> Tous les forums > Forum Sécurité
 Virus + Probleme de connection internetSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
minibal
  Posté le 07/04/2008 @ 08:52 
Aller en bas de la page 
Petit astucien

Bonjour

Je poste ce message du second ordinateur de ma maison qui a internet en wifi. Mon probleme est que mon premier ordinateur n'a plus internet ( en wifi lui aussi ) et que windows refuse de m'afficher les reseaux sans fil.

J'aimerais regler ce probleme merci

Sinon j'ai un virus sur mon ordinateur ( surement ce qui empeche la conection internet je sais pas ) et j'ai fait un scan avec avast qui l'a suprimé mais il est toujours existant et a la suite de ce scan avast refuse de demarer, le le desintale et le reinstale mais rien le programme me dit lorsque que je clique sur l'icone avast que l'aplication Win32 n'est pas valide

Et la restauration du systeme n'a non plus pas marché.

Comment resoudre mon probleme merci :)

Publicité
chaseur57150
 Posté le 07/04/2008 à 08:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

salut minibal Demande de déplacer ton sujet au forum sécurité, clique sur le triangle jaune!
chrifleur
 Posté le 07/04/2008 à 10:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

bonjour et bienvenue

1/

si tu as téléchargé des cracks, et c'est le cas puisque c'est comme cela que bagle s'installe, supprime les car ils relancent l'infection dès que les ouvres

Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil à télécharger,

clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le bureau.
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
>poste le rapport final qui sera dans c:\infosat.txt

Si, dans le rapport, tu vois un texte semblable à celui-ci

Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;

envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).

L'outil a rencontré un fichier qu'il reconnait mais ne sait pas encore éradiquer.

2/

Télécharge combofix.exe (par sUBs) sur ton Bureau

et renomme comme indiqué sur ce tutoriel

aide pour bagle

https://forum.pcastuces.com/sujet.asp?f=25&s=37315

désactive ton antivirus, antispyware, et Spybot (résident) durant l'utilisation de ComboFix . Merci. Tu le réactiveras ensuite.

Double clique combofix.exe.

Tape sur la touche Y (Yes) pour démarrer le scan.

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

suis ce tutoriel et poste le rapport obtenu

https://forum.pcastuces.com/tutoriel_hijackthis_v_2002___tutoriel-f31s8.htm

minibal
 Posté le 07/04/2008 à 19:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai ouvert le logiciel Combo-Fix j'obtiens une fenetre bleu avec avec un trait comme celui ci " _ " qui clignote ( avant j'ai eu le message d'avertissement et j'ai cliquer sur Oui )

est ce normal que cette fenetre bleu reste comme ceci durant un temps assez long ?

merci

chrifleur
 Posté le 07/04/2008 à 19:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

pas des heures de toutes façon, mais 30mn 45mn oui...
pcastuces
 Posté le 07/04/2008 à 19:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans un forum plus adéquat.


Vous pouvez continuer la discussion à la suite.

A bientôt.
minibal
 Posté le 07/04/2008 à 19:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

chrifleur a écrit :

pas des heures de toutes façon, mais 30mn 45mn oui...

combien il y a d'etape sur le logiciel ?

merci

chrifleur
 Posté le 07/04/2008 à 20:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

plusieurs, je ne sais pas le nombre exact...

as tu réussi elibagla?

minibal
 Posté le 07/04/2008 à 21:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

chrifleur a écrit :

plusieurs, je ne sais pas le nombre exact...

as tu réussi elibagla?


Voici le rapport avec elibagla

________________________

Mon Apr 07 18:28:42 2008

EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\WINTEMS.EXE.Muestra EliBagle v11.21

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.21

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.



Mon Apr 07 18:30:05 2008

EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 5785

Nº Total de Ficheros: 58021

Nº de Ficheros Analizados: 8381

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

_________________________________

et le rapport de combo-fix

________________________________

ComboFix 08-04-06.1 - Benjamin 2008-04-07 19:27:54.1 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.240 [GMT 2:00]

Endroit: C:\Documents and Settings\Benjamin\Bureau\Combo-Fix.exe



[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]

.



(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.



C:\WINDOWS\system32\drivers\hldrrr.exe

C:\WINDOWS\system32\drivers\srosa.sys

C:\WINDOWS\system32\mdelk.exe

C:\WINDOWS\system32\wintems.exe



.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.



-------\Legacy_SROSA





((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-07 to 2008-04-07 ))))))))))))))))))))))))))))))))))))

.



2008-04-07 18:28 . 2008-04-07 18:28 <REP> d-------- C:\Muestras

2008-04-06 18:21 . 2005-07-15 08:09 651,264 --a------ C:\WINDOWS\system32\drivers\mdelk.exe

2008-04-06 18:19 . 2008-04-06 18:23 <REP> d-------- C:\WINDOWS\system32\drivers\downld

2008-04-04 06:56 . 2006-10-07 17:43 502,784 --a------ C:\WINDOWS\x2.64.exe

2008-04-04 06:56 . 2008-02-07 16:15 408,576 --a------ C:\WINDOWS\system32\Smab.dll

2008-04-04 06:56 . 2005-02-28 13:16 240,128 --a------ C:\WINDOWS\system32\x.264.exe

2008-04-04 06:56 . 2006-04-12 09:47 217,073 --a------ C:\WINDOWS\meta4.exe

2008-04-04 06:56 . 2004-01-25 00:00 70,656 --a------ C:\WINDOWS\system32\yv12vfw.dll

2008-04-04 06:56 . 2004-01-25 00:00 70,656 --a------ C:\WINDOWS\system32\i420vfw.dll

2008-04-04 06:56 . 2006-04-05 08:09 66,560 --a------ C:\WINDOWS\MOTA113.exe

2008-04-04 06:56 . 2005-07-14 12:31 27,648 --a------ C:\WINDOWS\system32\AVSredirect.dll

2008-04-04 06:55 . 2005-02-13 01:00 186,880 -r-hs---- C:\WINDOWS\system32\RLOgg.ax

2008-04-04 06:55 . 2005-01-18 01:26 179,200 -r-hs---- C:\WINDOWS\system32\DiracSplitter.ax

2008-04-04 06:55 . 2006-08-16 16:53 175,104 -r-hs---- C:\WINDOWS\system32\CoreAAC.ax

2008-04-04 06:55 . 2005-02-06 01:00 92,672 -r-hs---- C:\WINDOWS\system32\RLVorbisDec.ax

2008-04-04 06:55 . 2005-02-22 18:55 81,920 -r-hs---- C:\WINDOWS\system32\aac_parser.ax

2008-04-04 06:55 . 2005-02-13 01:00 67,584 -r-hs---- C:\WINDOWS\system32\RLTheoraDec.ax

2008-04-04 06:55 . 2005-02-13 01:00 51,712 -r-hs---- C:\WINDOWS\system32\RLSpeexDec.ax

2008-04-04 06:48 . 2008-03-29 19:31 75,856 --a------ C:\WINDOWS\system32\drivers\aswSP.sys

2008-04-04 06:48 . 2008-03-29 19:35 20,560 --a------ C:\WINDOWS\system32\drivers\aswFsBlk.sys

2008-04-03 18:26 . 2008-04-03 18:27 <REP> d-------- C:\Documents and Settings\Benjamin\Application Data\CyberLink

2008-04-02 18:20 . 2008-04-02 18:20 <REP> dr-h----- C:\Documents and Settings\Benjamin\Application Data\SecuROM

2008-04-02 18:19 . 2008-04-02 18:19 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll

2008-04-02 17:31 . 2008-04-03 22:16 <REP> d-------- C:\Program Files\AviSynth 2.5

2008-04-02 17:29 . 2008-04-02 17:29 <REP> d-------- C:\WINDOWS\system32\URTTEMP

2008-03-31 21:40 . 2008-03-31 21:40 <REP> d-------- C:\Program Files\Google

2008-03-29 11:37 . 2008-03-29 11:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MumboJumbo

2008-03-29 11:35 . 2008-03-30 17:33 <REP> d-------- C:\Documents and Settings\Benjamin\Application Data\GameHouse

2008-03-29 11:35 . 2008-03-29 11:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\n7-89-o9-3r-4t-r9

2008-03-24 15:13 . 2008-03-24 15:13 <REP> d-------- C:\Program Files\Lavalys

2008-03-24 02:25 . 2008-03-24 02:25 188 --a------ C:\WINDOWS\system32\eDataSecurity.dat

2008-03-23 02:57 . 2008-03-23 02:57 83 --a------ C:\WINDOWS\wwp.INI

2008-03-23 02:50 . 2008-03-23 02:50 <REP> d-------- C:\Team17

2008-03-23 02:05 . 2008-04-06 19:20 <REP> d-------- C:\Program Files\DaemonTools_WhenUSave_Installer

2008-03-23 01:04 . 2008-03-23 01:04 639,224 --a------ C:\WINDOWS\system32\drivers\sptd.sys

2008-03-22 00:01 . 2008-03-22 00:01 <REP> d-------- C:\Documents and Settings\Benjamin\Application Data\BitTorrent

2008-03-22 00:00 . 2008-03-22 00:00 <REP> d-------- C:\Program Files\DNA

2008-03-22 00:00 . 2008-03-22 00:00 <REP> d-------- C:\Program Files\BitTorrent

2008-03-22 00:00 . 2008-04-07 20:36 <REP> d-------- C:\Documents and Settings\Benjamin\Application Data\DNA

2008-03-16 21:24 . 2008-03-16 21:24 <REP> d-------- C:\WINDOWS\Sun

2008-03-15 17:19 . 2008-03-15 17:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet

2008-03-15 16:54 . 2008-03-15 16:54 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared

2008-03-15 16:17 . 2004-08-04 01:54 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll

2008-03-15 16:17 . 2004-08-03 23:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys

2008-03-15 16:17 . 2004-08-03 23:58 15,104 --a------ C:\WINDOWS\system32\dllcache\usbscan.sys

2008-03-15 16:17 . 2001-08-23 18:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll

2008-03-14 20:33 . 2008-03-14 20:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PC Suite

2008-03-14 20:07 . 2008-03-14 20:07 <REP> d-------- C:\Program Files\DIFX

2008-03-14 20:07 . 2008-03-14 20:07 <REP> d-------- C:\Documents and Settings\Benjamin\Application Data\Nokia

2008-03-14 20:06 . 2008-03-14 20:06 <REP> d-------- C:\Program Files\PC Connectivity Solution

2008-03-14 20:06 . 2008-04-03 19:54 <REP> d-------- C:\Program Files\Nokia

2008-03-14 20:06 . 2008-03-14 20:06 <REP> d-------- C:\Documents and Settings\Benjamin\Application Data\PC Suite

2008-03-14 20:06 . 2007-02-22 11:15 137,216 --a------ C:\WINDOWS\system32\drivers\nmwcd.sys

2008-03-14 20:06 . 2007-02-22 11:15 90,624 --a------ C:\WINDOWS\system32\nmwcdcls.dll

2008-03-14 20:06 . 2007-02-22 11:15 65,536 --a------ C:\WINDOWS\system32\nmwcdcocls.dll

2008-03-14 20:06 . 2007-02-22 11:15 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcm.sys

2008-03-14 20:06 . 2007-02-22 11:15 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcj.sys

2008-03-14 20:06 . 2007-02-22 11:15 8,320 --a------ C:\WINDOWS\system32\drivers\nmwcdc.sys

2008-03-14 20:03 . 2008-03-14 20:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Installations

2008-03-14 19:48 . 2008-04-07 20:43 54,156 --ah----- C:\WINDOWS\QTFont.qfn

2008-03-14 19:48 . 2008-03-14 19:48 1,409 --a------ C:\WINDOWS\QTFont.for

2008-03-14 19:47 . 2008-03-14 19:47 <REP> d-------- C:\Program Files\iTunes

2008-03-14 19:47 . 2008-03-14 19:47 <REP> d-------- C:\Program Files\iPod

2008-03-13 18:59 . 2008-03-13 18:59 <REP> d-------- C:\Documents and Settings\Benjamin\Application Data\vlc

2008-03-13 18:56 . 2008-03-13 18:56 <REP> d-------- C:\Program Files\VideoLAN

2008-03-13 18:52 . 2008-03-13 18:52 <REP> d-------- C:\Documents and Settings\Benjamin\Application Data\Media Player Classic

2008-03-11 18:53 . 2008-03-26 20:14 <REP> d-------- C:\Documents and Settings\Benjamin\Application Data\OpenOffice.org2

2008-03-10 21:45 . 2008-04-06 18:22 <REP> d-------- C:\Program Files\eMule

2008-03-10 19:42 . 2008-03-10 19:42 <REP> d-------- C:\Program Files\SlySoft

2008-03-10 19:42 . 2008-03-10 19:42 24 --ahs---- C:\WINDOWS\S91804933.tmp

2008-03-10 18:51 . 2008-03-10 18:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NtiDvdCopy

2008-03-10 18:48 . 2007-07-30 20:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll

2008-03-10 18:48 . 2007-07-30 20:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll

2008-03-10 18:48 . 2007-07-30 20:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui

2008-03-10 01:33 . 2008-03-10 01:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!

2008-03-10 01:23 . 2004-08-05 06:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll

2008-03-10 01:17 . 2008-03-10 01:17 <REP> d-------- C:\Program Files\MSXML 4.0

2008-03-10 01:02 . 2008-03-10 01:02 <REP> d-------- C:\Program Files\OpenOffice.org 2.3

2008-03-10 01:02 . 2008-02-22 03:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl

2008-03-10 01:01 . 2008-03-10 01:01 <REP> d-------- C:\Program Files\Java

2008-03-10 01:01 . 2008-03-10 01:01 <REP> d-------- C:\Program Files\Fichiers communs\Java

2008-03-10 00:58 . 2008-03-10 00:58 <REP> d-------- C:\Program Files\Open Office 2.3

2008-03-10 00:03 . 2008-03-10 00:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WinZip

2008-03-10 00:02 . 2006-11-29 14:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll

2008-03-10 00:01 . 2008-03-10 00:01 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition

2008-03-09 23:59 . 2008-03-09 23:59 <REP> d-------- C:\Program Files\Windows Media Connect 2

2008-03-09 23:56 . 2008-03-31 07:46 <REP> d-------- C:\Program Files\Messenger Plus! Live

2008-03-09 23:54 . 2008-03-09 23:54 <REP> d-------- C:\WINDOWS\system32\LogFiles

2008-03-09 23:54 . 2008-03-09 23:54 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF

2008-03-09 23:42 . 2008-03-09 23:42 <REP> d-------- C:\Documents and Settings\Benjamin\Contacts

2008-03-09 23:42 . 2008-03-09 23:42 268 --ah----- C:\sqmdata00.sqm

2008-03-09 23:42 . 2008-03-09 23:42 244 --ah----- C:\sqmnoopt00.sqm

2008-03-09 23:18 . 2008-03-09 23:18 <REP> d--hs---- C:\Program Files\Fichiers communs\WindowsLiveInstaller

2008-03-09 23:17 . 2008-03-09 23:17 <REP> d-------- C:\Program Files\Windows Live

2008-03-09 23:17 . 2008-03-09 23:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller

2008-03-09 23:12 . 2008-03-09 23:12 1,158 --a------ C:\WINDOWS\mozver.dat

2008-03-09 23:09 . 2008-03-09 23:09 0 --a------ C:\WINDOWS\nsreg.dat

2008-03-09 23:08 . 2008-03-09 23:08 <REP> d-------- C:\Documents and Settings\Benjamin\Application Data\Apple Computer

2008-03-09 23:06 . 2008-03-09 23:06 <REP> d-------- C:\Program Files\Bonjour

2008-03-09 23:05 . 2008-03-09 23:05 <REP> d-------- C:\Program Files\QuickTime



.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR

.



((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s



[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 06:00 15360]

"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]

"BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-03-27 19:11 288576]



[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"preload"="C:\Windows\RUNXMLPL.exe" [2005-05-19 18:09 32768]

"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 06:00 208952]

"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 06:00 59392]

"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 06:00 455168]

"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 06:00 455168]

"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-08-24 13:50 94208]

"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-08-24 13:47 77824]

"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-08-24 13:51 114688]

"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2005-07-15 08:09 651264]

"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-02-04 12:11 708698]

"SoundMan"="SOUNDMAN.EXE" [2005-04-15 12:01 77824 C:\WINDOWS\SOUNDMAN.EXE]

"PCMService"="C:\Program Files\Acer\Acer Arcade\PCMService.exe" [2005-08-31 20:59 147456]

"LaunchAp"="C:\Program Files\Launch Manager\LaunchAp.exe" [2005-07-25 14:36 32768]

"PowerKey"="C:\Program Files\Launch Manager\PowerKey.exe" [2002-08-30 16:02 94208]

"LManager"="C:\Program Files\Launch Manager\HotkeyApp.exe" [2005-11-08 11:45 69632]

"CtrlVol"="C:\Program Files\Launch Manager\CtrlVol.exe" [2003-09-16 15:28 20480]

"LMgrOSD"="C:\Program Files\Launch Manager\OSDCtrl.exe" [2005-07-25 11:45 241664]

"Wbutton"="C:\Program Files\Launch Manager\Wbutton.exe" [2005-11-08 11:19 81920]

"EPM-DM"="c:\acer\Empowering Technology\ePower\epm-dm.exe" [2005-11-10 20:09 212992]

"Acer ePower Management"="C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe" [2005-11-09 12:04 3084288]

"eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\Monitor.exe" [2008-04-07 19:48 397312]

"ADMTray.exe"="C:\Acer\Empowering Technology\admtray.exe" [2005-10-24 17:45 2462208]

"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2005-07-26 12:36 69632]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [ ]

"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-02-01 00:13 385024]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]

"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-19 14:10 267048]



[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 06:00 15360]



[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableLUA"= 0 (0x0)



[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"vidc.I420"= i420vfw.dll

"msacm.l3codecp"=

"msacm.mkdmp3enc"= C:\PROGRA~1\Acer\ACERAR~1\Kernel\Burner\MKDMP3Enc.ACM

"vidc.yv12"= yv12vfw.dll



[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]

@="Driver"



[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]

@="Driver"



[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)



[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe"=

"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"C:\\Program Files\\eMule\\emule.exe"=

"C:\\Program Files\\iTunes\\iTunes.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"C:\\Program Files\\DNA\\btdna.exe"=

"C:\\Program Files\\BitTorrent\\bittorrent.exe"=

"C:\\Team17\\Worms World Party\\wwp.exe"=



R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]

R1 Hotkey;Hotkey;C:\WINDOWS\system32\drivers\Hotkey.sys [2003-04-28 12:27]

R1 OsaFsLoc;OsaFsLoc;C:\WINDOWS\system32\drivers\OsaFsLoc.sys [2005-10-15 19:20]

R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]

R2 EpmPsd;Acer EPM Power Scheme Driver;C:\WINDOWS\system32\drivers\epm-psd.sys [2004-07-19 14:10]

R2 EpmShd;Acer EPM System Hardware Driver;C:\WINDOWS\system32\drivers\epm-shd.sys [2005-04-07 19:08]

R2 int15.sys;int15.sys;C:\Acer\Empowering Technology\eRecovery\int15.sys [2005-01-13 15:46]

R2 osaio;osaio;C:\WINDOWS\system32\drivers\osaio.sys [2005-06-30 17:58]

R2 osanbm;osanbm;C:\WINDOWS\system32\drivers\osanbm.sys [2005-01-14 16:57]

R3 NdisFilt;OSA NdisFilter Protocol;C:\WINDOWS\system32\Drivers\NdisFilt.sys [2005-09-13 16:34]

R3 POWERKEY;POWERKEY;C:\Program Files\Launch Manager\POWERKEY.sys [2000-12-19 19:29]

S1 srosa;Megadrv3;C:\WINDOWS\system32\drivers\srosa.sys []

S1 Wbutton;Wbutton;C:\WINDOWS\system32\drivers\Wbutton.sys []

S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]

S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]



.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

"2008-04-04 15:52:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

- C:\Program Files\Apple Software Update\SoftwareUpdate.exe

.

**************************************************************************



catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-04-07 20:43:14

Windows 5.1.2600 Service Pack 2 NTFS



Balayage processus cach‚s ...



Balayage cach‚ autostart entries ...



Balayage des fichiers cach‚s ...



Scan termin‚ avec succŠs

Les fichiers cach‚s: 0



**************************************************************************

.

------------------------ Other Running Processes ------------------------

.

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Acer\Empowering Technology\admServ.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe

C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe

C:\Program Files\CyberLink\Shared Files\RichVideo.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\system32\igfxsrvc.exe

.

**************************************************************************

.

Temps d'accomplissement: 2008-04-07 20:50:46 - machine was rebooted [Benjamin]

ComboFix-quarantined-files.txt 2008-04-07 18:50:40

Pre-Run: 5,005,513,216 octets libres

Post-Run: 4,904,353,792 octets libres

.

2008-04-03 19:00:21 --- E O F ---



________________________

Je n'ai pas envoyé les dossiers obtenue lors du scan avec le primier logiciel comme les " produits " trouvé sont sur mon ordi et non sur celui ci

si je prend le logiciel " Anti bagle " http://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/28271.html " il pourait enlever le virus ou pas ?

Si j'essais la restauration du systeme en mode sans echec est ce que sa a plus de chance de marcher oui ou non ?

Aucun changement n'a eu lieu apres la fin de combo fix sur mon ordinateur je ne peux toujours pas me connecter a internet sans fil

merci

Publicité
chrifleur
 Posté le 08/04/2008 à 10:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

bonjour

désolée, de gros soucis hier...

restauration en mode sans échec==>non, ta restauration est vraisemblablement infectée

l'antibagle dont tu parles pourquoi pas?

il rete des fichiers infectés détectés mais non supprimés par Combofix, je te prépare la manip pour les éradiquer !



Modifié par chrifleur le 08/04/2008 10:09
chrifleur
 Posté le 08/04/2008 à 11:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

veux tu faire ceci afin de faire avancer la lutte contre cette corie

Por favor, envienos una muestra del fichero (envoyer les fichiers en gras ci après à cette adresse)

C:\Muestras\WINTEMS.EXE.Muestra EliBagle v11.21

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.21


a "virus@satinfo.es". Gracias.

edit, j'ai changé le script, afin d' envoyer certains fichiers infectieux au concepteur des outils

Ouvre le bloc-note (Démarrer>programmes>Accessoires>Bloc-note) et copie-colle le texte en citation :

https://forum.pcastuces.com/sujet.asp?f=25&s=39013

Collect::[4]

C:\WINDOWS\system32\drivers\downld

C:\WINDOWS\system32\drivers\mdelk.exe

Driver::
Megadrv3
srosa

Folder::

C:\WINDOWS\system32\drivers\downld
C:\Program Files\DaemonTools_WhenUSave_Installer

File::

C:\WINDOWS\system32\drivers\mdelk.exe
C:\WINDOWS\S91804933.tmp



Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.

Sauvegarde ce fichier sous le nom de CFScript.txt

http://img115.imageshack.us/img115/6742/cfscriptws3.gif


Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

suis ce tutoriel et poste le rapport obtenu

https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

Modifié par chrifleur le 08/04/2008 15:08
chrifleur
 Posté le 08/04/2008 à 14:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Aucun changement n'a eu lieu apres la fin de combo fix sur mon ordinateur je ne peux toujours pas me connecter a internet sans fil

extrait de

http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Réparer manuellement la connexion Internet

Si, par malchance, vous n'avez plus accès à votre connexion Internet après avoir fait tourner ComboFix, la première chose à essayer est de faire redémarrer votre ordinateur. Cette seule manip devrait corriger la grande majorité des problèmes de non-connexion à Internet après l'utilisation de ComboFix. Si vous n'avez toujours pas de connexion Internet après avoir redémarré, exécutez les étapes suivantes:

  1. Cliquez sur le bouton Démarrer.
  2. Cliquez sur l'option de menu Paramètres.
  3. Cliquez sur l'option Panneau de configuration.
  4. Après l'ouverture du Panneau de configuration, faites un double clic sur l'icône Connexions réseau. Si votre Panneau de configuration est paramétré pour un affichage en catégories, faites un double clic sur Connexions réseau et Internet puis cliquez sur Connexions réseau tout en bas.
  5. Vous verrez alors une liste de toutes les connexions réseau disponibles. Repérez la connexion vers votre adaptateur Sans Fil ou Réseau local et faites un clic droit dessus.
  6. Vous verrez alors un menu similaire à celui de l'image ci-dessous. Cliquez simplement sur l'option de menu Réparer.


    Réparer la connexion Internet
    Réparer la connexion Internet
  7. Laissez le processus de réparation se dérouler, et lorsqu'il a terminé, votre connexion Internet devrait être de nouveau opérationnelle.

Sinon, si une icône de votre réseau apparaît aussi dans la barre des tâches Windows, vous pouvez la réparer en faisant un clic droit sur l'icône et en choisissant Réparer comme le montre l'image ci-dessous:

Réparer la connexion Internet via l'icône de SysBarre
Réparer la connexion Internet via l'icône de SysBarre



Modifié par chrifleur le 08/04/2008 14:17
minibal
 Posté le 08/04/2008 à 18:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

j'ai deja fait le reparer pour remettre ma connection internet mais cela n'a pas marché

j'ai fait glisser le fichier CFScript.txt sur l'icone " combo fix " une fenetre bleu est bien apparu mais elle est reparti une demi seconde apres et n'est pas reaparu depuis.

J'ai envoyé les fichiers a l'adresse indiqué aussi

chrifleur
 Posté le 08/04/2008 à 18:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

essaie de faire ceci

supprime elibagla la version que tu as, il faut toujours la toute dernière version d'un outil!

retélécharge le et comme tu l'as fait pour combofix renomme le en mdelk.exe

scanne à nouveau ton Pc avec et poste le rapport obtenu

supprime ta version de combofix

retélécharge le sans le renommer et fais la manip indiquée avec le script

Ouvre le bloc-note (Démarrer>programmes>Accessoires>Bloc-note) et copie-colle le texte en citation :

https://forum.pcastuces.com/sujet.asp?f=25&s=39013

Collect::[4]

C:\WINDOWS\system32\drivers\downld

C:\WINDOWS\system32\drivers\mdelk.exe

Driver::
Megadrv3
srosa

Folder::

C:\WINDOWS\system32\drivers\downld
C:\Program Files\DaemonTools_WhenUSave_Installer

File::

C:\WINDOWS\system32\drivers\mdelk.exe
C:\WINDOWS\S91804933.tmp



Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.

Sauvegarde ce fichier sous le nom de CFScript.txt


Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

puis MalwareByte en suivant le tutoriel

bon courage



Modifié par chrifleur le 08/04/2008 18:35
minibal
 Posté le 08/04/2008 à 19:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici le rapport obtenue

___________________



Tue Apr 08 19:42:43 2008

EliBagle v11.23 (c)2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):



Tue Apr 08 19:42:45 2008

EliBagle v11.23 (c)2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Muestras\HLDRRR.EXE.MUESTRA ELIBAGLE V11.21 --> Eliminado Bagle.dldr

C:\Muestras\WINTEMS.EXE.MUESTRA ELIBAGLE V11.21 --> Eliminado Bagle

C:\Program Files\Synaptics\SynTP\SYNTPLPR.EXE --> Eliminado Bagle.dldr

C:\WINDOWS\system32\drivers\MDELK.EXE --> Eliminado Bagle.dldr

C:\WINDOWS\system32\drivers\downld\2804406.EXE --> Eliminado Bagle



Nº Total de Directorios: 5810

Nº Total de Ficheros: 58054

Nº de Ficheros Analizados: 8410

Nº de Ficheros Infectados: 5

Nº de Ficheros Limpiados: 5



__________________________

je suis entrain d'utiliser combofix en ayant fait glisser le dossier " CFScript.txt " sur l'icone de combo fix et il me fait les etapes ( apparement les memes que la premiere fois que j'ai utilisé combo fix sans glisser le fichier " CFScript.txt " sur l'icone )

Je n'ai pas eu besoin de faire " Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. "

Si cette solution ne marche pas je lancerais de logiciel " antibagle-en.exe " pour voir ci le ver sera detruit

merci

chrifleur
 Posté le 08/04/2008 à 19:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

cela devrait fonctionner

elibagla a plutôt bien travaillé!!!

poste les rapports obtenus et ensuite un rapport hijack this en suivant ce tutoriel

https://forum.pcastuces.com/tutoriel_hijackthis_v_2002___tutoriel-f31s8.htm

edit

scanne avec malwarebyte, il éradique bien les restes de cette sa



Modifié par chrifleur le 08/04/2008 20:02
minibal
 Posté le 08/04/2008 à 20:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le resultat du scan

______________________________________

ComboFix 08-04-08.1 - Benjamin 2008-04-08 19:49:25.2 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.194 [GMT 2:00]

Endroit: C:\Documents and Settings\Benjamin\Bureau\ComboFix.exe

Command switches used
C:\Documents and Settings\Benjamin\Bureau\CFScript.txt

* Création d'un nouveau point de restauration



[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]



FILE
::
C:\WINDOWS\S91804933.tmp

C:\WINDOWS\system32\drivers\mdelk.exe

.

TimedOut: progfile.dat



(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.



C:\Program Files\DaemonTools_WhenUSave_Installer

C:\WINDOWS\S91804933.tmp

C:\WINDOWS\system32\drivers\downld



.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.



-------\Legacy_SROSA





((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-08 to 2008-04-08 ))))))))))))))))))))))))))))))))))))

.



2008-04-08 19:51 . 2008-04-08 19:51 268 --ah----- C:\sqmdata03.sqm

2008-04-08 19:51 . 2008-04-08 19:51 244 --ah----- C:\sqmnoopt03.sqm

2008-04-08 19:04 . 2008-04-08 19:04 <REP> d-------- C:\Combo-Fix

2008-04-08 18:45 . 2008-04-08 18:45 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau

2008-04-08 18:45 . 2008-04-08 18:45 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression

2008-04-08 18:45 . 2008-04-08 18:45 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents

2008-04-08 18:45 . 2008-04-08 18:45 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer

2008-04-08 18:45 . 2008-04-08 18:45 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau

2008-04-08 18:41 . 2008-04-08 18:43 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles

2008-04-08 18:41 . 2008-04-08 18:43 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris

2008-04-08 18:38 . 2008-04-08 18:38 268 --ah----- C:\sqmdata02.sqm

2008-04-08 18:38 . 2008-04-08 18:38 244 --ah----- C:\sqmnoopt02.sqm

2008-04-08 18:28 . 2008-04-08 18:28 268 --ah----- C:\sqmdata01.sqm

2008-04-08 18:28 . 2008-04-08 18:28 244 --ah----- C:\sqmnoopt01.sqm

2008-04-07 18:28 . 2008-04-08 19:43 <REP> d-------- C:\Muestras

2008-04-04 06:56 . 2006-10-07 17:43 502,784 --a------ C:\WINDOWS\x2.64.exe

2008-04-04 06:56 . 2008-02-07 16:15 408,576 --a------ C:\WINDOWS\system32\Smab.dll

2008-04-04 06:56 . 2005-02-28 13:16 240,128 --a------ C:\WINDOWS\system32\x.264.exe

2008-04-04 06:56 . 2006-04-12 09:47 217,073 --a------ C:\WINDOWS\meta4.exe

2008-04-04 06:56 . 2004-01-25 00:00 70,656 --a------ C:\WINDOWS\system32\yv12vfw.dll

2008-04-04 06:56 . 2004-01-25 00:00 70,656 --a------ C:\WINDOWS\system32\i420vfw.dll

2008-04-04 06:56 . 2006-04-05 08:09 66,560 --a------ C:\WINDOWS\MOTA113.exe

2008-04-04 06:56 . 2005-07-14 12:31 27,648 --a------ C:\WINDOWS\system32\AVSredirect.dll

2008-04-04 06:55 . 2005-02-13 01:00 186,880 -r-hs---- C:\WINDOWS\system32\RLOgg.ax

2008-04-04 06:55 . 2005-01-18 01:26 179,200 -r-hs---- C:\WINDOWS\system32\DiracSplitter.ax

2008-04-04 06:55 . 2006-08-16 16:53 175,104 -r-hs---- C:\WINDOWS\system32\CoreAAC.ax

2008-04-04 06:55 . 2005-02-06 01:00 92,672 -r-hs---- C:\WINDOWS\system32\RLVorbisDec.ax

2008-04-04 06:55 . 2005-02-22 18:55 81,920 -r-hs---- C:\WINDOWS\system32\aac_parser.ax

2008-04-04 06:55 . 2005-02-13 01:00 67,584 -r-hs---- C:\WINDOWS\system32\RLTheoraDec.ax

2008-04-04 06:55 . 2005-02-13 01:00 51,712 -r-hs---- C:\WINDOWS\system32\RLSpeexDec.ax

2008-04-04 06:48 . 2008-03-29 19:31 75,856 --a------ C:\WINDOWS\system32\drivers\aswSP.sys

2008-04-04 06:48 . 2008-03-29 19:35 20,560 --a------ C:\WINDOWS\system32\drivers\aswFsBlk.sys

2008-04-03 18:26 . 2008-04-03 18:27 <REP> d-------- C:\Documents and Settings\Benjamin\Application Data\CyberLink

2008-04-02 18:20 . 2008-04-02 18:20 <REP> dr-h----- C:\Documents and Settings\Benjamin\Application Data\SecuROM

2008-04-02 18:19 . 2008-04-02 18:19 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll

2008-04-02 17:31 . 2008-04-08 19:40 <REP> d-------- C:\Program Files\AviSynth 2.5

2008-04-02 17:29 . 2008-04-02 17:29 <REP> d-------- C:\WINDOWS\system32\URTTEMP

2008-03-31 21:40 . 2008-03-31 21:40 <REP> d-------- C:\Program Files\Google

2008-03-29 11:37 . 2008-03-29 11:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MumboJumbo

2008-03-29 11:35 . 2008-03-30 17:33 <REP> d-------- C:\Documents and Settings\Benjamin\Application Data\GameHouse

2008-03-29 11:35 . 2008-03-29 11:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\n7-89-o9-3r-4t-r9

2008-03-24 15:13 . 2008-03-24 15:13 <REP> d-------- C:\Program Files\Lavalys

2008-03-24 02:25 . 2008-03-24 02:25 188 --a------ C:\WINDOWS\system32\eDataSecurity.dat

2008-03-23 02:57 . 2008-03-23 02:57 83 --a------ C:\WINDOWS\wwp.INI

2008-03-23 02:50 . 2008-03-23 02:50 <REP> d-------- C:\Team17

2008-03-23 01:04 . 2008-03-23 01:04 639,224 --a------ C:\WINDOWS\system32\drivers\sptd.sys

2008-03-22 00:01 . 2008-04-08 19:42 <REP> d-------- C:\Documents and Settings\Benjamin\Application Data\BitTorrent

2008-03-22 00:00 . 2008-03-22 00:00 <REP> d-------- C:\Program Files\BitTorrent

2008-03-16 21:24 . 2008-03-16 21:24 <REP> d-------- C:\WINDOWS\Sun

2008-03-15 17:19 . 2008-03-15 17:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet

2008-03-15 16:54 . 2008-03-15 16:54 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared

2008-03-15 16:17 . 2004-08-04 01:54 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll

2008-03-15 16:17 . 2004-08-03 23:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys

2008-03-15 16:17 . 2004-08-03 23:58 15,104 --a------ C:\WINDOWS\system32\dllcache\usbscan.sys

2008-03-15 16:17 . 2001-08-23 18:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll

2008-03-14 20:33 . 2008-03-14 20:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PC Suite

2008-03-14 20:07 . 2008-03-14 20:07 <REP> d-------- C:\Program Files\DIFX

2008-03-14 20:07 . 2008-03-14 20:07 <REP> d-------- C:\Documents and Settings\Benjamin\Application Data\Nokia

2008-03-14 20:06 . 2008-03-14 20:06 <REP> d-------- C:\Program Files\PC Connectivity Solution

2008-03-14 20:06 . 2008-04-03 19:54 <REP> d-------- C:\Program Files\Nokia

2008-03-14 20:06 . 2008-03-14 20:06 <REP> d-------- C:\Documents and Settings\Benjamin\Application Data\PC Suite

2008-03-14 20:06 . 2007-02-22 11:15 137,216 --a------ C:\WINDOWS\system32\drivers\nmwcd.sys

2008-03-14 20:06 . 2007-02-22 11:15 90,624 --a------ C:\WINDOWS\system32\nmwcdcls.dll

2008-03-14 20:06 . 2007-02-22 11:15 65,536 --a------ C:\WINDOWS\system32\nmwcdcocls.dll

2008-03-14 20:06 . 2007-02-22 11:15 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcm.sys

2008-03-14 20:06 . 2007-02-22 11:15 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcj.sys

2008-03-14 20:06 . 2007-02-22 11:15 8,320 --a------ C:\WINDOWS\system32\drivers\nmwcdc.sys

2008-03-14 20:03 . 2008-03-14 20:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Installations

2008-03-14 19:48 . 2008-04-08 18:48 54,156 --ah----- C:\WINDOWS\QTFont.qfn

2008-03-14 19:48 . 2008-03-14 19:48 1,409 --a------ C:\WINDOWS\QTFont.for

2008-03-14 19:47 . 2008-03-14 19:47 <REP> d-------- C:\Program Files\iTunes

2008-03-14 19:47 . 2008-03-14 19:47 <REP> d-------- C:\Program Files\iPod

2008-03-13 18:59 . 2008-03-13 18:59 <REP> d-------- C:\Documents and Settings\Benjamin\Application Data\vlc

2008-03-13 18:56 . 2008-03-13 18:56 <REP> d-------- C:\Program Files\VideoLAN

2008-03-13 18:52 . 2008-03-13 18:52 <REP> d-------- C:\Documents and Settings\Benjamin\Application Data\Media Player Classic

2008-03-11 18:53 . 2008-03-26 20:14 <REP> d-------- C:\Documents and Settings\Benjamin\Application Data\OpenOffice.org2

2008-03-10 21:45 . 2008-04-06 18:22 <REP> d-------- C:\Program Files\eMule

2008-03-10 19:42 . 2008-03-10 19:42 <REP> d-------- C:\Program Files\SlySoft

2008-03-10 18:51 . 2008-03-10 18:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NtiDvdCopy

2008-03-10 18:48 . 2007-07-30 20:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll

2008-03-10 18:48 . 2007-07-30 20:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll

2008-03-10 18:48 . 2007-07-30 20:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui

2008-03-10 01:33 . 2008-03-10 01:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!

2008-03-10 01:23 . 2004-08-05 06:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll

2008-03-10 01:17 . 2008-03-10 01:17 <REP> d-------- C:\Program Files\MSXML 4.0

2008-03-10 01:02 . 2008-03-10 01:02 <REP> d-------- C:\Program Files\OpenOffice.org 2.3

2008-03-10 01:02 . 2008-02-22 03:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl

2008-03-10 01:01 . 2008-03-10 01:01 <REP> d-------- C:\Program Files\Java

2008-03-10 01:01 . 2008-03-10 01:01 <REP> d-------- C:\Program Files\Fichiers communs\Java

2008-03-10 00:58 . 2008-03-10 00:58 <REP> d-------- C:\Program Files\Open Office 2.3

2008-03-10 00:03 . 2008-03-10 00:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WinZip

2008-03-10 00:02 . 2006-11-29 14:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll

2008-03-10 00:01 . 2008-03-10 00:01 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition

2008-03-09 23:59 . 2008-03-09 23:59 <REP> d-------- C:\Program Files\Windows Media Connect 2

2008-03-09 23:56 . 2008-03-31 07:46 <REP> d-------- C:\Program Files\Messenger Plus! Live

2008-03-09 23:54 . 2008-03-09 23:54 <REP> d-------- C:\WINDOWS\system32\LogFiles

2008-03-09 23:54 . 2008-03-09 23:54 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF

2008-03-09 23:42 . 2008-03-09 23:42 <REP> d-------- C:\Documents and Settings\Benjamin\Contacts

2008-03-09 23:42 . 2008-03-09 23:42 268 --ah----- C:\sqmdata00.sqm

2008-03-09 23:42 . 2008-03-09 23:42 244 --ah----- C:\sqmnoopt00.sqm



.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR

.



((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s



[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 06:00 15360]

"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]



[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"preload"="C:\Windows\RUNXMLPL.exe" [2005-05-19 18:09 32768]

"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 06:00 208952]

"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 06:00 59392]

"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 06:00 455168]

"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 06:00 455168]

"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-08-24 13:50 94208]

"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-08-24 13:47 77824]

"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-08-24 13:51 114688]

"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [ ]

"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-02-04 12:11 708698]

"SoundMan"="SOUNDMAN.EXE" [2005-04-15 12:01 77824 C:\WINDOWS\SOUNDMAN.EXE]

"PCMService"="C:\Program Files\Acer\Acer Arcade\PCMService.exe" [2005-08-31 20:59 147456]

"LaunchAp"="C:\Program Files\Launch Manager\LaunchAp.exe" [2005-07-25 14:36 32768]

"PowerKey"="C:\Program Files\Launch Manager\PowerKey.exe" [2002-08-30 16:02 94208]

"LManager"="C:\Program Files\Launch Manager\HotkeyApp.exe" [2005-11-08 11:45 69632]

"CtrlVol"="C:\Program Files\Launch Manager\CtrlVol.exe" [2003-09-16 15:28 20480]

"LMgrOSD"="C:\Program Files\Launch Manager\OSDCtrl.exe" [2005-07-25 11:45 241664]

"Wbutton"="C:\Program Files\Launch Manager\Wbutton.exe" [2005-11-08 11:19 81920]

"EPM-DM"="c:\acer\Empowering Technology\ePower\epm-dm.exe" [2005-11-10 20:09 212992]

"Acer ePower Management"="C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe" [2005-11-09 12:04 3084288]

"eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\Monitor.exe" [2008-04-07 19:48 397312]

"ADMTray.exe"="C:\Acer\Empowering Technology\admtray.exe" [2005-10-24 17:45 2462208]

"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2005-07-26 12:36 69632]

"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-02-01 00:13 385024]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]

"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-19 14:10 267048]



[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 06:00 15360]



[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"vidc.I420"= i420vfw.dll

"msacm.l3codecp"=

"msacm.mkdmp3enc"= C:\PROGRA~1\Acer\ACERAR~1\Kernel\Burner\MKDMP3Enc.ACM

"vidc.yv12"= yv12vfw.dll



[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]

@="Driver"



[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]

@="Driver"



[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)



[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe"=

"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"C:\\Program Files\\eMule\\emule.exe"=

"C:\\Program Files\\iTunes\\iTunes.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"C:\\Program Files\\BitTorrent\\bittorrent.exe"=

"C:\\Team17\\Worms World Party\\wwp.exe"=



R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]

R1 Hotkey;Hotkey;C:\WINDOWS\system32\drivers\Hotkey.sys [2003-04-28 12:27]

R1 OsaFsLoc;OsaFsLoc;C:\WINDOWS\system32\drivers\OsaFsLoc.sys [2005-10-15 19:20]

R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]

R2 EpmPsd;Acer EPM Power Scheme Driver;C:\WINDOWS\system32\drivers\epm-psd.sys [2004-07-19 14:10]

R2 EpmShd;Acer EPM System Hardware Driver;C:\WINDOWS\system32\drivers\epm-shd.sys [2005-04-07 19:08]

R2 int15.sys;int15.sys;C:\Acer\Empowering Technology\eRecovery\int15.sys [2005-01-13 15:46]

R2 osaio;osaio;C:\WINDOWS\system32\drivers\osaio.sys [2005-06-30 17:58]

R2 osanbm;osanbm;C:\WINDOWS\system32\drivers\osanbm.sys [2005-01-14 16:57]

R3 NdisFilt;OSA NdisFilter Protocol;C:\WINDOWS\system32\Drivers\NdisFilt.sys [2005-09-13 16:34]

R3 POWERKEY;POWERKEY;C:\Program Files\Launch Manager\POWERKEY.sys [2000-12-19 19:29]

S1 Wbutton;Wbutton;C:\WINDOWS\system32\drivers\Wbutton.sys []

S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]

S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]



.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

"2008-04-04 15:52:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

- C:\Program Files\Apple Software Update\SoftwareUpdate.exe

.

**************************************************************************



catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-04-08 19:53:39

Windows 5.1.2600 Service Pack 2 NTFS



Balayage processus cach‚s ...



Balayage cach‚ autostart entries ...



Balayage des fichiers cach‚s ...



Scan termin‚ avec succŠs

Les fichiers cach‚s: 0



**************************************************************************

.

------------------------ Other Running Processes ------------------------

.

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Acer\Empowering Technology\admServ.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe

C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe

C:\Program Files\CyberLink\Shared Files\RichVideo.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\system32\igfxsrvc.exe

.

**************************************************************************

.

Temps d'accomplissement: 2008-04-08 19:57:23 - machine was rebooted

ComboFix-quarantined-files.txt 2008-04-08 17:57:14

Pre-Run: 4,874,750,464 octets libres

Post-Run: 4,862,722,048 octets libres

.

2008-04-03 19:00:21 --- E O F ---

_________________________________________________

Voila le scan avec combo fix et je lance imadiatement hijackthis en suivant le tuto

Publicité
chrifleur
 Posté le 08/04/2008 à 20:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

n'oublie pas malwarebyte!!!c'est important aussi!

minibal
 Posté le 08/04/2008 à 20:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

desolé j'avais pas lu cette parti avec malwarebyte

voici quand meme le rapport de hijackthis

_______________________

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:09:10, on 08/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Acer\Empowering Technology\admServ.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\acer\Empowering Technology\ePower\epm-dm.exe
C:\Acer\Empowering Technology\admtray.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [EPM-DM] c:\acer\Empowering Technology\ePower\epm-dm.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\system32\ToolBand.dll/MENUSEARCH.HTM
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (file missing)
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 8196 bytes

____________________

Modifié par minibal le 08/04/2008 20:15
minibal
 Posté le 08/04/2008 à 20:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

je fais un examen rapide ou complet ?

merci

chrifleur
 Posté le 08/04/2008 à 20:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

devine?

complet !!!

minibal
 Posté le 08/04/2008 à 20:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

je l'avais deja commencer je donnerais le resultat du scan demain soir

merci

bonne nuit

chrifleur
 Posté le 08/04/2008 à 22:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

à demain
minibal
 Posté le 10/04/2008 à 18:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

chrifleur a écrit :

à demain

Desolé pour le retard voici le rapport demander ( j'ai cliquer sur supprimé apres le scan terminé puis je l'ai refait et le scan m'a dit qu'aucun virus n'etait present mais la connection internet ne marche toujours pas ( j'ai redemarer l'ordi pour voir si sa marchait mais rien ) )

__________________________

Malwarebytes' Anti-Malware 1.11
Version de la base de données: 599

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 98489
Temps écoulé: 18 minute(s), 9 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Administrateur\results.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Default User\results.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Benjamin\results.txt (Malware.Trace) -> Quarantined and deleted successfully.

______________________

Je peux essayer anti bagle ou pas ?

merci

chrifleur
 Posté le 10/04/2008 à 20:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

oui essaie

tu peux aussi passer elibagla en mode sans échec

1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur

et dis moi ce que cela donne

minibal
 Posté le 10/04/2008 à 21:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

chrifleur a écrit :

oui essaie

tu peux aussi passer elibagla en mode sans échec

1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur

et dis moi ce que cela donne


j'ai lancé elibagla ( nommé mdlek ) sous le mode sans echec et aucu, virus n'a ete trouvé et je ne trouve pas le rapport alors qu'il devrait etre a l'endroit habituel mais comme il n'a rien trouvé soit il n'y en a pas ou soit sa sert a rien de donné un rapport vide ( je pense )

je peux donc instaler antibagle sur mon ordi mais je l'execute en mode sans echec sous l'administrateur ou mon conmpte habituel ou sur le windows utilisé habituellement ?

merci
Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
149,69 €Casque sans fil Logitech G Pro X Lightspeed à 149,69 € livré
Valable jusqu'au 18 Mai

Amazon Espagne fait une promotion sur le casque sans fil Logitech G Pro X Lightspeed qui passe à 143,92 €. Comptez 5,77 € pour la livraison en France soit un total de 149,69 € livré alors qu'on le trouve ailleurs à partir de 185 €.

Conçu en collaboration avec de nombreux joueurs professionnels sur divers genres de jeux, le Logitech G Pro X Wireless Lightspeed Gaming Headset va vous permettre d'entendre les sons de votre jeu avec précision. Avec des transducteurs Pro-G de 50 mm en similicuir isolants, un son surround DTS Headphone:X 2.0, un microphone de qualité professionnelle disposant de la technologie Blue Vo!ce et une construction légère, le Logitech G Pro X Gaming Headset est l'accessoire idéal pour les tournois intenses. Le G Pro X Wireless Lightspeed est également équipée de la technologie sans fil Lightspeed qui permet des performances sans fil de niveau professionnel et une fiabilité inégalée.


De plus, il dispose de plusieurs profils d'égaliseur réglés par les professionnels afin que vous puissiez vous mettre dans la peau des meilleurs.


> Voir l'offre
13,52 €Coffret d'embouts de vissage Bosch 32 pièces à 13,52 €
Valable jusqu'au 18 Mai

Amazon fait une promotion sur le coffret de 32 pièces d'embouts de vissage qui passe à 13,52 € au lieu de 16 €. Il comporte un porte embout universel à changement rapide et des embouts PH1/PH2/PH2/PH3/PZ1/PZ2/PZ2/PZ3/HEX 3/HEX 4/HEX 5/HEX 6/T10/T15/T20/T20/T25/T27/T30/T40.


> Voir l'offre
729,99 €Ultrabook Acer Swift 3 14 pouces (Ryzen 5 4500U, 16Go de RAM, SSD 512 Go, Vega 6) à 729,99 €
Valable jusqu'au 18 Mai

Cdiscount fait une promotion sur l'ordinateur portable ultrabook Acer Swift 3 SF314-42 qui passe à 729,99 € alors qu'on le trouve ailleurs à partir de 899 €. Cet ordinateur portable est équipé d'un écran 14 pouces FullHD (1920x1080) IPS mat sans reflet, d'un processeur AMD Ryzen 5 4500U (6 coeurs), de 16 Go de RAM, d'un SSD de 512 Go et d'une carte graphique Vega 6. Une webcam, le WiFi 6 et le Bluetooth 5 sont de la partie. Des ports USB 2.0, USB 3.1 et HDMI sont présents. Le tout tourne sous Windows 10. Il pèse 1,2 kg et offre un autonomie jusqu'à 11 h. 


> Voir l'offre

Sujets relatifs
gros probleme connection internet PC win7
pc qui se bloque, problème lenteur connection internet
virus ou pas? problème de chargement page internet
problème lenteur connection internet
PC ralenti, problème de connexion internet: virus?
probleme de virus sur internet explorer
probleme anti-virus Kaspersky Internet Security
Probleme connection internet antimalware doctor
probleme connection internet lente
Problème connection internet
Plus de sujets relatifs à Virus + Probleme de connection internet
 > Tous les forums > Forum Sécurité