Problèmes .Bagle

Question

Bonjour,

Depuis hier mon ordinateur me donne comme comme réponse à mes tentative de lancement d'un antivirus ....exe n'est pas une application Win32 valide.

J'ai donc fait une recherche avec PC Tool qui m'a trouvé Email-Worm.bagle et Trojan.downloader.bagle.

Ayant recherché une solution à mon problème dans le forum j'ai vu que quasiment chaque problème devait etre réglé au cas par cas. J'ai donc installé Hijackthis mais l'application ne se lance pas pour la raison que j'ai cité plus haut.

Aidez moi à me débarrasser de ce worm et ce trojan s'il vous plait.

Merci d'avance...

jlpjlp · Answer

slt

bagle est très coriace

fais ceci:




Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
Sauvegarde le sur ton bureau et pas ailleurs ! 

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic 

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider. 
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport. 

__________________


    * Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
    * Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
    * Double-cliquez dessus pour l'ouvrir
    * Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
    * Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
    * Cliquez sur le bouton Explorar pour lancer l'analyse

____________________

fais DEMARRER puis EXECUTER et tape mrt  puis clique sur ok et suis la procedure

________________________



 colle le rapport d'un scan en ligne 
avec un des suivants: 


bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 


secuser en ligne :
http://www.secuser.com/outils/antivirus.htm

scan en ligne firefox
	
https://www.trendmicro.com/fr_fr/business.html

2Dnotdead · Answer

Voici déja le rapport de ComboFix :

ComboFix 08-03-10.1 - Didier 2008-03-11 20:01:16.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.613 [GMT 1:00]
Endroit: C:\Documents and Settings\Didier\Bureau\Combo-Fix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\pack.epk
C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\down\101187.exe
C:\WINDOWS\system32\drivers\down\102140.exe
C:\WINDOWS\system32\drivers\down\104796.exe
C:\WINDOWS\system32\drivers\down\106515.exe
C:\WINDOWS\system32\drivers\down\108000.exe
C:\WINDOWS\system32\drivers\down\112234.exe
C:\WINDOWS\system32\drivers\down\113671.exe
C:\WINDOWS\system32\drivers\down\115437.exe
C:\WINDOWS\system32\drivers\down\116140.exe
C:\WINDOWS\system32\drivers\down\116328.exe
C:\WINDOWS\system32\drivers\down\119156.exe
C:\WINDOWS\system32\drivers\down\120359.exe
C:\WINDOWS\system32\drivers\down\122312.exe
C:\WINDOWS\system32\drivers\down\122843.exe
C:\WINDOWS\system32\drivers\down\122968.exe
C:\WINDOWS\system32\drivers\down\123390.exe
C:\WINDOWS\system32\drivers\down\125546.exe
C:\WINDOWS\system32\drivers\down\126437.exe
C:\WINDOWS\system32\drivers\down\128640.exe
C:\WINDOWS\system32\drivers\down\131718.exe
C:\WINDOWS\system32\drivers\down\131765.exe
C:\WINDOWS\system32\drivers\down\131859.exe
C:\WINDOWS\system32\drivers\down\131890.exe
C:\WINDOWS\system32\drivers\down\133640.exe
C:\WINDOWS\system32\drivers\down\135015.exe
C:\WINDOWS\system32\drivers\down\135562.exe
C:\WINDOWS\system32\drivers\down\135703.exe
C:\WINDOWS\system32\drivers\down\136640.exe
C:\WINDOWS\system32\drivers\down\139421.exe
C:\WINDOWS\system32\drivers\down\141765.exe
C:\WINDOWS\system32\drivers\down\142375.exe
C:\WINDOWS\system32\drivers\down\143015.exe
C:\WINDOWS\system32\drivers\down\146265.exe
C:\WINDOWS\system32\drivers\down\147531.exe
C:\WINDOWS\system32\drivers\down\147968.exe
C:\WINDOWS\system32\drivers\down\148156.exe
C:\WINDOWS\system32\drivers\down\148218.exe
C:\WINDOWS\system32\drivers\down\148500.exe
C:\WINDOWS\system32\drivers\down\149078.exe
C:\WINDOWS\system32\drivers\down\149437.exe
C:\WINDOWS\system32\drivers\down\149609.exe
C:\WINDOWS\system32\drivers\down\150218.exe
C:\WINDOWS\system32\drivers\down\150562.exe
C:\WINDOWS\system32\drivers\down\151203.exe
C:\WINDOWS\system32\drivers\down\151406.exe
C:\WINDOWS\system32\drivers\down\152234.exe
C:\WINDOWS\system32\drivers\down\154421.exe
C:\WINDOWS\system32\drivers\down\155937.exe
C:\WINDOWS\system32\drivers\down\157578.exe
C:\WINDOWS\system32\drivers\down\158875.exe
C:\WINDOWS\system32\drivers\down\159453.exe
C:\WINDOWS\system32\drivers\down\165046.exe
C:\WINDOWS\system32\drivers\down\166031.exe
C:\WINDOWS\system32\drivers\down\168734.exe
C:\WINDOWS\system32\drivers\down\171609.exe
C:\WINDOWS\system32\drivers\down\173390.exe
C:\WINDOWS\system32\drivers\down\174921.exe
C:\WINDOWS\system32\drivers\down\176625.exe
C:\WINDOWS\system32\drivers\down\181312.exe
C:\WINDOWS\system32\drivers\down\181531.exe
C:\WINDOWS\system32\drivers\down\183015.exe
C:\WINDOWS\system32\drivers\down\183187.exe
C:\WINDOWS\system32\drivers\down\185953.exe
C:\WINDOWS\system32\drivers\down\187359.exe
C:\WINDOWS\system32\drivers\down\187531.exe
C:\WINDOWS\system32\drivers\down\189250.exe
C:\WINDOWS\system32\drivers\down\189609.exe
C:\WINDOWS\system32\drivers\down\190250.exe
C:\WINDOWS\system32\drivers\down\191875.exe
C:\WINDOWS\system32\drivers\down\192031.exe
C:\WINDOWS\system32\drivers\down\192546.exe
C:\WINDOWS\system32\drivers\down\192562.exe
C:\WINDOWS\system32\drivers\down\194812.exe
C:\WINDOWS\system32\drivers\down\195156.exe
C:\WINDOWS\system32\drivers\down\197562.exe
C:\WINDOWS\system32\drivers\down\197734.exe
C:\WINDOWS\system32\drivers\down\200296.exe
C:\WINDOWS\system32\drivers\down\201234.exe
C:\WINDOWS\system32\drivers\down\208625.exe
C:\WINDOWS\system32\drivers\down\2189187.exe
C:\WINDOWS\system32\drivers\down\2190343.exe
C:\WINDOWS\system32\drivers\down\2204921.exe
C:\WINDOWS\system32\drivers\down\2205734.exe
C:\WINDOWS\system32\drivers\down\2208296.exe
C:\WINDOWS\system32\drivers\down\222218.exe
C:\WINDOWS\system32\drivers\down\2224968.exe
C:\WINDOWS\system32\drivers\down\2250703.exe
C:\WINDOWS\system32\drivers\down\2258406.exe
C:\WINDOWS\system32\drivers\down\2261703.exe
C:\WINDOWS\system32\drivers\down\2273484.exe
C:\WINDOWS\system32\drivers\down\2276734.exe
C:\WINDOWS\system32\drivers\down\2285390.exe
C:\WINDOWS\system32\drivers\down\2293265.exe
C:\WINDOWS\system32\drivers\down\2297265.exe
C:\WINDOWS\system32\drivers\down\2298171.exe
C:\WINDOWS\system32\drivers\down\2301500.exe
C:\WINDOWS\system32\drivers\down\231531.exe
C:\WINDOWS\system32\drivers\down\232937.exe
C:\WINDOWS\system32\drivers\down\2368781.exe
C:\WINDOWS\system32\drivers\down\2375562.exe
C:\WINDOWS\system32\drivers\down\240953.exe
C:\WINDOWS\system32\drivers\down\253359.exe
C:\WINDOWS\system32\drivers\down\260140.exe
C:\WINDOWS\system32\drivers\down\262109.exe
C:\WINDOWS\system32\drivers\down\268843.exe
C:\WINDOWS\system32\drivers\down\54031.exe
C:\WINDOWS\system32\drivers\down\55281.exe
C:\WINDOWS\system32\drivers\down\55531.exe
C:\WINDOWS\system32\drivers\down\56703.exe
C:\WINDOWS\system32\drivers\down\57921.exe
C:\WINDOWS\system32\drivers\down\60250.exe
C:\WINDOWS\system32\drivers\down\60359.exe
C:\WINDOWS\system32\drivers\down\61437.exe
C:\WINDOWS\system32\drivers\down\62562.exe
C:\WINDOWS\system32\drivers\down\65031.exe
C:\WINDOWS\system32\drivers\down\65234.exe
C:\WINDOWS\system32\drivers\down\66343.exe
C:\WINDOWS\system32\drivers\down\66359.exe
C:\WINDOWS\system32\drivers\down\67718.exe
C:\WINDOWS\system32\drivers\down\67796.exe
C:\WINDOWS\system32\drivers\down\69265.exe
C:\WINDOWS\system32\drivers\down\70109.exe
C:\WINDOWS\system32\drivers\down\72046.exe
C:\WINDOWS\system32\drivers\down\74953.exe
C:\WINDOWS\system32\drivers\down\77171.exe
C:\WINDOWS\system32\drivers\down\78015.exe
C:\WINDOWS\system32\drivers\down\78109.exe
C:\WINDOWS\system32\drivers\down\79906.exe
C:\WINDOWS\system32\drivers\down\80515.exe
C:\WINDOWS\system32\drivers\down\80921.exe
C:\WINDOWS\system32\drivers\down\81328.exe
C:\WINDOWS\system32\drivers\down\82500.exe
C:\WINDOWS\system32\drivers\down\83234.exe
C:\WINDOWS\system32\drivers\down\83562.exe
C:\WINDOWS\system32\drivers\down\86296.exe
C:\WINDOWS\system32\drivers\down\89656.exe
C:\WINDOWS\system32\drivers\down\90578.exe
C:\WINDOWS\system32\drivers\down\91203.exe
C:\WINDOWS\system32\drivers\down\92687.exe
C:\WINDOWS\system32\drivers\down\92968.exe
C:\WINDOWS\system32\drivers\down\96312.exe
C:\WINDOWS\system32\drivers\down\96734.exe
C:\WINDOWS\system32\drivers\down\99187.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\gvmuolkqmu.dat
c:\WINDOWS\system32\gvmuolkqmu_nav.dat
c:\WINDOWS\system32\gvmuolkqmu_navps.dat
C:\WINDOWS\system32\nvs2.inf

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\LEGACY_POWERMANAGER
-------\LEGACY_SROSA
-------\srosa

((((((((((((((((((((((((((((( Fichiers créés 2008-02-11 to 2008-03-11 ))))))))))))))))))))))))))))))))))))
.

2008-03-11 20:09 . 2008-03-11 20:09 <REP> d-------- C:\WINDOWS\system32\drivers\down
2008-03-11 19:15 . 2008-03-11 19:15 153,728 --a------ C:\WINDOWS\FxNetsky.exe
2008-03-11 18:21 . 2008-03-11 18:21 <REP> d-------- C:\Documents and Settings\Didier\Application Data\True Sword
2008-03-11 18:21 . 2008-03-11 18:21 <REP> d-------- C:\Documents and Settings\Didier\Application Data\PC Tools
2008-03-11 18:21 . 2008-03-11 20:09 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-03-11 16:23 . 2008-03-11 16:23 <REP> d-------- C:\Documents and Settings\LocalService\Bureau
2008-03-11 16:08 . 2008-03-11 16:08 0 --a------ C:\WINDOWS\nsreg.dat
2008-03-11 14:34 . 2008-03-11 18:20 <REP> d-------- C:\Program Files\Spyware Doctor
2008-03-11 14:34 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-03-11 14:34 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-03-11 14:34 . 2008-02-01 12:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-03-11 14:34 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-03-11 14:22 . 2008-03-11 14:22 0 --a------ C:\WINDOWS\pestpatrol5.INI
2008-03-11 13:57 . 2008-03-11 13:58 <REP> d-------- C:\Documents and Settings\Didier\Application Data\AdwareAlert
2008-03-11 13:48 . 2008-03-11 13:48 <REP> d-------- C:\Documents and Settings\Didier\.housecall6.6
2008-03-11 13:21 . 2008-03-11 13:21 <REP> d-------- C:\Program Files\Alwil Software
2008-03-11 12:09 . 2008-03-11 18:21 <REP> d-------- C:\Program Files\eMule
2008-02-29 13:49 . 2008-02-29 13:49 43 --a------ C:\WINDOWS\gswin32.ini
2008-02-28 15:19 . 2008-02-28 15:19 3,120 --a------ C:\WINDOWS\system32\B7EGS7JD.ocx
2008-02-28 15:15 . 2008-02-28 15:15 <REP> d-------- C:\WINDOWS\TOKYOPOP Black & White Content Pack
2008-02-28 15:14 . 2008-02-28 15:14 <REP> d-------- C:\WINDOWS\TOKYOPOP Color Content Pack
2008-02-28 15:13 . 2008-02-28 15:13 <REP> d-------- C:\WINDOWS\Manga-Ka Tools Content Pack
2008-02-28 15:12 . 2008-02-28 15:12 3,120 --a------ C:\WINDOWS\system32\IH4S7HXQ.ocx
2008-02-28 15:10 . 2006-03-02 17:32 90,112 --a------ C:\WINDOWS\system32\custmon2k.dll
2008-02-28 15:10 . 2006-03-02 17:32 53,248 --a------ C:\WINDOWS\system32\uninstpw.exe
2008-02-28 15:09 . 2008-02-28 15:09 <REP> d-------- C:\Program Files\gs
2008-02-28 15:09 . 2006-03-02 17:32 24,576 --a------ C:\WINDOWS\system32\custsave.exe
2008-02-28 15:07 . 2008-02-28 15:07 <REP> d-------- C:\WINDOWS\TOKYOPOP Manga Cr‚ateur
2008-02-28 15:07 . 2008-02-28 15:07 <REP> d-------- C:\Program Files\Planetwide Games
2008-02-21 20:22 . 1999-12-31 00:30 398,416 --a------ C:\WINDOWS\system\VBRUN300.DLL
2008-02-21 20:22 . 1995-07-11 09:50 64,432 --a------ C:\WINDOWS\system\THREED.VBX
2008-02-21 20:22 . 1996-02-04 00:00 24,064 --a------ C:\WINDOWS\system\MIDISYS.DLL
2008-02-21 20:22 . 1993-04-28 00:00 22,528 --a------ C:\WINDOWS\system\SPIN.VBX
2008-02-21 20:22 . 1993-04-28 00:00 18,688 --a------ C:\WINDOWS\system\CMDIALOG.VBX
2008-02-21 20:22 . 1995-11-04 00:00 14,848 --a------ C:\WINDOWS\system\TKCC.VBX
2008-02-21 20:22 . 1996-04-30 16:39 9,696 --a------ C:\WINDOWS\VER.DL
2008-02-21 20:22 . 1993-04-28 00:00 7,008 --a------ C:\WINDOWS\system\SETUPKIT.DLL
2008-02-21 20:02 . 2008-03-11 12:26 2,389 --a------ C:\WINDOWS\tabled32.ini
2008-02-17 13:18 . 2008-02-17 13:18 95 --a------ C:\WINDOWS\eJay_se.inf
2008-02-14 14:07 . 2008-02-14 14:07 <REP> d-------- C:\WINDOWS\system32\AlertModule
2008-02-14 14:07 . 2004-08-23 14:49 40,960 --a------ C:\WINDOWS\system32\FTRTSVC.exe
2008-02-14 14:07 . 2004-08-23 14:49 36,864 --a------ C:\WINDOWS\system32\IfHelper.dll
2008-02-14 14:05 . 2008-02-14 14:05 <REP> d-------- C:\Program Files\SAGEM
2008-02-14 14:05 . 2005-11-04 16:55 126,976 --a------ C:\WINDOWS\system32\coclassfast.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-11 19:09 --------- d-----w C:\Program Files\Wanadoo
2008-03-11 17:20 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-03-11 17:19 --------- d-----w C:\Program Files\VstPlugins
2008-03-11 16:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-03-11 16:05 --------- d-----w C:\Program Files\Skype
2008-03-11 14:30 --------- d-----w C:\Program Files\Image-Line
2008-03-11 14:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-11 12:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-03-05 12:38 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-05 12:33 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-25 16:49 --------- d-----w C:\Documents and Settings\Didier\Application Data\uTorrent
2008-02-14 02:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-01-31 19:37 --------- d-----w C:\Program Files\Loop12 V2
2008-01-29 15:22 --------- d-----w C:\Program Files\DivX
2008-01-24 20:43 --------- d-----w C:\Documents and Settings\Didier\Application Data\Skype
2007-12-29 22:24 118,520 -c----w C:\WINDOWS\system32\pxinsi64.exe
2007-12-29 22:24 116,472 -c----w C:\WINDOWS\system32\pxcpyi64.exe
2007-12-21 23:21 3,120 ----a-w C:\WINDOWS\system32\6ffdbcaf-f6c1-42d3-a4a9-c7957224a70b.dll
2007-05-17 19:20 162,551 ----a-w C:\Documents and Settings\Didier\stub.exe
2006-05-06 16:42 7,260,160 ----a-w C:\Program Files\mozilla firefox\plugins\libvlc.dll
2005-11-27 17:44 56 -csh--r C:\WINDOWS\system32\B0D874CEAC.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{02E7438D-F0D4-41C5-8B87-855E0D2992BE}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{33031E90-0BB7-443D-AD44-3F92D2A5A6ED}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3DC792EC-96FE-4CAA-AEE3-0E510D61330A}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50 122880]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2005-01-11 01:01 647168]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 11:48 157592]
"EPSON Stylus DX4800 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.exe" [ ]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 09:59 204288]
"WINSOS VERIFY"="C:\Program Files\Winsos\WINSOS.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RestoreIT!"="C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.exe" [2004-09-21 16:39 114688]
"fenaffiche"="C:\Program Files\FenAffiche\FenUnika.exe" [2004-07-23 08:51 36864]
"VTTimer"="VTTimer.exe" [2005-03-08 02:33 53248 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2005-03-11 16:33 147456 C:\WINDOWS\system32\VTTrayp.exe]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 18:42 32768]
"DeviceDiscovery"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2003-05-21 18:37 229437]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2006-11-08 13:27 222208]
"EPSON Stylus DX4800 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.exe" [ ]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-04-16 15:51 7569408]
"nwiz"="nwiz.exe" [2006-04-16 15:51 1519616 C:\WINDOWS\system32\nwiz.exe]
"SW20"="C:\WINDOWS\system32\sw20.exe" [2006-05-18 02:15 208896]
"SW24"="C:\WINDOWS\system32\sw24.exe" [2006-05-17 03:37 69632]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-04-16 15:51 86016]
"AudioDeck"="C:\Program Files\VIAudioi\SBADeck\ADeck.exe" [2004-09-30 13:44 7957504]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"gvmuolkqmu"="c:\windows\system32\gvmuolkqmu.exe" [ ]
"HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11 49152]
"WService"="WService.EXE" [2002-09-07 11:23 28672 C:\WINDOWS\system32\WService.exe]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55 32768]
"ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2008-02-01 12:55 1103240]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]
"PcSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-11-09 17:15 1634304]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"^SetupICWDesktop"="" []

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\dpnsvr.exe"=
"C:\\WINDOWS\\system32\\mshta.exe"=
"C:\\WINDOWS\\system32\\dplaysvr.exe"=
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\uTorrent\\utorrent.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

R0 RITCPT;RITCPT;C:\WINDOWS\system32\drivers\RITCPT.sys [2004-09-21 16:39]
R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);C:\WINDOWS\system32\drivers\sfdrv01a.sys [2006-07-05 13:46]
R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys [2005-12-06 16:11]
R0 tffsport;M-Systems DiskOnChip 2000;C:\WINDOWS\system32\DRIVERS\tffsport.sys [2004-08-03 23:00]
R0 viasraid;viasraid;C:\WINDOWS\system32\DRIVERS\viasraid.sys [2003-10-31 10:22]
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-10-17 19:22]
R0 VVBackd5;VVBackd5;C:\WINDOWS\system32\drivers\VVBackd5.sys [2004-09-21 16:39]
R1 sdpiosys;sdpiosys;C:\WINDOWS\system32\drivers\sdpiosys.sys [2004-11-30 12:10]
R2 FBAPI;FBAPI;C:\WINDOWS\system32\drivers\FBAPI.sys [2004-09-21 16:39]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]
S0 FVDSCSI;FVDSCSI;C:\WINDOWS\system32\DRIVERS\fvdscsi.sys []
S3 musbehco;musbehco;C:\DOCUME~1\Didier\LOCALS~1\Temp\musbehco.sys []
S3 PCAlertDriver;PCAlertDriver;C:\Program Files\MSI\PC Alert 4\NTGLM7X.sys []
S3 PsShutdownSvc;PsShutdown;C:\WINDOWS\System32\PSSDNSVC.EXE [2005-09-06 13:57]
S3 SaiHFF0D;SaiHFF0D;C:\WINDOWS\system32\DRIVERS\SaiHFF0D.sys [2005-11-15 10:09]
S3 SaiUFF0D;SaiUFF0D;C:\WINDOWS\system32\DRIVERS\SaiUFF0D.sys [2005-11-15 10:10]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]
S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\system32\ZDCndis5.SYS []

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-11 14:27:02 C:\WINDOWS\Tasks\AdwareAlert Scheduled Scan.job"
- C:\Program Files\AdwareAlert\AdwareAlert.ex
- C:\Program Files\AdwareAlert.DidierWRuns AdwareAlert to scan your computer for malicious and potenially unwanted programs.
"2008-03-07 16:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-03-10 23:07:19 C:\WINDOWS\Tasks\User_Feed_Synchronization-{D6FC30C9-06B5-480B-9583-059FE4F54F33}.job"
- C:\WINDOWS\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-11 20:09:41
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwClose

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\System32\Drivers\WTSRV.EXE
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-11 20:11:54 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-11 19:11:49
.
2008-02-14 02:05:46 --- E O F ---

2DnotDead · Answer

Magnifique après que combofix ait fait son scan, Eliblaga à supprimé les bagles.

Merci pour ces réponses et ta rapidité à répondre merci !

Bonne soirée à toi ;)

Problèmes .Bagle

3 réponses

Votre réponse

Newsletters