> Tous les forums > Forum Sécurité
 Infection bagle - antivirus désactiverSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Douidou
  Posté le 19/09/2008 @ 01:27 
Aller en bas de la page 
Petite astucienne

salut, bein j'ai un autre virus sur mon pc je ne peux pas l'identifier parce que il a desactiver mon antivirus "antivir" mon pc ram le ventilateur tourne très vite et la carte son ne marche plus quesque je dois faire ?

quand je veux faier une analyse avec hijackthis il me dit hijackthis.exe n'est pas une application win32 valide, et pour lancer mon pc en mode sans echec avec F8 sa ne marche pas.



Modifié par Douidou le 20/09/2008 22:00
Publicité
hiaseh
 Posté le 19/09/2008 à 14:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Commence par essayer d'éxécuter MALWAREBYTES .

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Fais un scan rapide puis "afficher les résultats".

Copie ce resultat et poste le ici

Ananda
 Posté le 19/09/2008 à 14:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour Douidou, hiaseh

Bienvenus sur PCA.

Infection de type Bagle dû aux téléchargements de cracks/keygens commence par les supprimer

malwareBytes risque de bloquer.

*************

Ne pas tenter de démarrer en mode sans échec via MSConfig

Télécharge Elibagla (de MSC HotlineSat)
http://www.zonavirus.com/datos/descargas/95/elibagla.asp

  • Tout en bas de la page au dessus de (Tamaño-Descargados-Licencia-Web)
  • Clique sur le bouton Descargar Elibagla (N°version) pour télécharger le fichier sur le bureau.
  • Double-clique sur EliBaglA.exe.
  • Dans le cartouche Unidad, tu dois voir C:\
  • L'option en bas de la fenêtre "Eliminar Ficheros Automaticamente" doit être cochée.
  • Clique sur le bouton "Explorar" pour lancer l'analyse
  • Lorsqu'il a terminé, poste le contenu du fichier infoSat.txt qui se trouve dans Poste de travail > Disque C:\



Modifié par Ananda le 19/09/2008 14:31
Douidou
 Posté le 19/09/2008 à 15:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

voilà j'ai fais 4analyse mais toujours j'ai un message "Acceso denegado a la carpeta c:\\windo?s(16)"

ps: j'ai pas pu lancer le logiciel du bureau j'ai du redemarer et au erdemarage il me dit de faire l'analyse


Fri Apr 11 18:40:56 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Fri Apr 11 18:41:17 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BACKWEB-8876480.EXE --> Eliminado Bagle.dldr

Nº Total de Directorios: 11283
Nº Total de Ficheros: 147226
Nº de Ficheros Analizados: 13057
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Fri Sep 19 13:01:53 2008
EliBagle v11.74 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Fri Sep 19 13:03:34 2008
EliBagle v11.74 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Fri Sep 19 13:04:21 2008
EliBagle v11.74 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Fri Sep 19 13:04:47 2008
EliBagle v11.74 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Fri Sep 19 13:04:52 2008
EliBagle v11.74 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Fri Sep 19 13:05:02 2008
EliBagle v11.74 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Fri Sep 19 13:05:04 2008
EliBagle v11.74 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Fri Sep 19 13:05:19 2008
EliBagle v11.74 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Fri Sep 19 13:05:21 2008
EliBagle v11.74 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Fri Sep 19 13:07:43 2008
EliBagle v11.74 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Fri Sep 19 13:07:52 2008
EliBagle v11.74 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
[??????????,MP3??].(HARP.BOOK+CD).-.LITTLE.WALTER&BIG.WALTER.LICKS.FOR.BLUES.HARMONICA.ZIP -> BagleC:\Program Files\Logitech\Desktop Messenger\8876480\Program\BACKWEB-8876480.EXE --> Eliminado Bagle.dldr

Nº Total de Directorios: 12462
Nº Total de Ficheros: 131262
Nº de Ficheros Analizados: 12322
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2

Fri Sep 19 13:17:39 2008
EliBagle v11.74 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
[??????????,MP3??].(HARP.BOOK+CD).-.LITTLE.WALTER&BIG.WALTER.LICKS.FOR.BLUES.HARMONICA.ZIP -> Bagle
Nº Total de Directorios: 12462
Nº Total de Ficheros: 131261
Nº de Ficheros Analizados: 12321
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Fri Sep 19 13:19:51 2008
EliBagle v11.74 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
[??????????,MP3??].(HARP.BOOK+CD).-.LITTLE.WALTER&BIG.WALTER.LICKS.FOR.BLUES.HARMONICA.ZIP -> Bagle
Nº Total de Directorios: 12462
Nº Total de Ficheros: 131261
Nº de Ficheros Analizados: 12321
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Fri Sep 19 13:25:49 2008
EliBagle v11.74 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Fri Sep 19 13:28:01 2008
EliBagle v11.74 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Fri Sep 19 13:28:03 2008
EliBagle v11.74 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 12462
Nº Total de Ficheros: 131289
Nº de Ficheros Analizados: 12320
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Ananda
 Posté le 19/09/2008 à 15:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Pas la peine de le relancer autant de fois

On se calme

As-tu supprié tes cracks?

*****************

Suis ce tuto et poste le rapport ........................................ qu'une seule fois



Modifié par Ananda le 19/09/2008 18:16
Douidou
 Posté le 19/09/2008 à 16:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

c'est bon j'ai supprimé le crack voilà :

ComboFix 08-09-16.05 - Administrateur 2008-09-19 14:32:33.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.444 [GMT 0:00]

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\InfoSat.txt
C:\Program Files\MyWebSearch
C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
C:\WINDOWS\system32\ban_list.txt
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\1007640.exe
C:\WINDOWS\system32\drivers\downld\1010468.exe
C:\WINDOWS\system32\drivers\downld\101078.exe
C:\WINDOWS\system32\drivers\downld\101234.exe
C:\WINDOWS\system32\drivers\downld\101703.exe
C:\WINDOWS\system32\drivers\downld\102953.exe
C:\WINDOWS\system32\drivers\downld\103203.exe
C:\WINDOWS\system32\drivers\downld\1035421.exe
C:\WINDOWS\system32\drivers\downld\103718.exe
C:\WINDOWS\system32\drivers\downld\1038765.exe
C:\WINDOWS\system32\drivers\downld\106609.exe
C:\WINDOWS\system32\drivers\downld\1069546.exe
C:\WINDOWS\system32\drivers\downld\1073937.exe
C:\WINDOWS\system32\drivers\downld\107812.exe
C:\WINDOWS\system32\drivers\downld\109062.exe
C:\WINDOWS\system32\drivers\downld\111078.exe
C:\WINDOWS\system32\drivers\downld\111406.exe
C:\WINDOWS\system32\drivers\downld\111578.exe
C:\WINDOWS\system32\drivers\downld\112921.exe
C:\WINDOWS\system32\drivers\downld\113156.exe
C:\WINDOWS\system32\drivers\downld\113187.exe
C:\WINDOWS\system32\drivers\downld\114843.exe
C:\WINDOWS\system32\drivers\downld\116437.exe
C:\WINDOWS\system32\drivers\downld\117218.exe
C:\WINDOWS\system32\drivers\downld\117421.exe
C:\WINDOWS\system32\drivers\downld\118234.exe
C:\WINDOWS\system32\drivers\downld\118468.exe
C:\WINDOWS\system32\drivers\downld\121312.exe
C:\WINDOWS\system32\drivers\downld\122171.exe
C:\WINDOWS\system32\drivers\downld\123015.exe
C:\WINDOWS\system32\drivers\downld\133687.exe
C:\WINDOWS\system32\drivers\downld\134796.exe
C:\WINDOWS\system32\drivers\downld\136218.exe
C:\WINDOWS\system32\drivers\downld\137703.exe
C:\WINDOWS\system32\drivers\downld\138046.exe
C:\WINDOWS\system32\drivers\downld\138906.exe
C:\WINDOWS\system32\drivers\downld\139578.exe
C:\WINDOWS\system32\drivers\downld\139734.exe
C:\WINDOWS\system32\drivers\downld\142593.exe
C:\WINDOWS\system32\drivers\downld\146328.exe
C:\WINDOWS\system32\drivers\downld\146578.exe
C:\WINDOWS\system32\drivers\downld\149234.exe
C:\WINDOWS\system32\drivers\downld\149859.exe
C:\WINDOWS\system32\drivers\downld\155421.exe
C:\WINDOWS\system32\drivers\downld\156093.exe
C:\WINDOWS\system32\drivers\downld\156937.exe
C:\WINDOWS\system32\drivers\downld\158453.exe
C:\WINDOWS\system32\drivers\downld\159406.exe
C:\WINDOWS\system32\drivers\downld\159562.exe
C:\WINDOWS\system32\drivers\downld\162453.exe
C:\WINDOWS\system32\drivers\downld\169875.exe
C:\WINDOWS\system32\drivers\downld\174437.exe
C:\WINDOWS\system32\drivers\downld\182703.exe
C:\WINDOWS\system32\drivers\downld\188265.exe
C:\WINDOWS\system32\drivers\downld\189781.exe
C:\WINDOWS\system32\drivers\downld\201421.exe
C:\WINDOWS\system32\drivers\downld\201734.exe
C:\WINDOWS\system32\drivers\downld\203625.exe
C:\WINDOWS\system32\drivers\downld\203937.exe
C:\WINDOWS\system32\drivers\downld\208500.exe
C:\WINDOWS\system32\drivers\downld\210640.exe
C:\WINDOWS\system32\drivers\downld\210734.exe
C:\WINDOWS\system32\drivers\downld\210921.exe
C:\WINDOWS\system32\drivers\downld\212593.exe
C:\WINDOWS\system32\drivers\downld\214015.exe
C:\WINDOWS\system32\drivers\downld\215265.exe
C:\WINDOWS\system32\drivers\downld\216671.exe
C:\WINDOWS\system32\drivers\downld\216906.exe
C:\WINDOWS\system32\drivers\downld\226484.exe
C:\WINDOWS\system32\drivers\downld\239703.exe
C:\WINDOWS\system32\drivers\downld\242375.exe
C:\WINDOWS\system32\drivers\downld\244500.exe
C:\WINDOWS\system32\drivers\downld\252718.exe
C:\WINDOWS\system32\drivers\downld\254703.exe
C:\WINDOWS\system32\drivers\downld\261093.exe
C:\WINDOWS\system32\drivers\downld\262656.exe
C:\WINDOWS\system32\drivers\downld\264421.exe
C:\WINDOWS\system32\drivers\downld\268265.exe
C:\WINDOWS\system32\drivers\downld\269250.exe
C:\WINDOWS\system32\drivers\downld\270390.exe
C:\WINDOWS\system32\drivers\downld\270890.exe
C:\WINDOWS\system32\drivers\downld\273656.exe
C:\WINDOWS\system32\drivers\downld\275765.exe
C:\WINDOWS\system32\drivers\downld\276000.exe
C:\WINDOWS\system32\drivers\downld\278796.exe
C:\WINDOWS\system32\drivers\downld\284453.exe
C:\WINDOWS\system32\drivers\downld\300843.exe
C:\WINDOWS\system32\drivers\downld\302515.exe
C:\WINDOWS\system32\drivers\downld\302609.exe
C:\WINDOWS\system32\drivers\downld\307156.exe
C:\WINDOWS\system32\drivers\downld\310515.exe
C:\WINDOWS\system32\drivers\downld\318609.exe
C:\WINDOWS\system32\drivers\downld\366187.exe
C:\WINDOWS\system32\drivers\downld\524078.exe
C:\WINDOWS\system32\drivers\downld\526640.exe
C:\WINDOWS\system32\drivers\downld\542828.exe
C:\WINDOWS\system32\drivers\downld\567390.exe
C:\WINDOWS\system32\drivers\downld\576500.exe
C:\WINDOWS\system32\drivers\downld\683921.exe
C:\WINDOWS\system32\drivers\downld\701703.exe
C:\WINDOWS\system32\drivers\downld\85296.exe
C:\WINDOWS\system32\drivers\downld\91812.exe
C:\WINDOWS\system32\drivers\downld\92484.exe
C:\WINDOWS\system32\drivers\downld\94000.exe
C:\WINDOWS\system32\drivers\downld\96937.exe
C:\WINDOWS\system32\drivers\downld\993531.exe
C:\WINDOWS\system32\drivers\downld\99500.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA
-------\Service_srosa


((((((((((((((((((((((((((((( Fichiers cr‚‚s du 2008-08-19 au 2008-09-19 ))))))))))))))))))))))))))))))))))))
.

2008-09-18 18:12 . 2008-09-18 18:12 249,856 --------- C:\WINDOWS\Setup1.exe
2008-09-18 18:12 . 2008-09-18 18:12 73,216 --a------ C:\WINDOWS\ST6UNST.EXE
2008-09-16 16:32 . 2004-08-19 16:09 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-09-16 16:32 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-09-08 20:04 . 2008-09-08 20:04 <REP> d-------- C:\Program Files\iTunes
2008-09-08 20:04 . 2008-09-08 20:04 <REP> d-------- C:\Program Files\iPod
2008-09-07 11:43 . 2008-09-08 11:55 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-09-07 11:43 . 2008-09-07 11:43 1,409 --a------ C:\WINDOWS\QTFont.for
2008-09-05 13:11 . 2008-09-05 13:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Trymedia
2008-08-26 14:05 . 2008-08-26 14:05 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Windows Search
2008-08-26 13:57 . 2008-08-26 13:57 <REP> d-------- C:\WINDOWS\system32\GroupPolicy

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-18 23:48 --------- d-----w C:\Program Files\Trend Micro
2008-09-18 23:12 --------- d-----w C:\Program Files\CleanUp!
2008-09-18 21:10 --------- d-----w C:\Program Files\eMule
2008-09-17 18:00 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-09-14 15:58 --------- d-----w C:\Program Files\Windows Desktop Search
2008-09-14 15:56 --------- d-----w C:\Program Files\Zylom Games
2008-09-14 15:56 --------- d-----w C:\Program Files\Bonjour
2008-09-12 00:20 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-09-11 01:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-09-09 02:03 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Apple Computer
2008-09-08 19:16 --------- d-----w C:\Program Files\QuickTime
2008-08-01 23:04 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-08-01 23:02 --------- d-----w C:\Program Files\AAALOGO
2008-08-01 23:01 --------- d-----w C:\Program Files\The Logo Creator v5
2008-08-01 23:01 --------- d-----w C:\Program Files\Sony
2008-08-01 22:58 --------- d-----w C:\Program Files\Nokia
2008-07-30 14:14 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Zylom
2008-07-30 11:03 --------- d-----w C:\Program Files\Image-Line
2008-07-25 20:04 --------- d-----w C:\Program Files\AP Tuner
2008-07-23 09:43 --------- d-----w C:\Program Files\JewelQuest3_at
2008-07-23 09:41 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\iWin
2008-07-22 20:32 32,000 ----a-w C:\WINDOWS\system32\drivers\usbaapl.sys
2008-07-22 14:47 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Jane s Hotel
2008-07-19 16:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Zylom
2008-07-18 22:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
2008-07-18 22:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 22:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 22:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
2008-07-18 22:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 22:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 22:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
2008-07-18 22:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 22:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
2008-07-18 22:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 22:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
2008-07-18 22:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 22:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
2008-07-18 22:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 22:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
2008-07-18 22:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 22:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-07 20:31 253,952 ------w C:\WINDOWS\system32\dllcache\es.dll
2008-06-24 18:12 295,936 ------w C:\WINDOWS\system32\wmpeffects.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 16:23 74,240 ------w C:\WINDOWS\system32\dllcache\mscms.dll
2008-06-24 09:28 3,592,192 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-06-23 17:50 78,336 ----a-w C:\WINDOWS\pysoft_uninstaller.exe
2008-06-23 09:21 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-06-23 09:21 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-06-23 09:20 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-06-21 05:23 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:41 247,808 ------w C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 10:44 138,368 ------w C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
2004-09-28 02:00 26,240 ----a-w C:\WINDOWS\inf\RAMDSK.SYS
2008-05-22 17:49 16,384 -csha-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
2008-05-22 17:49 16,384 -csha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
2008-05-22 17:49 32,768 -csha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-11 68856]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 152872]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2003-03-11 155648]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2003-03-11 114688]
"Smapp"="C:\Program Files\Analog Devices\SoundMAX\SMTray.exe" [2003-01-31 98304]
"DrvLsnr"="C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe" [2002-05-28 69632]
"srmclean"="C:\Cpqs\Scom\srmclean.exe" [2001-07-24 36864]
"SetRefresh"="C:\Program Files\Compaq\SetRefresh\SetRefresh.exe" [2002-08-07 485376]
"CPQEASYACC"="C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe" [2001-12-14 32768]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2003-06-30 188416]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2003-06-30 65536]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 39792]
"Adobe_ID0EYTHM"="C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE" [2007-03-20 1884160]
"SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [2003-09-05 878080]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-09-19 266497]
"AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-22 116040]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-05-27 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-30 289064]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.enc"= ITIG726.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\French\\setup.exe"=
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\French\\setup.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
"3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
"50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
"50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server

S3 MBAMCatchMe;MBAMCatchMe;C:\Program Files\Malwarebytes' Anti-Malware\catchme.sys [ ]
S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;C:\WINDOWS\system32\DRIVERS\WlanBZXP.sys [2006-01-18 402432]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\system32\ZDCndis5.SYS [ ]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3067598e-3148-11dd-96e5-000bcdc0ee6a}]
\Shell\auto\command - H:\auto.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3865ad9d-edd2-11dc-89ea-000bcdc0ee6a}]
\Shell\auto\command - G:\Thumbs.com
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Thumbs.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c97bd98d-7c36-11dc-886b-0060b34289b6}]
\Shell\AutoRun\command - krg62.cmd
\Shell\explore\Command - krg62.cmd
\Shell\open\Command - krg62.cmd
.
Contenu du dossier 'Tƒches planifi‚es'
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-LDM - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
HKLM-Run-AAWTray - C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe


.
------- Examen suppl‚mentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.yahoo.fr/
R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
R0 -: HKLM-Main,Start Page = hxxp://www.01net.com/telecharger/
R0 -: HKLM-Main,Search Bar = hxxp://go.compaq.com/1Q00CDT/040C/bl8.asp
R1 -: HKCU-Internet Connection Wizard,ShellNext = hxxp://go.compaq.com/1Q00CDT/040C/bl7.asp
R1 -: HKCU-Internet Settings,ProxyOverride = localhost;*.local
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O17 -: HKLM\CCS\Interface\{E2392926-A700-4614-8DED-535DDF9AEA7D}: NameServer = 212.217.0.1,212.217.0.12

O16 -: DirectAnimation Java Classes - file://C:\WINDOWS\Java\classes\dajava.cab
C:\WINDOWS\Downloaded Program Files\DirectAnimation Java Classes.osd

O16 -: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-19 14:39:26
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cach‚s ...

Recherche d'‚l‚ments en d‚marrage automatique cach‚s ...

Recherche de fichiers cach‚s ...

Scan termin‚ avec succŠs
Fichiers cach‚s: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Compaq\Easy Access Button Support\CPQEADM.exe
C:\COMPAQ\EAKDRV\EAUSBKBD.exe
C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
.
**************************************************************************
.
Heure de fin: 2008-09-19 14:55:06 - La machine a red‚marr‚
ComboFix-quarantined-files.txt 2008-09-19 14:54:31
ComboFix2.txt 2008-04-14 17:46:43

Avant-CF: 11,843,244,032 octets libres
AprŠs-CF: 11,917,729,792 octets libres

326 --- E O F --- 2008-09-11 01:18:05



Modifié par Douidou le 19/09/2008 16:57
Ananda
 Posté le 19/09/2008 à 17:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

OK, ça semble pas trop mal.

Tu as lancé ComboFix deux fois ..................................... c'est pas grave

*****************

Déinstalles/Réinstalles ton antivirus

****************

Suis la manip "pré-néttoyage d'un PC infecté" dans ma signature.

Avec Ccleaner et malwarebytes.

- 1/ Poste ensuite le rapport Malwarebytes.

- 2/ Relances Elibagla et poste le rapport.

- 3/ et ensuite seulement poste un rapport Hijackthis

A+



Modifié par Ananda le 19/09/2008 17:40
Douidou
 Posté le 20/09/2008 à 03:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Analyse Malwarebytes

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1176
Windows 5.1.2600 Service Pack 2

19/09/2008 20:34:19
mbam-log-2008-09-19 (20-34-19).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 167507
Temps écoulé: 1 hour(s), 31 minute(s), 38 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Administrateur\Bureau\????? ????.doc (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.

Analyse ELIBAGLA

mon antivirus a detecter des virus bagle lors de l'analyse elibagla et j'ai supprimé


Sat Sep 20 01:12:12 2008
EliBagle v11.74 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Sat Sep 20 01:12:13 2008
EliBagle v11.74 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 11786
Nº Total de Ficheros: 127290
Nº de Ficheros Analizados: 12334
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Analyse Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:29:29, on 20/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\Program Files\Compaq\Easy Access Button Support\CPQEADM.EXE
C:\Compaq\EAKDRV\EAUSBKBD.EXE
C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/040C/bl8.asp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.compaq.com/1Q00CDT/040C/bl7.asp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1188828115625
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E2392926-A700-4614-8DED-535DDF9AEA7D}: NameServer = 212.217.0.1,212.217.0.12
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

--
End of file - 10281 bytes



Modifié par Douidou le 20/09/2008 03:30
Ananda
 Posté le 20/09/2008 à 07:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Ca semble bon,

comment se comporte le PC ?

rencontres-tu des dysfonctionnements?

Laisse un peu tourner, tu peux eventuellement faire un scan en ligne.

Kaspersky ONLINE SCANNER - Tutoriel

Si tout va bien je te donnerais les derniéres instructions dans la journée.

Bon Week-End

Publicité
Douidou
 Posté le 20/09/2008 à 13:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Salut Ananda, il se porte à merveille mieux qu'avant en tout cas, y a une seul chose coté securité d'internet quand je veux voir mes messages sur hotmail par exemple il me dit internet n'est pas securisé j'avais pas ce problème avant? sinon tout va bien
Ananda
 Posté le 20/09/2008 à 18:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir

Je vois pas trop pour ton soucis avec hotmail.

************

Modifie ton titre dans ton premier message, stp.

Inscrit

Infection bagle - antivirus désactiver

************

pour supprimer comboFix

Démarrer >>> Exécuter - tapez ComboFix /u >>> Entrée

Déinstalles Hijackthis via ajout/suppression des programmes

et supprime le dossier en gras

C:\Program Files\Trend Micro

**********************

  • Il est fortement recommandé d'avoir tous ses logiciels de sécurité à jour, afin d'éviter les failles par lesquelles s'engouffrent les infections.

  • Tu peux par contre, garder Malwarebytes' Anti-malware et CCleaner et les utiliser régulìèrement.

=========================================================================

/!\ Maintenant que ton PC n'est plus infecté, désactive la "Restauration du système" afin de créer un point de restauration sain.

Pour désactiver ou activer la Restauration du système, vous devez ouvrir une session Administrateur sous Windows XP.

Désactivation:
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok.

Activation:
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok. Redémarre l'ordinateur.

Comment faire pour...: https://forum.pcastuces.com/desactiver_la_restauration_systeme-f31s7.htm

http://www.libellules.ch/restauration_system_vista.php

=========================================================================

Pour améliorer la sécurité de ton PC prend quelques instants pour lire:

Sécuriser son PC +WIFI (versions "hot" & "light") : https://forum.pcastuces.com/sujet.asp?f=25&s=25892

Prévention et protection - Comment vous prémunir : https://forum.pcastuces.com/sujet.asp?f=25&s=36131

Les risques sécuritaires du peer-to-peer en 10 points : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

Pourquoi éviter le P2P ? Point législatif et dangers : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793

LE CRACK dans toute sa splendeur : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=65

==========================================================================


Dénonce ton infection pour faire condamner les auteurs.


Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :

- Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
- Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
- Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors, sous forme de liste, un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc).

*** Bagle ***

>> http://www.malwarecomplaints.info/viewforum.php?f=10

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections, conforme au règle du forum (âge, ville, département etc).


Indique aussi le nom du Forum qui t'a aidé, PC Astuces Sécurité

============================================================================

S'il te plait, note ton sujet [Résolu] en cliquant sur Marquer comme résolu, à gauche, en bas de la page ou

dans la barre de titre de ton sujet. Merci !

Prudence sur Internet et parle de PC Astuces autour de toi!

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
89,99 €SSD Samsung 870 QVO 1 To à 89,99 €
Valable jusqu'au 10 Mars

Boulanger fait une promotion sur le tout nouveau SSD Samsung 870 QVO 1 To qui passe à 89,99 €. Ce SSD offre des vitesses de 560 Mo/s en lecture et 530 Mo/s en écriture. Il est garanti 3 ans.


> Voir l'offre
65,99 €Boîtier PC Corsair Carbide Series 275R avec fenêtre à 65,99 €
Valable jusqu'au 10 Mars

Cdiscount propose actuellement le boîtier PC moyen tour avec fenêtre Corsair Carbide Series 275R à 65,99 €. On le trouve ailleurs à partir de 99,99 €. Le Corsair Carbide 275R est compact et conçu pour créer des systèmes hautes performances à l'aspect minimaliste. il offre une capacité de refroidissement efficace (2 ventilateurs 120 mm fournis), tout en vous permettant de faire évoluer ses performances grâce aux autres emplacements disponibles.


> Voir l'offre
340,11 €Mini PC MINISFORUM UM300 (Ryzen 3 3300U, 16Go RAM, 512 Go SSD) à 340,11 € avec le code BGDKMN3
Valable jusqu'au 10 Mars

Banggood propose actuellement le mini PC MINISFORUM UM300 à 329,91 € avec le code promo BGDKMN3. Ce mini PC au format NUC d'Intel possède un processeur Ryzen 3 3300U avec chip graphique Vega 6, 16 Go de RAM DDR4 et un SSD de 512 Go. Il dispose d'une connectique complète : un emplacement 2,5 pouces libre (pour ajouter un disque dur ou un SSD supplémentaire, le WiFi6, le bluetooth 5.1, 3 ports USB 3.1, un port HDMI 2.0, un DisplayPort, deux ports Ethernet Gigabit et tourne sous Windows 10 que vous pourrez mettre en français. Il est livré avec une alimentation européenne. Branchez ce mini PC sur une TV ou un écran et vous avez un ordinateur discret et performant. Comptez 10,20 € pour l'assurance et la livraison soit un total de 340,11 € livré.

Ce marchand sérieux se trouvant en Chine, la livraison peut prendre une vingtaine de jours. Vous pouvez payer par carte bancaire ou par Paypal (conseillé pour bénéficier de la garantie Paypal).


> Voir l'offre

Sujets relatifs
Problème MAJ Avira Antivirus Pro (infection détectée)
désactiver l'antivirus.
Infection bagle
Désactiver Antivirus avec Try & Decide
Avira FREE antivirus...désactiver la MAJ automatiq
Infection Bagle
infection par xp antivirus 2012
Desactiver pare feu et antivirus windoxs ?!
infection par Antivirus software alert
Désactiver la restauration pour scan antivirus ?
Plus de sujets relatifs à Infection bagle - antivirus désactiver
 > Tous les forums > Forum Sécurité