A l'aide: PC infecté par Worm.VB.NRM et ...

Zabo, le vendredi 11 juillet 2008 à 19:56:30

Bonjour,

Mon PC infecté par Win32.Worm.VB.NRM et Win32.Worm.VB.NPM apparement ça serait sur C:\WINDOWS\System.exe

Sur un autre forum, j'ai déjà fait plusieurs démarches. Si vous pouviez me guider pour la suite également ça serait vraiment très sympa.

Merci à vous, je poste les rapports effectués

Zabo

Configuration: Windows XP
Internet Explorer 7.0

Répondre à Zabo Signaler ce message aux modérateurs Aller au dernier message

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Zabo, le vendredi 11 juillet 2008 à 19:58:19

Rapport BitDefender:

BitDefender Online Scanner - Rapport virus en temps réel

Généré à: Wed, Jul 09, 2008 - 19:16:52

Info d'analyse

Fichiers scannés

128169

Infectés Fichiers

35

Virus Détectés

Win32.Worm.VB.NRM

17

Win32.Worm.VB.NPM

18

autre rapport:

BitDefender Online Scanner

Rapport d'analyse généré à: Wed, Jul 09, 2008 - 19:15:13

Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;

Statistiques

Temps

00:36:30

Fichiers

119284

Directoires

8839

Secteurs de boot

3

Archives

2272

Paquets programmes

12022

Résultats

Virus identifiés

3

Fichiers infectés

35

Fichiers suspects

0

Avertissements

0

Désinfectés

0

Fichiers effacés

34

Info sur les moteurs

Définition virus

1362605

Version des moteurs

AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins

16

Archive des plugins

42

Unpack des plugins

7

E-mail plugins

6

Système plugins

5

Paramètres d'analyse

Première action

Message

Seconde Action

Supprimé

Heuristique

Oui

Acceptez les avertissements

Oui

Extensions analysées

exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions

Analyse d'emails

Oui

Analyse des Archives

Oui

Analyser paquets programmes

Oui

Analyse des fichiers

Oui

Analyse de boot

Oui

Fichier analysé

Statut

C:\Recycled\INFO.EXE

Infecté par: Win32.Worm.VB.NRM

C:\Recycled\INFO.EXE

Supprimé

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP760\A0101669.exe

Infecté par: Win32.Worm.VB.NPM

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP760\A0101669.exe

Supprimé

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP760\A0101670.exe

Infecté par: Win32.Worm.VB.NPM

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP760\A0101670.exe

Supprimé

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP760\A0101675.EXE

Infecté par: Win32.Worm.VB.NRM

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP760\A0101675.EXE

Supprimé

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP760\A0101686.exe

Infecté par: Win32.Worm.VB.NPM

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP760\A0101686.exe

Supprimé

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP760\A0101687.exe

Infecté par: Win32.Worm.VB.NPM

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP760\A0101687.exe

Supprimé

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP760\A0101692.EXE

Infecté par: Win32.Worm.VB.NRM

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP760\A0101692.EXE

Supprimé

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP760\A0101712.exe

Infecté par: Win32.Worm.VB.NPM

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP760\A0101712.exe

Supprimé

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP760\A0101713.exe

Infecté par: Win32.Worm.VB.NPM

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP760\A0101713.exe

Supprimé

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP760\A0101718.EXE

Infecté par: Win32.Worm.VB.NRM

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP760\A0101718.EXE

Supprimé

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP761\A0101726.EXE

Infecté par: Win32.Worm.VB.NRM

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP761\A0101726.EXE

Supprimé

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP761\A0101729.exe

Infecté par: Win32.Worm.VB.NPM

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP761\A0101729.exe

Supprimé

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP761\A0101730.exe

Infecté par: Win32.Worm.VB.NPM

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP761\A0101730.exe

Supprimé

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP761\A0101795.exe

Infecté par: Win32.Worm.VB.NPM

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP761\A0101795.exe

Supprimé

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP761\A0101796.exe

Infecté par: Win32.Worm.VB.NPM

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP761\A0101796.exe

Supprimé

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP761\A0101801.EXE

Infecté par: Win32.Worm.VB.NRM

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP761\A0101801.EXE

Supprimé

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP762\A0101812.EXE

Infecté par: Win32.Worm.VB.NRM

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP762\A0101812.EXE

Supprimé

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP762\A0101815.exe

Infecté par: Win32.Worm.VB.NPM

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP762\A0101815.exe

Supprimé

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP762\A0101816.exe

Infecté par: Win32.Worm.VB.NPM

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP762\A0101816.exe

Supprimé

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP762\A0101881.exe

Infecté par: Win32.Worm.VB.NPM

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP762\A0101881.exe

Supprimé

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP762\A0101882.exe

Infecté par: Win32.Worm.VB.NPM

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP762\A0101882.exe

Supprimé

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP762\A0101886.EXE

Infecté par: Win32.Worm.VB.NRM

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP762\A0101886.EXE

Supprimé

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP762\A0102082.exe

Infecté par: Win32.Worm.VB.NPM

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP762\A0102082.exe

Supprimé

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP762\A0102083.exe

Infecté par: Win32.Worm.VB.NPM

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP762\A0102083.exe

Supprimé

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP762\A0102086.EXE

Infecté par: Win32.Worm.VB.NRM

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP762\A0102086.EXE

Supprimé

C:\WINDOWS\Config\Svchost.exe

Infecté par: Win32.Worm.VB.NPM

C:\WINDOWS\Config\Svchost.exe

Supprimé

C:\WINDOWS\Config\System.exe

Infecté par: Win32.Worm.VB.NPM

C:\WINDOWS\Config\System.exe

Supprimé

C:\WINDOWS\System.exe

Infecté par: Win32.Worm.VB.NRM

C:\WINDOWS\System.exe

Echec de la suppression

C:\WINDOWS\System.exe

Echec de la suppression

D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP760\A0101678.EXE

Infecté par: Win32.Worm.VB.NRM

D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP760\A0101678.EXE

Supprimé

D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP760\A0101695.EXE

Infecté par: Win32.Worm.VB.NRM

D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP760\A0101695.EXE

Supprimé

D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP760\A0101721.EXE

Infecté par: Win32.Worm.VB.NRM

D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP760\A0101721.EXE

Supprimé

D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP761\A0101804.EXE

Infecté par: Win32.Worm.VB.NRM

D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP761\A0101804.EXE

Supprimé

D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP762\A0101889.EXE

Infecté par: Win32.Worm.VB.NRM

D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP762\A0101889.EXE

Supprimé

D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP762\A0102089.EXE

Infecté par: Win32.Worm.VB.NRM

D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP762\A0102089.EXE

Supprimé

D:\Recycled\INFO.EXE

Infecté par: Win32.Worm.VB.NRM

D:\Recycled\INFO.EXE

Répondre à Zabo

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Zabo, le vendredi 11 juillet 2008 à 20:00:00

Ensuite j'ai fait Malwares Bytes:

Malwarebytes' Anti-Malware 1.19
Version de la base de données: 912
Windows 5.1.2600 Service Pack 2

19:59:52 09/07/2008
mbam-log-7-9-2008 (19-59-52).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 118565
Temps écoulé: 41 minute(s), 45 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Répondre à Zabo

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Zabo, le vendredi 11 juillet 2008 à 20:01:02

Puis on m'a conseillé de faire HijackThis, voici le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:09:22, on 09/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
F3 - REG:win.ini: load=System
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,System
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [OutpostFeedBack] C:\PROGRA~1\Agnitum\OUTPOS~1.0\feedback.exe /dumps_startup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [AutoTBar] c:\Program Files\HP\Digital Imaging\bin\AUTOTBAR.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [slide.exe] C:\Program Files\Slide\Slide.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\PROGRA~1\Agnitum\OUTPOS~1.0\Plugins\BrowserBar\ie_bar.dll (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr [...] NPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/ [...] DP-1.1.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.c [...] oader5.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E67885A0-82A9-482F-B96A-AA1FAEE72E6B}: NameServer = 212.27.32.176,212.27.32.177
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

--
End of file - 5721 bytes

Répondre à Zabo

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Zabo, le vendredi 11 juillet 2008 à 20:02:08

Puis sur conseil, SDFix

voici le rapport:

SDFix: Version 1.204
Run by HP_Propri‚taire on 10/07/2008 at 20:43

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

Checking Services :

Restoring Default Security Values
Restoring Default Hosts File

Rebooting

Checking Files :

Trojan Files Found:

C:\autorun.inf - Deleted
C:\WINDOWS\config\svchost.exe - Deleted

Could Not Remove C:\WINDOWS\System.exe

Removing Temp Files

ADS Check :

Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-10 20:55:39
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Remaining Services :

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*isabled:AOL France"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*isabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%ProgramFiles%\\iTunes\\iTunes.exe"="%ProgramFiles%\\iTunes\\iTunes.exe:*:enabled:iTunes"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files :

C:\WINDOWS\System.exe Found

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Mon 12 Sep 2005 218 A.SHR --- "C:\BOOT.BAK"
Sun 18 Sep 2005 22 A.SH. --- "C:\WINDOWS\SMINST\HPCD.sys"
Thu 15 Sep 2005 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 25 Sep 2005 401 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv12.bak"
Sat 16 Dec 2006 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Mon 21 Aug 2006 9,216 ...H. --- "C:\Documents and Settings\HP_Propri‚taire\Mes documents\Mes fichiers re‡us\~WRL2688.tmp"
Wed 24 Mar 2004 22,528 A..H. --- "C:\Documents and Settings\HP_Propri‚taire\Mes documents\Moniteur Educateur\~WRL0005.tmp"
Wed 30 Mar 2005 21,504 A..H. --- "C:\Documents and Settings\HP_Propri‚taire\Mes documents\Moniteur Educateur\~WRL0015.tmp"
Mon 2 Feb 2004 45,568 A..H. --- "C:\Documents and Settings\HP_Propri‚taire\Mes documents\Moniteur Educateur\~WRL2826.tmp"
Tue 22 Aug 2006 20,992 ...H. --- "C:\Documents and Settings\HP_Propri‚taire\Application Data\Microsoft\Word\~WRL0004.tmp"
Wed 20 Feb 2008 613,888 ...H. --- "C:\Documents and Settings\HP_Propri‚taire\Mes documents\Machina Deus Ex\cover cd figurines\~WRL3293.tmp"

Finished!

Répondre à Zabo

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Zabo, le vendredi 11 juillet 2008 à 20:08:16

Maintenant on me conseille The Avenger

Quelqu'un a une autre idée ou je continue avec the avenger ?

Merci d'avance

Zabo

Répondre à Zabo

Posez votre question Répondre

Résultats pour A l'aide: PC infecté par Worm.VB.NRM et ...

Virus Worm.VBS.Solow.b help ! (Résolu) Bonjour je suis super embété, jai un virus sur mon ordi, Worm.VBS.Solow.b , je l'ai d'abord nétoyer avec f secure mon anti virus puis jai supprimé le fichier infecté. résultat je ne pleux plus ouvrir mes disques durs. quelque'un aurait... www.commentcamarche.net/forum/affich-3623416-virus-worm-vbs-solow-b-help

[|Virus]I-Worm/VB.LD (Résolu) Salut à tous, Mon DD a chopé un virus D'une part je ne peut plus accéder a mon DD sans faire un clic-droit>ouvrir Ensuite j'ai fait un scan avec AVG, et il a découvert de nombreux fichiers .exe infecté par le virus I-Worm/VB.LD. (alors que... www.commentcamarche.net/forum/affich-3197868-virus-i-worm-vb-ld

Virus Win32.Worm.Vb.DZ (Résolu) Bonjour, Mon portable est infecté par Win32.Worm.Vb.DZ. Mon antivirus bitdefender a mis de nombreux fichiers en quarantaine. Je ne peux plus lire de fichiers sous format PDF. Que dois-je faire? Restaurer? Je n'ai pas reparqué de conséquences... www.commentcamarche.net/forum/affich-3450042-virus-win32-worm-vb-dz

Voir les réponses

Résultats pour A l'aide: PC infecté par Worm.VB.NRM et ...

Désinfecter une clé USB ou un disque amovibleDe plus en plus, les lieux publics (cyber café, lycées, bibliothèques...) deviennent de vrais nids à infection, ces PC infectés par inadvertance ou malveillance propagent entre autres des infections s'attaquant aux disques amovibles que l'on peut y... www.commentcamarche.net/faq/sujet-9959-desinfecter-une-cle-usb-ou-un-disque-amovible

Comment analyser un rapport HijackThisCet article est destiné aux utilisateurs désirant apprendre à mieux connaitre cet outil, encore à ce jour incontournable pour établir un premier diagnostic sur un PC infecté. Il n'a pas pour vocation d'être purement technique, mais vous propose... www.commentcamarche.net/faq/sujet-12196-comment-analyser-un-rapport-hijackthis

PC infecté par des roguesQue faire si votre pc est infecté par un ou plusieurs rogues ?? Définition d'un rogue Procédure préliminaire à exécuter si vous êtes sous vista 1. SmitfraudFix Option 1 - Recherche Option 2 - Nettoyage 2. MalwareByte's Anti-Malware 3.... www.commentcamarche.net/faq/sujet-13265-pc-infecte-par-des-rogues

Voir les réponses

Résultats pour A l'aide: PC infecté par Worm.VB.NRM et ...

PC infecté: virtumonde, rootkit etc... (Résolu)Bonjour, j'ai récupéré un pc infecté. Je sollicite votre aide pour le soigner j'ai très peu d'expérience en info mais je vous ai posté le log de hijackthis pouvez vous me dire quelles sont les prochines étapes merci log Logfile of Trend... www.commentcamarche.net/forum/affich-4469818-pc-infecte-virtumonde-rootkit-etc

PC infecté par Virus ou pas (Résolu)Bonjour je croyais mon PC infecté par un virus.Mais les lancement de scan avec Avast ne trouvent rien. Voici le rapport Hijackthis.Si quelqu'un peut me dire si oui ou non il y a une infection. merci d'avance Logfile of HijackThis v1.99.1... www.commentcamarche.net/forum/affich-3420901-pc-infecte-par-virus-ou-pas

Pc infecté (Résolu)Bonjour ! J'ai un PC infecté par Raila oadinga un nouveau virus Que faire sans pouvoir formater la machine ? Quel Antivirus pouvez vous me conseiller ? www.commentcamarche.net/forum/affich-3467379-pc-infecte

Voir les réponses