici un lien de téléchargement direct :
http://dl1.avgate.net/down/windows/anti ... u_en_h.exe
C'est une version gratuite et légale, simplement au moment des mises à jour tu as une popup de pub pour la version payante (que l'on ferme très facilement).

par **Sebiohazard** » 22 Juin 2008 14:52

Salut Falkra,

Merci pour tes explications, je vais essayer cet anti-virus (Je te fais confiance), dommage car j'aimais beaucoup Avast (& quand même plus performant que Norton non ?!).

Par contre il faut que tu m'expliques pourquoi Sbybot refuse toujours de se lancer (même message d'erreur application Win32 invalide), lui aussi dois-je l'oublier (donc Bagle opère toujours?!) ?!

Merci @+++ :supers:

par **Falkra** » 22 Juin 2008 14:57

Bagle a endommagé ces logiciels de sécurité, il faut réinstaller ce qui a été touché.
Pour spybot, tu peux le garder (n'utilise pas TeaTimer, inutile et parfois gênant) comme scanner secondaire.

Je te recommande toutefois (bien plus efficace) MBAM :
http://www.libellules.ch/dotclear/index ... lware-mbam
Site officiel : http://www.malwarebytes.org/
Le module résident (qui tourne à l'arrière plan) est payant, mais cela reste gratuit, ce module ne s'active simplement pas, sauf paiement).

Un "vrai" pare-feu est une nécessité, je te conseille Comodo v3, simple à utiliser, gratuit et efficace, un très bon compromis : http://www.personalfirewall.comodo.com/

Avast est maintenant à peine plus costaud que Norton, quand ce n'est pas en dessous. (hélas)

Virus virulent

Virus virulent

Re: Virus virulent

Re: Virus virulent

Re: Virus virulent

Virus virulent

Re: Virus virulent

Re: Virus virulent

Re: Virus virulent

Re: Virus virulent

Re: Virus virulent

Re: Virus virulent

Virus virulent

Re: Virus virulent

Re: Virus virulent

Virus virulent

Re: Virus virulent

Re: Virus virulent

Re: Virus virulent

Virus virulent

Re: Virus virulent

Qui est en ligne