Sujet Précédent Sujet Suivant

Virus bagle

Résolu/Fermé
mehdi - 14 mars 2008 à 14:59
mehdi059 Messages postés 32 Date d'inscription samedi 15 mars 2008 Statut Membre Dernière intervention 2 avril 2008 - 23 mars 2008 à 21:37
Bonjour, j'ai un message d'erreur "avast n'est pas une application valide win 32" impossibilité de faire un scan avec avast ni d'autres antispyware sauf adware qui lui fonctionne mais ne trouve rien je vous colle un rapport effectué avec ellibagla Fri Mar 14 14:55:09 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Fri Mar 14 14:55:14 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\System32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 14753
Nº Total de Ficheros: 84150
Nº de Ficheros Analizados: 14877
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Fri Mar 14 14:57:16 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 753
Nº Total de Ficheros: 7399
Nº de Ficheros Analizados: 1252
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.

merci d'avance pour vos conseils

20 réponses

Réponse 1 / 20
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
23 mars 2008 à 14:53
le parefeu windows c'est plus de la déco qu'un vrai parefeu !!

==> http://www.commentcamarche.net/faq/sujet 3486 securite le pare feu de windows xp

++
1
mehdi059 Messages postés 32 Date d'inscription samedi 15 mars 2008 Statut Membre Dernière intervention 2 avril 2008
23 mars 2008 à 19:10
je ne savait pas et toi tu me conseillerais lequel pour vista et dit moi aussi la marche a suivre pour desactiver completement le pare feu windows j'ai vu cette commande netsh firewall set opmode disable mais peut tu me le confirmer?merci
0
Réponse 2 / 20
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
14 mars 2008 à 15:06
Salut

télécharge combo-fix (par sUBs) ici :


http://download.bleepingcomputer.com/sUBs/Combo-Fix.exe

et enregistre le sur le bureau (pas besoin de le renommer, c'est fait)


déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combo-fix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

++
0
mehdi
14 mars 2008 à 16:14
merci green day pour tes informations mais ca na rien changer toujours la meme chose avec ce rapport ci d'ellibagla:
Fri Mar 14 14:55:09 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Fri Mar 14 14:55:14 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\System32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 14753
Nº Total de Ficheros: 84150
Nº de Ficheros Analizados: 14877
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Fri Mar 14 14:57:16 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 753
Nº Total de Ficheros: 7399
Nº de Ficheros Analizados: 1252
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.

Fri Mar 14 15:33:30 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Fri Mar 14 15:40:07 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Fri Mar 14 15:58:31 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Merci d'avance pour votre aide
0
Réponse 3 / 20
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
14 mars 2008 à 16:17
merci de poster le rapport combo

++
0
mehdi
14 mars 2008 à 16:36
Voici le rapport combo green day :ComboFix 08-03-03.15 - mehdi 2008-03-14 15:34:57.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.2044 [GMT 1:00]
Endroit: C:\Users\mehdi\Desktop\Combo-Fix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Windows\system32\drivers\down
C:\Windows\system32\drivers\down\104583.exe
C:\Windows\system32\drivers\down\104801.exe
C:\Windows\system32\drivers\down\105581.exe
C:\Windows\system32\drivers\down\105721.exe
C:\Windows\system32\drivers\down\105862.exe
C:\Windows\system32\drivers\down\106720.exe
C:\Windows\system32\drivers\down\108810.exe
C:\Windows\system32\drivers\down\109824.exe
C:\Windows\system32\drivers\down\110511.exe
C:\Windows\system32\drivers\down\112102.exe
C:\Windows\system32\drivers\down\113911.exe
C:\Windows\system32\drivers\down\114348.exe
C:\Windows\system32\drivers\down\115003.exe
C:\Windows\system32\drivers\down\115518.exe
C:\Windows\system32\drivers\down\116907.exe
C:\Windows\system32\drivers\down\119605.exe
C:\Windows\system32\drivers\down\121555.exe
C:\Windows\system32\drivers\down\122101.exe
C:\Windows\system32\drivers\down\122757.exe
C:\Windows\system32\drivers\down\123724.exe
C:\Windows\system32\drivers\down\124925.exe
C:\Windows\system32\drivers\down\125768.exe
C:\Windows\system32\drivers\down\131852.exe
C:\Windows\system32\drivers\down\131930.exe
C:\Windows\system32\drivers\down\132803.exe
C:\Windows\system32\drivers\down\133490.exe
C:\Windows\system32\drivers\down\135081.exe
C:\Windows\system32\drivers\down\137530.exe
C:\Windows\system32\drivers\down\137873.exe
C:\Windows\system32\drivers\down\138404.exe
C:\Windows\system32\drivers\down\138528.exe
C:\Windows\system32\drivers\down\141976.exe
C:\Windows\system32\drivers\down\144410.exe
C:\Windows\system32\drivers\down\146297.exe
C:\Windows\system32\drivers\down\148668.exe
C:\Windows\system32\drivers\down\149292.exe
C:\Windows\system32\drivers\down\150837.exe
C:\Windows\system32\drivers\down\151617.exe
C:\Windows\system32\drivers\down\153208.exe
C:\Windows\system32\drivers\down\154019.exe
C:\Windows\system32\drivers\down\154191.exe
C:\Windows\system32\drivers\down\154565.exe
C:\Windows\system32\drivers\down\155501.exe
C:\Windows\system32\drivers\down\155969.exe
C:\Windows\system32\drivers\down\156874.exe
C:\Windows\system32\drivers\down\158887.exe
C:\Windows\system32\drivers\down\159979.exe
C:\Windows\system32\drivers\down\160259.exe
C:\Windows\system32\drivers\down\160587.exe
C:\Windows\system32\drivers\down\160977.exe
C:\Windows\system32\drivers\down\161601.exe
C:\Windows\system32\drivers\down\162350.exe
C:\Windows\system32\drivers\down\164050.exe
C:\Windows\system32\drivers\down\164971.exe
C:\Windows\system32\drivers\down\165532.exe
C:\Windows\system32\drivers\down\167857.exe
C:\Windows\system32\drivers\down\169151.exe
C:\Windows\system32\drivers\down\170197.exe
C:\Windows\system32\drivers\down\170961.exe
C:\Windows\system32\drivers\down\171523.exe
C:\Windows\system32\drivers\down\172427.exe
C:\Windows\system32\drivers\down\173831.exe
C:\Windows\system32\drivers\down\175563.exe
C:\Windows\system32\drivers\down\176171.exe
C:\Windows\system32\drivers\down\177201.exe
C:\Windows\system32\drivers\down\178465.exe
C:\Windows\system32\drivers\down\181943.exe
C:\Windows\system32\drivers\down\182567.exe
C:\Windows\system32\drivers\down\183129.exe
C:\Windows\system32\drivers\down\183831.exe
C:\Windows\system32\drivers\down\185812.exe
C:\Windows\system32\drivers\down\186608.exe
C:\Windows\system32\drivers\down\186889.exe
C:\Windows\system32\drivers\down\188168.exe
C:\Windows\system32\drivers\down\188558.exe
C:\Windows\system32\drivers\down\189276.exe
C:\Windows\system32\drivers\down\189447.exe
C:\Windows\system32\drivers\down\190383.exe
C:\Windows\system32\drivers\down\196873.exe
C:\Windows\system32\drivers\down\197247.exe
C:\Windows\system32\drivers\down\199587.exe
C:\Windows\system32\drivers\down\202551.exe
C:\Windows\system32\drivers\down\202629.exe
C:\Windows\system32\drivers\down\204049.exe
C:\Windows\system32\drivers\down\204751.exe
C:\Windows\system32\drivers\down\205390.exe
C:\Windows\system32\drivers\down\209493.exe
C:\Windows\system32\drivers\down\213736.exe
C:\Windows\system32\drivers\down\216700.exe
C:\Windows\system32\drivers\down\217496.exe
C:\Windows\system32\drivers\down\220304.exe
C:\Windows\system32\drivers\down\220944.exe
C:\Windows\system32\drivers\down\223097.exe
C:\Windows\system32\drivers\down\224532.exe
C:\Windows\system32\drivers\down\230429.exe
C:\Windows\system32\drivers\down\238541.exe
C:\Windows\system32\drivers\down\243361.exe
C:\Windows\system32\drivers\down\245639.exe
C:\Windows\system32\drivers\down\249086.exe
C:\Windows\system32\drivers\down\249211.exe
C:\Windows\system32\drivers\down\251146.exe
C:\Windows\system32\drivers\down\253376.exe
C:\Windows\system32\drivers\down\261286.exe
C:\Windows\system32\drivers\down\265404.exe
C:\Windows\system32\drivers\down\269273.exe
C:\Windows\system32\drivers\down\269741.exe
C:\Windows\system32\drivers\down\286605.exe
C:\Windows\system32\drivers\down\293687.exe
C:\Windows\system32\drivers\down\305964.exe
C:\Windows\system32\drivers\down\314076.exe
C:\Windows\system32\drivers\down\324014.exe
C:\Windows\system32\drivers\down\3712215.exe
C:\Windows\system32\drivers\down\3712948.exe
C:\Windows\system32\drivers\down\3718252.exe
C:\Windows\system32\drivers\down\3724601.exe
C:\Windows\system32\drivers\down\3768890.exe
C:\Windows\system32\drivers\down\3774631.exe
C:\Windows\system32\drivers\down\3799263.exe
C:\Windows\system32\drivers\down\3810230.exe
C:\Windows\system32\drivers\down\3814474.exe
C:\Windows\system32\drivers\down\3815612.exe
C:\Windows\system32\drivers\down\3816096.exe
C:\Windows\system32\drivers\down\3819575.exe
C:\Windows\system32\drivers\down\3855081.exe
C:\Windows\system32\drivers\down\3861102.exe
C:\Windows\system32\drivers\down\512010.exe
C:\Windows\system32\drivers\down\514397.exe
C:\Windows\system32\drivers\down\515427.exe
C:\Windows\system32\drivers\down\530028.exe
C:\Windows\system32\drivers\down\53820.exe
C:\Windows\system32\drivers\down\538921.exe
C:\Windows\system32\drivers\down\54615.exe
C:\Windows\system32\drivers\down\565082.exe
C:\Windows\system32\drivers\down\572742.exe
C:\Windows\system32\drivers\down\58157.exe
C:\Windows\system32\drivers\down\59701.exe
C:\Windows\system32\drivers\down\60606.exe
C:\Windows\system32\drivers\down\61557.exe
C:\Windows\system32\drivers\down\62275.exe
C:\Windows\system32\drivers\down\64163.exe
C:\Windows\system32\drivers\down\65130.exe
C:\Windows\system32\drivers\down\65333.exe
C:\Windows\system32\drivers\down\68624.exe
C:\Windows\system32\drivers\down\68952.exe
C:\Windows\system32\drivers\down\69139.exe
C:\Windows\system32\drivers\down\70543.exe
C:\Windows\system32\drivers\down\70574.exe
C:\Windows\system32\drivers\down\71027.exe
C:\Windows\system32\drivers\down\71542.exe
C:\Windows\system32\drivers\down\71557.exe
C:\Windows\system32\drivers\down\72134.exe
C:\Windows\system32\drivers\down\72977.exe
C:\Windows\system32\drivers\down\73164.exe
C:\Windows\system32\drivers\down\74318.exe
C:\Windows\system32\drivers\down\78920.exe
C:\Windows\system32\drivers\down\79388.exe
C:\Windows\system32\drivers\down\80746.exe
C:\Windows\system32\drivers\down\81526.exe
C:\Windows\system32\drivers\down\84068.exe
C:\Windows\system32\drivers\down\89154.exe
C:\Windows\system32\drivers\down\89840.exe
C:\Windows\system32\drivers\down\89903.exe
C:\Windows\system32\drivers\down\90074.exe
C:\Windows\system32\drivers\down\92508.exe
C:\Windows\system32\drivers\down\92789.exe
C:\Windows\system32\drivers\down\93725.exe
C:\Windows\system32\drivers\down\93959.exe
C:\Windows\system32\drivers\down\94489.exe
C:\Windows\system32\drivers\down\94786.exe
C:\Windows\system32\drivers\down\97672.exe
C:\Windows\system32\drivers\down\99372.exe
C:\Windows\system32\drivers\hldrrr.exe
C:\Windows\system32\drivers\srosa.sys
C:\Windows\system32\jusched.exe
C:\Windows\system32\koos.exe
C:\Windows\system32\kprof
C:\Windows\system32\mdelk.exe
C:\Windows\system32\poof
C:\Windows\system32\wintems.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_IDSVIX86
-------\LEGACY_SROSA


((((((((((((((((((((((((((((( Fichiers créés 2008-02-14 to 2008-03-14 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans cet espace de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-14 14:30 --------- d-----w C:\Program Files\Unlocker
2008-03-14 13:34 --------- d-----w C:\Program Files\Dvd-to-avi
2008-03-14 11:58 --------- d-----w C:\Program Files\CCleaner
2008-03-14 11:41 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-03-14 11:40 --------- d-----w C:\PROGRA~2\Microsoft Help
2008-03-13 21:24 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-13 21:24 --------- d-----w C:\Program Files\Defenza
2008-03-13 16:02 174 --sha-w C:\Program Files\desktop.ini
2008-03-13 15:42 --------- d-----w C:\Program Files\Alwil Software
2008-03-13 15:33 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-03-13 15:29 --------- d-----w C:\PROGRA~2\Symantec
2008-03-13 14:14 --------- d-----w C:\Program Files\DivX
2008-03-13 11:59 --------- d-----w C:\Users\mehdi\AppData\Roaming\SlySoft
2008-03-13 11:32 --------- d-----w C:\Program Files\WinXMedia
2008-03-12 15:01 --------- d-----w C:\Program Files\Common Files\AVSMedia
2008-03-12 13:03 --------- d-----w C:\Users\mehdi\AppData\Roaming\AVS4YOU
2008-03-12 11:15 --------- d-----w C:\Program Files\Windows Mail
2008-03-11 21:34 --------- d-----w C:\Users\mehdi\AppData\Roaming\dvdcss
2008-03-11 19:41 --------- d-----w C:\Users\mehdi\AppData\Roaming\Download Manager
2008-03-11 18:31 --------- d-----w C:\Users\mehdi\AppData\Roaming\DVD2AVI Ripper
2008-03-10 20:17 --------- d-----w C:\PROGRA~2\AVS4YOU
2008-03-10 18:23 --------- d-----w C:\Users\mehdi\AppData\Roaming\DivX
2008-03-10 18:21 --------- d-----w C:\Program Files\Common Files\PX Storage Engine
2008-03-09 13:26 --------- d-----w C:\Users\mehdi\AppData\Roaming\LimeWire
2008-02-29 16:15 --------- d-----w C:\Program Files\Astonsoft
2008-02-29 15:55 --------- d-----w C:\Users\mehdi\AppData\Roaming\DeepBurner
2008-02-29 15:41 --------- d-----w C:\Program Files\CDBurnerXP
2008-02-29 13:48 --------- d-----w C:\Users\mehdi\AppData\Roaming\vlc
2008-02-29 13:48 --------- d-----w C:\Program Files\VideoLAN
2008-02-29 12:31 --------- d-----w C:\Program Files\Common Files\Real
2008-02-29 11:20 --------- d-----w C:\Users\mehdi\AppData\Roaming\uTorrent
2008-02-28 15:02 --------- d-----w C:\Users\mehdi\AppData\Roaming\EoRezo
2008-02-28 11:24 --------- d-----w C:\Users\mehdi\AppData\Roaming\ItsLabel
2008-02-28 11:22 --------- d-----w C:\Program Files\Veoh Networks
2008-02-26 13:04 --------- d-----w C:\PROGRA~2\Roxio
2008-02-26 11:05 --------- d-----w C:\PROGRA~2\WLInstaller
2008-02-26 10:55 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
2008-02-26 10:55 --------- d-----w C:\Program Files\Windows Live
2008-02-23 16:06 --------- d-----w C:\Users\mehdi\AppData\Roaming\Roxio
2008-02-19 09:23 --------- d-----w C:\PROGRA~2\LightScribe
2008-02-19 09:14 --------- d-----w C:\Users\mehdi\AppData\Roaming\Nero
2008-02-19 09:13 --------- d-----w C:\Program Files\Common Files\Nero
2008-02-18 21:33 --------- d-----w C:\Program Files\Common Files\Ahead
2008-02-18 19:34 --------- d-----w C:\Users\mehdi\AppData\Roaming\Ahead
2008-02-18 19:19 --------- d-----w C:\PROGRA~2\Ahead
2008-02-18 19:07 --------- d-----w C:\PROGRA~2\Sonic
2008-02-16 02:02 --------- d-----w C:\Program Files\Windows Calendar
2008-02-15 20:51 --------- d-----w C:\Program Files\Common Files\Adobe
2008-02-15 17:34 --------- d-----w C:\Program Files\Google
2008-02-15 16:05 --------- d-----w C:\PROGRA~2\Lavasoft
2008-02-15 16:04 --------- d-----w C:\Program Files\Lavasoft
2008-02-15 16:04 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-02-14 17:10 --------- d-----w C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
2008-02-14 17:10 --------- d-----w C:\PROGRA~2\{B3C2C1CD-6B77-4A96-B670-F734AC2A1CBC}
2008-02-14 17:08 --------- d-----w C:\Program Files\Microsoft Works
2008-02-14 17:07 --------- d-----w C:\Program Files\Microsoft.NET
2008-02-14 10:27 --------- d-----w C:\Program Files\EasyBits For Kids
2008-02-13 19:01 --------- d-----w C:\Program Files\uTorrent
2008-02-13 02:19 --------- d-----w C:\Program Files\Windows Sidebar
2008-02-13 02:12 258,232 ----a-w C:\Windows\system32\drivers\acpi.sys
2008-02-13 02:12 2,923,520 ----a-w C:\Windows\explorer.exe
2008-02-13 02:11 110,080 ----a-w C:\Windows\system32\drivers\mrxdav.sys
2008-02-13 02:10 54,784 ----a-w C:\Windows\system32\drivers\i8042prt.sys
2008-02-13 02:10 495,160 ----a-w C:\Windows\system32\drivers\Wdf01000.sys
2008-02-13 02:10 35,384 ----a-w C:\Windows\system32\drivers\WdfLdr.sys
2008-02-13 02:10 35,384 ----a-w C:\Windows\system32\drivers\kbdclass.sys
2008-02-13 02:10 34,360 ----a-w C:\Windows\system32\drivers\mouclass.sys
2008-02-13 02:10 19,968 ----a-w C:\Windows\system32\drivers\sermouse.sys
2008-02-13 02:07 63,488 ----a-w C:\Windows\system32\drivers\mpsdrv.sys
2008-02-13 02:07 45,112 ----a-w C:\Windows\system32\drivers\pciidex.sys
2008-02-13 02:07 23,040 ----a-w C:\Windows\system32\drivers\tunnel.sys
2008-02-13 02:07 211,000 ----a-w C:\Windows\system32\drivers\volsnap.sys
2008-02-13 02:07 21,560 ----a-w C:\Windows\system32\drivers\atapi.sys
2008-02-13 02:07 17,464 ----a-w C:\Windows\system32\drivers\intelide.sys
2008-02-13 02:07 154,624 ----a-w C:\Windows\system32\drivers\nwifi.sys
2008-02-13 02:07 15,360 ----a-w C:\Windows\system32\drivers\TUNMP.SYS
2008-02-13 02:07 109,624 ----a-w C:\Windows\system32\drivers\ataport.sys
2008-02-13 02:06 803,328 ----a-w C:\Windows\system32\drivers\tcpip.sys
2008-02-13 02:06 216,632 ----a-w C:\Windows\system32\drivers\netio.sys
2008-02-13 02:04 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-02-13 02:04 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-02-13 02:04 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-02-13 02:04 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-02-13 02:03 84,992 ----a-w C:\Windows\system32\drivers\srvnet.sys
2008-02-13 02:03 58,368 ----a-w C:\Windows\system32\drivers\mrxsmb20.sys
2008-02-13 02:03 130,048 ----a-w C:\Windows\system32\drivers\srv2.sys
2008-02-13 02:03 101,888 ----a-w C:\Windows\system32\drivers\mrxsmb.sys
2008-02-13 02:02 --------- d-----w C:\Program Files\MSXML 4.0
2008-02-13 02:01 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-02-12 23:25 --------- d-----w C:\PROGRA~2\Yahoo! Companion
2008-02-12 22:51 --------- d-----w C:\Users\mehdi\AppData\Roaming\Media Player Classic
2008-02-12 22:49 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-02-12 21:52 --------- d-----w C:\Program Files\Yahoo!
2008-02-12 21:37 --------- d-----w C:\Program Files\LimeWire
2008-02-12 20:36 805 ----a-w C:\Windows\system32\drivers\SYMEVENT.INF
2008-02-12 20:36 10,740 ----a-w C:\Windows\system32\drivers\SYMEVENT.CAT
2008-02-12 14:29 --------- d-----w C:\Users\mehdi\AppData\Roaming\InstallShield
2008-02-12 14:29 --------- d-----w C:\Program Files\SAGEM
2008-02-12 12:56 --------- d-----w C:\PROGRA~2\Hewlett-Packard
2008-02-12 12:55 --------- d-----w C:\Users\mehdi\AppData\Roaming\Hewlett-Packard
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 13:35 125440]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 13:36 201728]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\Program Files\Alwil Software\Avast4\ashDisp.exe" [2008-03-14 15:35 79224]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="%WINDIR%\SMINST\launcher.exe" [ ]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableLockWorkstation"= 0 (0x0)
"DisableChangePassword"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLogoff"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{E54729E8-BB3D-4270-9D49-7389EA579090}"= C:\Windows\system32\EZUPBH~1.DLL [2008-02-14 11:21 49152]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3051918539-1774051585-2273590999-1001]
"EnableNotificationsRef"=dword:00000004

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{C811BB3A-C6BF-48F1-A9B2-9E3A25CD7478}"= UDP:C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\TSHWMDTCP.exe:SPCM
"{EF6CA61F-9863-45F4-8549-FD48443B7E7E}"= TCP:C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\TSHWMDTCP.exe:SPCM
"{AD63F5DE-D4D5-42A6-8136-9102C7EF05E3}"= UDP:C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe:Intel(R) Viiv(TM) Media Server
"{0AB6ED54-0E52-40D4-9621-20AB7D749574}"= TCP:C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe:Intel(R) Viiv(TM) Media Server
"{66FF50A4-40D9-4C3E-A4CD-BC4C3A933208}"= UDP:C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe:Intel(R) Remoting Service
"{DBCB39EF-C1D7-4419-9ECE-DE15D7C52483}"= TCP:C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe:Intel(R) Remoting Service
"{2B83BC5B-2FC0-449C-91AE-F09F87BA0CCF}"= TCP:9442:127.0.0.1:Intel(R) Viiv(TM) Media Server Discovery
"{069B212C-2947-402F-BD6A-6350E37F07BA}"= TCP:1900:LocalSubnet:LocalSubnet:Intel(R) Viiv(TM) Media Server UPnP Discovery
"TCP Query User{01FEE6C2-EA04-4A0A-B745-1783342ADA5C}C:\program files\limewire\limewire.exe"= UDP:C:\program files\limewire\limewire.exe:LimeWire|Desc=LimeWire
"UDP Query User{7B220E0A-276E-4115-B6D3-68CC07F3E536}C:\program files\limewire\limewire.exe"= TCP:C:\program files\limewire\limewire.exe:LimeWire|Desc=LimeWire
"TCP Query User{762BE115-B21E-4903-AB8A-46656039DCA3}C:\program files\utorrent\utorrent.exe"= UDP:C:\program files\utorrent\utorrent.exe:uTorrent|Desc=uTorrent
"UDP Query User{A17D668C-33F2-44AF-9CC1-BEB0306E9B03}C:\program files\utorrent\utorrent.exe"= TCP:C:\program files\utorrent\utorrent.exe:uTorrent|Desc=uTorrent
"{16C414C0-739C-4CF7-BF24-4861B12818D5}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{55D46A57-A986-4E93-80E2-A432520AE74C}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"TCP Query User{1E40E234-AFBC-4FB3-A5D0-83D440A50090}C:\program files\internet explorer\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer|Desc=Internet Explorer
"UDP Query User{70D71B16-A4C6-4954-BBB6-D1671050DD20}C:\program files\internet explorer\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer|Desc=Internet Explorer
"TCP Query User{C972DA92-BAF9-44EB-B896-B2C2689B1A34}C:\users\mehdi\documents\emule\emule.exe"= UDP:C:\users\mehdi\documents\emule\emule.exe:emule.exe|Desc=emule.exe
"UDP Query User{41F39932-9771-450A-AEC2-F34BAF58E71D}C:\users\mehdi\documents\emule\emule.exe"= TCP:C:\users\mehdi\documents\emule\emule.exe:emule.exe|Desc=emule.exe
"{904BC2DD-EF98-401D-B2F7-0F9DA514B9E8}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)|Edge=TRUE|
"TCP Query User{2A5FA4F0-3567-467F-83C9-47AE2276BDB7}C:\users\mehdi\program files\utorrent\utorrent.exe"= UDP:C:\users\mehdi\program files\utorrent\utorrent.exe:utorrent.exe|Desc=utorrent.exe
"UDP Query User{0EED8977-5CFF-4913-820E-0620A5715339}C:\users\mehdi\program files\utorrent\utorrent.exe"= TCP:C:\users\mehdi\program files\utorrent\utorrent.exe:utorrent.exe|Desc=utorrent.exe
"TCP Query User{CEB3A5E4-84B5-44DA-ABCF-E91146A01D08}C:\program files\veoh networks\veoh\veohclient.exe"= UDP:C:\program files\veoh networks\veoh\veohclient.exe:Veoh Client|Desc=Veoh Client
"UDP Query User{F4B8A785-58AB-426C-9DEB-2B03AB3F5284}C:\program files\veoh networks\veoh\veohclient.exe"= TCP:C:\program files\veoh networks\veoh\veohclient.exe:Veoh Client|Desc=Veoh Client
"TCP Query User{22468C28-E977-4843-B6AC-E3BE8F54647D}C:\program files\real\realplayer\realplay.exe"= UDP:C:\program files\real\realplayer\realplay.exe:RealPlayer|Desc=RealPlayer
"UDP Query User{3ABC085A-B971-4CD1-B628-229EB0BAEE2C}C:\program files\real\realplayer\realplay.exe"= TCP:C:\program files\real\realplayer\realplay.exe:RealPlayer|Desc=RealPlayer
"TCP Query User{9BA11ECA-F2F9-475E-B5C0-51347EC72262}C:\program files\mozilla firefox\firefox.exe"= UDP:C:\program files\mozilla firefox\firefox.exe:Firefox|Desc=Firefox
"UDP Query User{B1801739-1447-4F47-BBCF-01810D4F3CB5}C:\program files\mozilla firefox\firefox.exe"= TCP:C:\program files\mozilla firefox\firefox.exe:Firefox|Desc=Firefox

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2007-12-04 15:52]
R2 DQLWinService;DQLWinService;"C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe" [2006-09-03 09:32]
R2 ezntsvc;EasyBits Magic Desktop Services for Windows NT;C:\Windows\system32\ezNTSvc.exe [2008-02-14 11:21]
R2 NMSAccessU;NMSAccessU;C:\Program Files\CDBurnerXP\NMSAccessU.exe [2007-10-12 08:34]
R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-07-10 01:35]
S2 IntelDHSvcConf;Intel DH Service;"C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe" [2006-05-10 08:13]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-14 15:40:12
Windows 6.0.6000 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\Ati2evxx.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\msiexec.exe
C:\Program Files\Windows Live\installer\WLSetupSvc.exe
C:\Windows\system32\conime.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-14 15:41:42 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-14 14:41:39
.
2008-03-14 11:41:36 --- E O F ---
merci d'avance
0
mehdi
14 mars 2008 à 16:47
salut green day je ne suis pa sur que tu es recu mon rapport don je te le remets ente remerciant beaucoupComboFix 08-03-03.15 - mehdi 2008-03-14 15:34:57.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.2044 [GMT 1:00]
Endroit: C:\Users\mehdi\Desktop\Combo-Fix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Windows\system32\drivers\down
C:\Windows\system32\drivers\down\104583.exe
C:\Windows\system32\drivers\down\104801.exe
C:\Windows\system32\drivers\down\105581.exe
C:\Windows\system32\drivers\down\105721.exe
C:\Windows\system32\drivers\down\105862.exe
C:\Windows\system32\drivers\down\106720.exe
C:\Windows\system32\drivers\down\108810.exe
C:\Windows\system32\drivers\down\109824.exe
C:\Windows\system32\drivers\down\110511.exe
C:\Windows\system32\drivers\down\112102.exe
C:\Windows\system32\drivers\down\113911.exe
C:\Windows\system32\drivers\down\114348.exe
C:\Windows\system32\drivers\down\115003.exe
C:\Windows\system32\drivers\down\115518.exe
C:\Windows\system32\drivers\down\116907.exe
C:\Windows\system32\drivers\down\119605.exe
C:\Windows\system32\drivers\down\121555.exe
C:\Windows\system32\drivers\down\122101.exe
C:\Windows\system32\drivers\down\122757.exe
C:\Windows\system32\drivers\down\123724.exe
C:\Windows\system32\drivers\down\124925.exe
C:\Windows\system32\drivers\down\125768.exe
C:\Windows\system32\drivers\down\131852.exe
C:\Windows\system32\drivers\down\131930.exe
C:\Windows\system32\drivers\down\132803.exe
C:\Windows\system32\drivers\down\133490.exe
C:\Windows\system32\drivers\down\135081.exe
C:\Windows\system32\drivers\down\137530.exe
C:\Windows\system32\drivers\down\137873.exe
C:\Windows\system32\drivers\down\138404.exe
C:\Windows\system32\drivers\down\138528.exe
C:\Windows\system32\drivers\down\141976.exe
C:\Windows\system32\drivers\down\144410.exe
C:\Windows\system32\drivers\down\146297.exe
C:\Windows\system32\drivers\down\148668.exe
C:\Windows\system32\drivers\down\149292.exe
C:\Windows\system32\drivers\down\150837.exe
C:\Windows\system32\drivers\down\151617.exe
C:\Windows\system32\drivers\down\153208.exe
C:\Windows\system32\drivers\down\154019.exe
C:\Windows\system32\drivers\down\154191.exe
C:\Windows\system32\drivers\down\154565.exe
C:\Windows\system32\drivers\down\155501.exe
C:\Windows\system32\drivers\down\155969.exe
C:\Windows\system32\drivers\down\156874.exe
C:\Windows\system32\drivers\down\158887.exe
C:\Windows\system32\drivers\down\159979.exe
C:\Windows\system32\drivers\down\160259.exe
C:\Windows\system32\drivers\down\160587.exe
C:\Windows\system32\drivers\down\160977.exe
C:\Windows\system32\drivers\down\161601.exe
C:\Windows\system32\drivers\down\162350.exe
C:\Windows\system32\drivers\down\164050.exe
C:\Windows\system32\drivers\down\164971.exe
C:\Windows\system32\drivers\down\165532.exe
C:\Windows\system32\drivers\down\167857.exe
C:\Windows\system32\drivers\down\169151.exe
C:\Windows\system32\drivers\down\170197.exe
C:\Windows\system32\drivers\down\170961.exe
C:\Windows\system32\drivers\down\171523.exe
C:\Windows\system32\drivers\down\172427.exe
C:\Windows\system32\drivers\down\173831.exe
C:\Windows\system32\drivers\down\175563.exe
C:\Windows\system32\drivers\down\176171.exe
C:\Windows\system32\drivers\down\177201.exe
C:\Windows\system32\drivers\down\178465.exe
C:\Windows\system32\drivers\down\181943.exe
C:\Windows\system32\drivers\down\182567.exe
C:\Windows\system32\drivers\down\183129.exe
C:\Windows\system32\drivers\down\183831.exe
C:\Windows\system32\drivers\down\185812.exe
C:\Windows\system32\drivers\down\186608.exe
C:\Windows\system32\drivers\down\186889.exe
C:\Windows\system32\drivers\down\188168.exe
C:\Windows\system32\drivers\down\188558.exe
C:\Windows\system32\drivers\down\189276.exe
C:\Windows\system32\drivers\down\189447.exe
C:\Windows\system32\drivers\down\190383.exe
C:\Windows\system32\drivers\down\196873.exe
C:\Windows\system32\drivers\down\197247.exe
C:\Windows\system32\drivers\down\199587.exe
C:\Windows\system32\drivers\down\202551.exe
C:\Windows\system32\drivers\down\202629.exe
C:\Windows\system32\drivers\down\204049.exe
C:\Windows\system32\drivers\down\204751.exe
C:\Windows\system32\drivers\down\205390.exe
C:\Windows\system32\drivers\down\209493.exe
C:\Windows\system32\drivers\down\213736.exe
C:\Windows\system32\drivers\down\216700.exe
C:\Windows\system32\drivers\down\217496.exe
C:\Windows\system32\drivers\down\220304.exe
C:\Windows\system32\drivers\down\220944.exe
C:\Windows\system32\drivers\down\223097.exe
C:\Windows\system32\drivers\down\224532.exe
C:\Windows\system32\drivers\down\230429.exe
C:\Windows\system32\drivers\down\238541.exe
C:\Windows\system32\drivers\down\243361.exe
C:\Windows\system32\drivers\down\245639.exe
C:\Windows\system32\drivers\down\249086.exe
C:\Windows\system32\drivers\down\249211.exe
C:\Windows\system32\drivers\down\251146.exe
C:\Windows\system32\drivers\down\253376.exe
C:\Windows\system32\drivers\down\261286.exe
C:\Windows\system32\drivers\down\265404.exe
C:\Windows\system32\drivers\down\269273.exe
C:\Windows\system32\drivers\down\269741.exe
C:\Windows\system32\drivers\down\286605.exe
C:\Windows\system32\drivers\down\293687.exe
C:\Windows\system32\drivers\down\305964.exe
C:\Windows\system32\drivers\down\314076.exe
C:\Windows\system32\drivers\down\324014.exe
C:\Windows\system32\drivers\down\3712215.exe
C:\Windows\system32\drivers\down\3712948.exe
C:\Windows\system32\drivers\down\3718252.exe
C:\Windows\system32\drivers\down\3724601.exe
C:\Windows\system32\drivers\down\3768890.exe
C:\Windows\system32\drivers\down\3774631.exe
C:\Windows\system32\drivers\down\3799263.exe
C:\Windows\system32\drivers\down\3810230.exe
C:\Windows\system32\drivers\down\3814474.exe
C:\Windows\system32\drivers\down\3815612.exe
C:\Windows\system32\drivers\down\3816096.exe
C:\Windows\system32\drivers\down\3819575.exe
C:\Windows\system32\drivers\down\3855081.exe
C:\Windows\system32\drivers\down\3861102.exe
C:\Windows\system32\drivers\down\512010.exe
C:\Windows\system32\drivers\down\514397.exe
C:\Windows\system32\drivers\down\515427.exe
C:\Windows\system32\drivers\down\530028.exe
C:\Windows\system32\drivers\down\53820.exe
C:\Windows\system32\drivers\down\538921.exe
C:\Windows\system32\drivers\down\54615.exe
C:\Windows\system32\drivers\down\565082.exe
C:\Windows\system32\drivers\down\572742.exe
C:\Windows\system32\drivers\down\58157.exe
C:\Windows\system32\drivers\down\59701.exe
C:\Windows\system32\drivers\down\60606.exe
C:\Windows\system32\drivers\down\61557.exe
C:\Windows\system32\drivers\down\62275.exe
C:\Windows\system32\drivers\down\64163.exe
C:\Windows\system32\drivers\down\65130.exe
C:\Windows\system32\drivers\down\65333.exe
C:\Windows\system32\drivers\down\68624.exe
C:\Windows\system32\drivers\down\68952.exe
C:\Windows\system32\drivers\down\69139.exe
C:\Windows\system32\drivers\down\70543.exe
C:\Windows\system32\drivers\down\70574.exe
C:\Windows\system32\drivers\down\71027.exe
C:\Windows\system32\drivers\down\71542.exe
C:\Windows\system32\drivers\down\71557.exe
C:\Windows\system32\drivers\down\72134.exe
C:\Windows\system32\drivers\down\72977.exe
C:\Windows\system32\drivers\down\73164.exe
C:\Windows\system32\drivers\down\74318.exe
C:\Windows\system32\drivers\down\78920.exe
C:\Windows\system32\drivers\down\79388.exe
C:\Windows\system32\drivers\down\80746.exe
C:\Windows\system32\drivers\down\81526.exe
C:\Windows\system32\drivers\down\84068.exe
C:\Windows\system32\drivers\down\89154.exe
C:\Windows\system32\drivers\down\89840.exe
C:\Windows\system32\drivers\down\89903.exe
C:\Windows\system32\drivers\down\90074.exe
C:\Windows\system32\drivers\down\92508.exe
C:\Windows\system32\drivers\down\92789.exe
C:\Windows\system32\drivers\down\93725.exe
C:\Windows\system32\drivers\down\93959.exe
C:\Windows\system32\drivers\down\94489.exe
C:\Windows\system32\drivers\down\94786.exe
C:\Windows\system32\drivers\down\97672.exe
C:\Windows\system32\drivers\down\99372.exe
C:\Windows\system32\drivers\hldrrr.exe
C:\Windows\system32\drivers\srosa.sys
C:\Windows\system32\jusched.exe
C:\Windows\system32\koos.exe
C:\Windows\system32\kprof
C:\Windows\system32\mdelk.exe
C:\Windows\system32\poof
C:\Windows\system32\wintems.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_IDSVIX86
-------\LEGACY_SROSA


((((((((((((((((((((((((((((( Fichiers créés 2008-02-14 to 2008-03-14 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans cet espace de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-14 14:30 --------- d-----w C:\Program Files\Unlocker
2008-03-14 13:34 --------- d-----w C:\Program Files\Dvd-to-avi
2008-03-14 11:58 --------- d-----w C:\Program Files\CCleaner
2008-03-14 11:41 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-03-14 11:40 --------- d-----w C:\PROGRA~2\Microsoft Help
2008-03-13 21:24 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-13 21:24 --------- d-----w C:\Program Files\Defenza
2008-03-13 16:02 174 --sha-w C:\Program Files\desktop.ini
2008-03-13 15:42 --------- d-----w C:\Program Files\Alwil Software
2008-03-13 15:33 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-03-13 15:29 --------- d-----w C:\PROGRA~2\Symantec
2008-03-13 14:14 --------- d-----w C:\Program Files\DivX
2008-03-13 11:59 --------- d-----w C:\Users\mehdi\AppData\Roaming\SlySoft
2008-03-13 11:32 --------- d-----w C:\Program Files\WinXMedia
2008-03-12 15:01 --------- d-----w C:\Program Files\Common Files\AVSMedia
2008-03-12 13:03 --------- d-----w C:\Users\mehdi\AppData\Roaming\AVS4YOU
2008-03-12 11:15 --------- d-----w C:\Program Files\Windows Mail
2008-03-11 21:34 --------- d-----w C:\Users\mehdi\AppData\Roaming\dvdcss
2008-03-11 19:41 --------- d-----w C:\Users\mehdi\AppData\Roaming\Download Manager
2008-03-11 18:31 --------- d-----w C:\Users\mehdi\AppData\Roaming\DVD2AVI Ripper
2008-03-10 20:17 --------- d-----w C:\PROGRA~2\AVS4YOU
2008-03-10 18:23 --------- d-----w C:\Users\mehdi\AppData\Roaming\DivX
2008-03-10 18:21 --------- d-----w C:\Program Files\Common Files\PX Storage Engine
2008-03-09 13:26 --------- d-----w C:\Users\mehdi\AppData\Roaming\LimeWire
2008-02-29 16:15 --------- d-----w C:\Program Files\Astonsoft
2008-02-29 15:55 --------- d-----w C:\Users\mehdi\AppData\Roaming\DeepBurner
2008-02-29 15:41 --------- d-----w C:\Program Files\CDBurnerXP
2008-02-29 13:48 --------- d-----w C:\Users\mehdi\AppData\Roaming\vlc
2008-02-29 13:48 --------- d-----w C:\Program Files\VideoLAN
2008-02-29 12:31 --------- d-----w C:\Program Files\Common Files\Real
2008-02-29 11:20 --------- d-----w C:\Users\mehdi\AppData\Roaming\uTorrent
2008-02-28 15:02 --------- d-----w C:\Users\mehdi\AppData\Roaming\EoRezo
2008-02-28 11:24 --------- d-----w C:\Users\mehdi\AppData\Roaming\ItsLabel
2008-02-28 11:22 --------- d-----w C:\Program Files\Veoh Networks
2008-02-26 13:04 --------- d-----w C:\PROGRA~2\Roxio
2008-02-26 11:05 --------- d-----w C:\PROGRA~2\WLInstaller
2008-02-26 10:55 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
2008-02-26 10:55 --------- d-----w C:\Program Files\Windows Live
2008-02-23 16:06 --------- d-----w C:\Users\mehdi\AppData\Roaming\Roxio
2008-02-19 09:23 --------- d-----w C:\PROGRA~2\LightScribe
2008-02-19 09:14 --------- d-----w C:\Users\mehdi\AppData\Roaming\Nero
2008-02-19 09:13 --------- d-----w C:\Program Files\Common Files\Nero
2008-02-18 21:33 --------- d-----w C:\Program Files\Common Files\Ahead
2008-02-18 19:34 --------- d-----w C:\Users\mehdi\AppData\Roaming\Ahead
2008-02-18 19:19 --------- d-----w C:\PROGRA~2\Ahead
2008-02-18 19:07 --------- d-----w C:\PROGRA~2\Sonic
2008-02-16 02:02 --------- d-----w C:\Program Files\Windows Calendar
2008-02-15 20:51 --------- d-----w C:\Program Files\Common Files\Adobe
2008-02-15 17:34 --------- d-----w C:\Program Files\Google
2008-02-15 16:05 --------- d-----w C:\PROGRA~2\Lavasoft
2008-02-15 16:04 --------- d-----w C:\Program Files\Lavasoft
2008-02-15 16:04 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-02-14 17:10 --------- d-----w C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
2008-02-14 17:10 --------- d-----w C:\PROGRA~2\{B3C2C1CD-6B77-4A96-B670-F734AC2A1CBC}
2008-02-14 17:08 --------- d-----w C:\Program Files\Microsoft Works
2008-02-14 17:07 --------- d-----w C:\Program Files\Microsoft.NET
2008-02-14 10:27 --------- d-----w C:\Program Files\EasyBits For Kids
2008-02-13 19:01 --------- d-----w C:\Program Files\uTorrent
2008-02-13 02:19 --------- d-----w C:\Program Files\Windows Sidebar
2008-02-13 02:12 258,232 ----a-w C:\Windows\system32\drivers\acpi.sys
2008-02-13 02:12 2,923,520 ----a-w C:\Windows\explorer.exe
2008-02-13 02:11 110,080 ----a-w C:\Windows\system32\drivers\mrxdav.sys
2008-02-13 02:10 54,784 ----a-w C:\Windows\system32\drivers\i8042prt.sys
2008-02-13 02:10 495,160 ----a-w C:\Windows\system32\drivers\Wdf01000.sys
2008-02-13 02:10 35,384 ----a-w C:\Windows\system32\drivers\WdfLdr.sys
2008-02-13 02:10 35,384 ----a-w C:\Windows\system32\drivers\kbdclass.sys
2008-02-13 02:10 34,360 ----a-w C:\Windows\system32\drivers\mouclass.sys
2008-02-13 02:10 19,968 ----a-w C:\Windows\system32\drivers\sermouse.sys
2008-02-13 02:07 63,488 ----a-w C:\Windows\system32\drivers\mpsdrv.sys
2008-02-13 02:07 45,112 ----a-w C:\Windows\system32\drivers\pciidex.sys
2008-02-13 02:07 23,040 ----a-w C:\Windows\system32\drivers\tunnel.sys
2008-02-13 02:07 211,000 ----a-w C:\Windows\system32\drivers\volsnap.sys
2008-02-13 02:07 21,560 ----a-w C:\Windows\system32\drivers\atapi.sys
2008-02-13 02:07 17,464 ----a-w C:\Windows\system32\drivers\intelide.sys
2008-02-13 02:07 154,624 ----a-w C:\Windows\system32\drivers\nwifi.sys
2008-02-13 02:07 15,360 ----a-w C:\Windows\system32\drivers\TUNMP.SYS
2008-02-13 02:07 109,624 ----a-w C:\Windows\system32\drivers\ataport.sys
2008-02-13 02:06 803,328 ----a-w C:\Windows\system32\drivers\tcpip.sys
2008-02-13 02:06 216,632 ----a-w C:\Windows\system32\drivers\netio.sys
2008-02-13 02:04 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-02-13 02:04 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-02-13 02:04 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-02-13 02:04 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-02-13 02:03 84,992 ----a-w C:\Windows\system32\drivers\srvnet.sys
2008-02-13 02:03 58,368 ----a-w C:\Windows\system32\drivers\mrxsmb20.sys
2008-02-13 02:03 130,048 ----a-w C:\Windows\system32\drivers\srv2.sys
2008-02-13 02:03 101,888 ----a-w C:\Windows\system32\drivers\mrxsmb.sys
2008-02-13 02:02 --------- d-----w C:\Program Files\MSXML 4.0
2008-02-13 02:01 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-02-12 23:25 --------- d-----w C:\PROGRA~2\Yahoo! Companion
2008-02-12 22:51 --------- d-----w C:\Users\mehdi\AppData\Roaming\Media Player Classic
2008-02-12 22:49 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-02-12 21:52 --------- d-----w C:\Program Files\Yahoo!
2008-02-12 21:37 --------- d-----w C:\Program Files\LimeWire
2008-02-12 20:36 805 ----a-w C:\Windows\system32\drivers\SYMEVENT.INF
2008-02-12 20:36 10,740 ----a-w C:\Windows\system32\drivers\SYMEVENT.CAT
2008-02-12 14:29 --------- d-----w C:\Users\mehdi\AppData\Roaming\InstallShield
2008-02-12 14:29 --------- d-----w C:\Program Files\SAGEM
2008-02-12 12:56 --------- d-----w C:\PROGRA~2\Hewlett-Packard
2008-02-12 12:55 --------- d-----w C:\Users\mehdi\AppData\Roaming\Hewlett-Packard
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 13:35 125440]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 13:36 201728]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\Program Files\Alwil Software\Avast4\ashDisp.exe" [2008-03-14 15:35 79224]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="%WINDIR%\SMINST\launcher.exe" [ ]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableLockWorkstation"= 0 (0x0)
"DisableChangePassword"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLogoff"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{E54729E8-BB3D-4270-9D49-7389EA579090}"= C:\Windows\system32\EZUPBH~1.DLL [2008-02-14 11:21 49152]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3051918539-1774051585-2273590999-1001]
"EnableNotificationsRef"=dword:00000004

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{C811BB3A-C6BF-48F1-A9B2-9E3A25CD7478}"= UDP:C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\TSHWMDTCP.exe:SPCM
"{EF6CA61F-9863-45F4-8549-FD48443B7E7E}"= TCP:C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\TSHWMDTCP.exe:SPCM
"{AD63F5DE-D4D5-42A6-8136-9102C7EF05E3}"= UDP:C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe:Intel(R) Viiv(TM) Media Server
"{0AB6ED54-0E52-40D4-9621-20AB7D749574}"= TCP:C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe:Intel(R) Viiv(TM) Media Server
"{66FF50A4-40D9-4C3E-A4CD-BC4C3A933208}"= UDP:C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe:Intel(R) Remoting Service
"{DBCB39EF-C1D7-4419-9ECE-DE15D7C52483}"= TCP:C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe:Intel(R) Remoting Service
"{2B83BC5B-2FC0-449C-91AE-F09F87BA0CCF}"= TCP:9442:127.0.0.1:Intel(R) Viiv(TM) Media Server Discovery
"{069B212C-2947-402F-BD6A-6350E37F07BA}"= TCP:1900:LocalSubnet:LocalSubnet:Intel(R) Viiv(TM) Media Server UPnP Discovery
"TCP Query User{01FEE6C2-EA04-4A0A-B745-1783342ADA5C}C:\program files\limewire\limewire.exe"= UDP:C:\program files\limewire\limewire.exe:LimeWire|Desc=LimeWire
"UDP Query User{7B220E0A-276E-4115-B6D3-68CC07F3E536}C:\program files\limewire\limewire.exe"= TCP:C:\program files\limewire\limewire.exe:LimeWire|Desc=LimeWire
"TCP Query User{762BE115-B21E-4903-AB8A-46656039DCA3}C:\program files\utorrent\utorrent.exe"= UDP:C:\program files\utorrent\utorrent.exe:uTorrent|Desc=uTorrent
"UDP Query User{A17D668C-33F2-44AF-9CC1-BEB0306E9B03}C:\program files\utorrent\utorrent.exe"= TCP:C:\program files\utorrent\utorrent.exe:uTorrent|Desc=uTorrent
"{16C414C0-739C-4CF7-BF24-4861B12818D5}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{55D46A57-A986-4E93-80E2-A432520AE74C}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"TCP Query User{1E40E234-AFBC-4FB3-A5D0-83D440A50090}C:\program files\internet explorer\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer|Desc=Internet Explorer
"UDP Query User{70D71B16-A4C6-4954-BBB6-D1671050DD20}C:\program files\internet explorer\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer|Desc=Internet Explorer
"TCP Query User{C972DA92-BAF9-44EB-B896-B2C2689B1A34}C:\users\mehdi\documents\emule\emule.exe"= UDP:C:\users\mehdi\documents\emule\emule.exe:emule.exe|Desc=emule.exe
"UDP Query User{41F39932-9771-450A-AEC2-F34BAF58E71D}C:\users\mehdi\documents\emule\emule.exe"= TCP:C:\users\mehdi\documents\emule\emule.exe:emule.exe|Desc=emule.exe
"{904BC2DD-EF98-401D-B2F7-0F9DA514B9E8}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)|Edge=TRUE|
"TCP Query User{2A5FA4F0-3567-467F-83C9-47AE2276BDB7}C:\users\mehdi\program files\utorrent\utorrent.exe"= UDP:C:\users\mehdi\program files\utorrent\utorrent.exe:utorrent.exe|Desc=utorrent.exe
"UDP Query User{0EED8977-5CFF-4913-820E-0620A5715339}C:\users\mehdi\program files\utorrent\utorrent.exe"= TCP:C:\users\mehdi\program files\utorrent\utorrent.exe:utorrent.exe|Desc=utorrent.exe
"TCP Query User{CEB3A5E4-84B5-44DA-ABCF-E91146A01D08}C:\program files\veoh networks\veoh\veohclient.exe"= UDP:C:\program files\veoh networks\veoh\veohclient.exe:Veoh Client|Desc=Veoh Client
"UDP Query User{F4B8A785-58AB-426C-9DEB-2B03AB3F5284}C:\program files\veoh networks\veoh\veohclient.exe"= TCP:C:\program files\veoh networks\veoh\veohclient.exe:Veoh Client|Desc=Veoh Client
"TCP Query User{22468C28-E977-4843-B6AC-E3BE8F54647D}C:\program files\real\realplayer\realplay.exe"= UDP:C:\program files\real\realplayer\realplay.exe:RealPlayer|Desc=RealPlayer
"UDP Query User{3ABC085A-B971-4CD1-B628-229EB0BAEE2C}C:\program files\real\realplayer\realplay.exe"= TCP:C:\program files\real\realplayer\realplay.exe:RealPlayer|Desc=RealPlayer
"TCP Query User{9BA11ECA-F2F9-475E-B5C0-51347EC72262}C:\program files\mozilla firefox\firefox.exe"= UDP:C:\program files\mozilla firefox\firefox.exe:Firefox|Desc=Firefox
"UDP Query User{B1801739-1447-4F47-BBCF-01810D4F3CB5}C:\program files\mozilla firefox\firefox.exe"= TCP:C:\program files\mozilla firefox\firefox.exe:Firefox|Desc=Firefox

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2007-12-04 15:52]
R2 DQLWinService;DQLWinService;"C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe" [2006-09-03 09:32]
R2 ezntsvc;EasyBits Magic Desktop Services for Windows NT;C:\Windows\system32\ezNTSvc.exe [2008-02-14 11:21]
R2 NMSAccessU;NMSAccessU;C:\Program Files\CDBurnerXP\NMSAccessU.exe [2007-10-12 08:34]
R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-07-10 01:35]
S2 IntelDHSvcConf;Intel DH Service;"C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe" [2006-05-10 08:13]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-14 15:40:12
Windows 6.0.6000 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\Ati2evxx.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\msiexec.exe
C:\Program Files\Windows Live\installer\WLSetupSvc.exe
C:\Windows\system32\conime.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-14 15:41:42 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-14 14:41:39
.
2008-03-14 11:41:36 --- E O F ---
0
Réponse 4 / 20
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
14 mars 2008 à 17:18
Très bien,


Télécharge Gmer : http://www2.gmer.net/gmer.zip

Déconnecte toi d'internet et ferme tous les programmes en cours d'exécution,
Décompresse le fichier zip et double-clic sur gmer.exe,

Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
Clique sur l'onglet "rootkit"
Puis sur scan

Si un rootkit est détecté, Gmer le signifiera en mettant les entrées incriminées en rouge à l'écran.
Lorsque le scan est terminé, clique sur "copy"
Ouvre le bloc-notes et clique sur le Menu Edition / Coller, le rapport doit alors apparaître
Enregistre le fichier sur ton bureau poste le rapport sur ta prochaine réponse.

++
0
mehdi
14 mars 2008 à 17:59
voila le rapport green day et merci pour ton tempsGMER 1.0.14.14205 - http://www.gmer.net
Rootkit scan 2008-03-14 17:51:01
Windows 5.1.2600 Service Pack 2


---- Kernel code sections - GMER 1.0.14 ----

? C:\Windows\system32\Drivers\PROCEXP90.SYS Le fichier spécifié est introuvable. !

---- User IAT/EAT - GMER 1.0.14 ----

IAT C:\Windows\Explorer.exe[3244] @ C:\Windows\Explorer.exe [gdiplus.dll!GdipCloneImage] [7021FE0C] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16386_none_9ea0ac9ec96e7127\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.exe[3244] @ C:\Windows\Explorer.exe [gdiplus.dll!GdipDrawImageRectI] [701EC53D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16386_none_9ea0ac9ec96e7127\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.exe[3244] @ C:\Windows\Explorer.exe [gdiplus.dll!GdipSetInterpolationMode] [701DA31F] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16386_none_9ea0ac9ec96e7127\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.exe[3244] @ C:\Windows\Explorer.exe [gdiplus.dll!GdipSetCompositingMode] [701DCBEF] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16386_none_9ea0ac9ec96e7127\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.exe[3244] @ C:\Windows\Explorer.exe [gdiplus.dll!GdipCreateFromHDC] [701D8AAA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16386_none_9ea0ac9ec96e7127\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.exe[3244] @ C:\Windows\Explorer.exe [gdiplus.dll!GdipCreateBitmapFromStream] [701EDAB8] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16386_none_9ea0ac9ec96e7127\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.exe[3244] @ C:\Windows\Explorer.exe [gdiplus.dll!GdipGetImageHeight] [701D7D8D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16386_none_9ea0ac9ec96e7127\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.exe[3244] @ C:\Windows\Explorer.exe [gdiplus.dll!GdipGetImageWidth] [701D7CF4] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16386_none_9ea0ac9ec96e7127\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.exe[3244] @ C:\Windows\Explorer.exe [gdiplus.dll!GdipDisposeImage] [701D6A4E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16386_none_9ea0ac9ec96e7127\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.exe[3244] @ C:\Windows\Explorer.exe [gdiplus.dll!GdipLoadImageFromFileICM] [7026BE7C] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16386_none_9ea0ac9ec96e7127\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.exe[3244] @ C:\Windows\Explorer.exe [gdiplus.dll!GdipLoadImageFromFile] [701F8A5E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16386_none_9ea0ac9ec96e7127\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.exe[3244] @ C:\Windows\Explorer.exe [gdiplus.dll!GdipDeleteGraphics] [701D90CD] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16386_none_9ea0ac9ec96e7127\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.exe[3244] @ C:\Windows\Explorer.exe [gdiplus.dll!GdipFree] [701E2248] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16386_none_9ea0ac9ec96e7127\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.exe[3244] @ C:\Windows\Explorer.exe [gdiplus.dll!GdipAlloc] [701E2273] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16386_none_9ea0ac9ec96e7127\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.exe[3244] @ C:\Windows\Explorer.exe [gdiplus.dll!GdiplusShutdown] [701E7724] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16386_none_9ea0ac9ec96e7127\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.exe[3244] @ C:\Windows\Explorer.exe [gdiplus.dll!GdiplusStartup] [701E7546] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16386_none_9ea0ac9ec96e7127\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.exe[3244] @ C:\Windows\Explorer.exe [gdiplus.dll!GdipCreateBitmapFromStreamICM] [7021861D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16386_none_9ea0ac9ec96e7127\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

---- Registry - GMER 1.0.14 ----

Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion@CurrentVersion 6.0
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion@CurrentBuildNumber 6000
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion@ProductName Windows Vista (TM) Home Premium
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@AppInit_DLLs
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@LoadAppInit_DLLs 0
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@IconServiceLib IconCodecService.dll
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@DdeSendTimeout 0
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@DesktopHeapLogging 1
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@GDIProcessHandleQuota 10000
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@ShutdownWarningDialogTimeout -1
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@USERPostMessageLimit 10000
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@USERProcessHandleQuota 10000
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@ mnmsrvc
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@DeviceNotSelectedTimeout 15
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@Spooler yes
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@TransmissionRetryTimeout 90

---- EOF - GMER 1.0.14 ----
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
chester65 Messages postés 3 Date d'inscription vendredi 14 mars 2008 Statut Membre Dernière intervention 14 mars 2008
14 mars 2008 à 19:44
bonjour tout le monde. désolé de m'introduire ainsi mais moi aussi j'ai un problème avec bagle (win32.bagle.hi pour être exact) j'ai windows xp pro sp2 mais pas la version officiel (version pirater) j'ai télécharger elibagle donc voici le rapport


Wed Mar 12 20:27:26 2008
EliBagle v11.14 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.14
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Wed Mar 12 20:27:41 2008
EliBagle v11.14 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 4783
Nº Total de Ficheros: 44922
Nº de Ficheros Analizados: 8820
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Wed Mar 12 20:31:45 2008
EliBagle v11.14 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.14
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Wed Mar 12 20:31:49 2008
EliBagle v11.14 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 4783
Nº Total de Ficheros: 44922
Nº de Ficheros Analizados: 8820
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Wed Mar 12 20:43:47 2008
EliBagle v11.14 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.14
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Wed Mar 12 20:44:15 2008
EliBagle v11.14 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 4784
Nº Total de Ficheros: 45093
Nº de Ficheros Analizados: 8831
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Wed Mar 12 20:47:01 2008
EliBagle v11.14 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.14
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Thu Mar 13 03:04:29 2008
EliBagle v11.14 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.14
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Thu Mar 13 03:05:05 2008
EliBagle v11.14 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 4656
Nº Total de Ficheros: 42475
Nº de Ficheros Analizados: 8665
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Thu Mar 13 03:08:24 2008
EliBagle v11.14 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 4664
Nº Total de Ficheros: 42504
Nº de Ficheros Analizados: 8671
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Thu Mar 13 03:14:58 2008
EliBagle v11.14 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.14
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Thu Mar 13 03:21:11 2008
EliBagle v11.14 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.14
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Thu Mar 13 03:27:16 2008
EliBagle v11.14 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.14
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Thu Mar 13 03:27:50 2008
EliBagle v11.14 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 4661
Nº Total de Ficheros: 42494
Nº de Ficheros Analizados: 8672
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Thu Mar 13 03:36:03 2008
EliBagle v11.14 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.14
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Thu Mar 13 03:36:37 2008
EliBagle v11.14 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 4661
Nº Total de Ficheros: 42492
Nº de Ficheros Analizados: 8671
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Thu Mar 13 03:39:37 2008
EliBagle v11.14 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios: 395
Nº Total de Ficheros: 8925
Nº de Ficheros Analizados: 263
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Thu Mar 13 03:40:10 2008
EliBagle v11.14 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.14
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Thu Mar 13 03:45:46 2008
EliBagle v11.14 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Thu Mar 13 03:47:53 2008
EliBagle v11.14 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\Chester & Puce\Bureau\Upload_Me\WINTEMS.EXE --> Eliminado Bagle
C:\MSNFix\MSNFix\backup\WINTEMS.EXE --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\110203.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\155546.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\295765.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\414687.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\71140.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\72984.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\73578.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\79781.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\82875.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\96750.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\98921.EXE.VIR --> Eliminado Bagle

Nº Total de Directorios: 4642
Nº Total de Ficheros: 37910
Nº de Ficheros Analizados: 8701
Nº de Ficheros Infectados: 13
Nº de Ficheros Limpiados: 13

Thu Mar 13 11:25:10 2008
EliBagle v11.14 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Thu Mar 13 11:25:11 2008
EliBagle v11.14 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 4650
Nº Total de Ficheros: 38128
Nº de Ficheros Analizados: 8672
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Thu Mar 13 16:57:05 2008
EliBagle v11.14 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Thu Mar 13 16:57:06 2008
EliBagle v11.14 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 4653
Nº Total de Ficheros: 38337
Nº de Ficheros Analizados: 8668
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Fri Mar 14 18:32:28 2008
EliBagle v11.14 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Fri Mar 14 18:32:29 2008
EliBagle v11.14 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 4682
Nº Total de Ficheros: 38306
Nº de Ficheros Analizados: 8699
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0


c'est apres que je bloque donc si quelqu'un pourra m'éclairer ca serai super. merci d'avance et ce que le virus il ne fait que revenir. ps: je suis nul en informatique. désolé
0
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
14 mars 2008 à 21:42
Salut

merci de créer ton propre poste ! ;-)

celui-ci est déjà en cours !



++
0
Réponse 6 / 20
chester65 Messages postés 3 Date d'inscription vendredi 14 mars 2008 Statut Membre Dernière intervention 14 mars 2008
14 mars 2008 à 22:08
excuse moi. je l'ai fait c'est win32.bagle.hi mais personne veut me répondre. si tu pouvai passer faire un tour quand tu aura le temps (sans vouloir te commander biensur ne te sens pas oubliger). merci d'avance et encore désolé de m'etre incrusté.
0
Réponse 7 / 20
papimarcel
16 mars 2008 à 11:36
IMPRIMES CECI TU EN AURAS PLUS ACCES DURANT LA MANIPULATION



tu es infecté par beagle mon p’tit .... Souvent c'est du a un téléchargement de crack.... donc première chose à faire supprimer le crack et désinstaller le programme craké. Et supprimer le répertoire d’installation c (ou d)/program files/xxxxxx.

Télécharge ELIBAGLA en bas de cette page < http://www.zonavirus.com/datos/descargas/95/elibagla.asp >
• Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, place le sur le bureau.

Télécharge ComboFix.exe (par sUBs) sur ton Bureau comme ceci strictement :
Clic-droit sur ce lien < http://download.bleepingcomputer.com/sUBs/ComboFix.exe >
Puis choisis "Enregistrer sous .." ==> vers le 'bureau"
==> Attention : renomme-le sous le nom Antibagle (très important).
Tu le nommes à ce moment-là, et non pas après l'avoir enregistré ; ce serait trop tard.
Puis clic sur [Enregistrer]

Télécharge. F-Secure Blacklight
ftp://ftp.f-secure.com/anti-virus/tools/fsbl.exe


Débranches internet (hyper important !!!)

Double-clique sur elibagla pour l'ouvrir.
• Assure-toi que dans le menu déroulant Unidad, tu aies bien C:\
• Vérifie aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée.
• Clique sur le bouton Explorar pour lancer l'analyse.
Fais la même chose avec le D :

- Double clique sur l'icône de ComboFix.exe du bureau, [Exécuter] et suis les invites.
Tape 1 (ou Yes) puis [Enter] .
Accepter les alertes éventuelles.
Laisse se dérouler le scan.
/!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme.
Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisse-le faire.
- Un rapport s'ouvrira ensuite dans le bloc-notes sur le bureau.


Fais de même avec f Secure back light

une fois terminé il faut purger les restauration système démarrer/panneau de config/système/restauration système/ et âpres sélectionne désactivez la restauration ca va chargé une fois le chargement terminé (30 sec environ) tu désactive l’option.


EN théorie l’infection est terminée
Sinon et bien on avisera en fonction de tes symptomes….
0
mehdi059 Messages postés 32 Date d'inscription samedi 15 mars 2008 Statut Membre Dernière intervention 2 avril 2008
16 mars 2008 à 14:36
Merci beaucoup pour ta reponse papimarcel en fait j'etais infecté par bagle c vrai je ne sais pas si tume dis ca pour mon probleme de mise a jour d'antivir ou pour les autres messages.Suite a mon infection j'ai fait une restauration systeme a une date anterieur(15 jours) donc je pense que c reglé mais la tu m'inquiete j'ai fait des recherches sur ANTIVIR et dans leur site il disent que c un defaut de la version grtuite et qu'il y a un correctif a appliquer.
J'ai quand meme procedé comme tu m'a indiqué mais je n'arrive pas a purger les restauration systeme.Jesuis sous vista et dans le panneau de configuration il n'y a pas cet option.Pourrez tu m'en dire plus Merci d'avance.Je te fourni quand meme les rapports:03/16/08 14:08:25 [Info]: BlackLight Engine 1.0.67 initialized
03/16/08 14:08:25 [Info]: OS: 6.0 build 6000 ()
03/16/08 14:08:25 [Note]: 7019 4
03/16/08 14:08:25 [Note]: 7005 0
03/16/08 14:08:30 [Note]: 7006 0
03/16/08 14:08:30 [Note]: 7027 0
03/16/08 14:08:30 [Note]: 7026 0
03/16/08 14:08:31 [Note]: 7026 0
03/16/08 14:08:32 [Note]: FSRAW library version 1.7.1024
03/16/08 14:12:22 [Note]: 7007 0

ComboFix 08-03-14.4 - mehdi 2008-03-16 14:00:22.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.2186 [GMT 1:00]
Endroit: C:\Users\mehdi\Desktop\Combo-Fix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Windows\system32\jusched.exe
C:\Windows\system32\koos.exe
C:\Windows\system32\kprof
C:\Windows\system32\poof

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\LEGACY_IDSVIX86


((((((((((((((((((((((((((((( Fichiers créés 2008-02-16 to 2008-03-16 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans cet espace de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-15 01:54 --------- d-----w C:\Program Files\Avira
2008-03-14 22:07 --------- d-----w C:\Program Files\Windows Mail
2008-03-14 21:58 --------- d-----w C:\PROGRA~2\Microsoft Help
2008-03-14 21:40 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-03-14 21:09 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
2008-03-14 21:09 --------- d-----w C:\Users\mehdi\AppData\Roaming\uTorrent
2008-03-14 21:09 --------- d-----w C:\Users\mehdi\AppData\Roaming\EoRezo
2008-03-14 21:09 --------- d-----w C:\Users\mehdi\AppData\Roaming\dvdcss
2008-03-14 21:09 --------- d-----w C:\Users\mehdi\AppData\Roaming\DeepBurner
2008-03-14 21:09 --------- d-----w C:\Program Files\Microsoft Works
2008-03-14 21:09 --------- d-----w C:\Program Files\Google
2008-03-14 21:09 --------- d-----w C:\Program Files\EoRezo
2008-03-14 21:09 --------- d-----w C:\Program Files\DivX
2008-03-14 21:09 --------- d-----w C:\Program Files\Common Files\SureThing Shared
2008-03-14 21:09 --------- d-----w C:\Program Files\CCleaner
2008-03-14 20:57 --------- d-----w C:\PROGRA~2\Spybot - Search & Destroy
2008-03-14 20:45 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-03-14 11:41 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-03-13 21:24 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-13 11:59 --------- d-----w C:\Users\mehdi\AppData\Roaming\SlySoft
2008-03-12 15:01 --------- d-----w C:\Program Files\Common Files\AVSMedia
2008-03-12 13:03 --------- d-----w C:\Users\mehdi\AppData\Roaming\AVS4YOU
2008-03-11 19:41 --------- d-----w C:\Users\mehdi\AppData\Roaming\Download Manager
2008-03-11 18:31 --------- d-----w C:\Users\mehdi\AppData\Roaming\DVD2AVI Ripper
2008-03-10 20:17 --------- d-----w C:\PROGRA~2\AVS4YOU
2008-03-10 18:23 --------- d-----w C:\Users\mehdi\AppData\Roaming\DivX
2008-03-10 18:21 --------- d-----w C:\Program Files\Common Files\PX Storage Engine
2008-03-09 13:26 --------- d-----w C:\Users\mehdi\AppData\Roaming\LimeWire
2008-02-29 15:41 --------- d-----w C:\Program Files\CDBurnerXP
2008-02-29 13:48 --------- d-----w C:\Users\mehdi\AppData\Roaming\vlc
2008-02-29 13:48 --------- d-----w C:\Program Files\VideoLAN
2008-02-29 12:31 --------- d-----w C:\Program Files\Common Files\Real
2008-02-28 11:24 --------- d-----w C:\Users\mehdi\AppData\Roaming\ItsLabel
2008-02-28 11:22 --------- d-----w C:\Program Files\Veoh Networks
2008-02-26 13:04 --------- d-----w C:\PROGRA~2\Roxio
2008-02-26 11:05 --------- d-----w C:\PROGRA~2\WLInstaller
2008-02-26 10:55 --------- d-----w C:\Program Files\Windows Live
2008-02-23 16:06 --------- d-----w C:\Users\mehdi\AppData\Roaming\Roxio
2008-02-19 09:23 --------- d-----w C:\PROGRA~2\LightScribe
2008-02-19 09:14 --------- d-----w C:\Users\mehdi\AppData\Roaming\Nero
2008-02-19 09:13 --------- d-----w C:\Program Files\Common Files\Nero
2008-02-18 21:33 --------- d-----w C:\Program Files\Common Files\Ahead
2008-02-18 19:34 --------- d-----w C:\Users\mehdi\AppData\Roaming\Ahead
2008-02-18 19:19 --------- d-----w C:\PROGRA~2\Ahead
2008-02-18 19:07 --------- d-----w C:\PROGRA~2\Sonic
2008-02-16 02:04 174 --sha-w C:\Program Files\desktop.ini
2008-02-16 02:02 --------- d-----w C:\Program Files\Windows Calendar
2008-02-15 20:51 --------- d-----w C:\Program Files\Common Files\Adobe
2008-02-15 16:05 --------- d-----w C:\PROGRA~2\Lavasoft
2008-02-15 16:04 --------- d-----w C:\Program Files\Lavasoft
2008-02-15 16:04 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-02-14 17:10 --------- d-----w C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
2008-02-14 17:10 --------- d-----w C:\PROGRA~2\{B3C2C1CD-6B77-4A96-B670-F734AC2A1CBC}
2008-02-14 17:07 --------- d-----w C:\Program Files\Microsoft.NET
2008-02-14 10:27 --------- d-----w C:\Program Files\EasyBits For Kids
2008-02-13 19:01 --------- d-----w C:\Program Files\uTorrent
2008-02-13 02:19 --------- d-----w C:\Program Files\Windows Sidebar
2008-02-13 02:12 258,232 ----a-w C:\Windows\system32\drivers\acpi.sys
2008-02-13 02:12 2,923,520 ----a-w C:\Windows\explorer.exe
2008-02-13 02:11 110,080 ----a-w C:\Windows\system32\drivers\mrxdav.sys
2008-02-13 02:10 54,784 ----a-w C:\Windows\system32\drivers\i8042prt.sys
2008-02-13 02:10 495,160 ----a-w C:\Windows\system32\drivers\Wdf01000.sys
2008-02-13 02:10 35,384 ----a-w C:\Windows\system32\drivers\WdfLdr.sys
2008-02-13 02:10 35,384 ----a-w C:\Windows\system32\drivers\kbdclass.sys
2008-02-13 02:10 34,360 ----a-w C:\Windows\system32\drivers\mouclass.sys
2008-02-13 02:10 19,968 ----a-w C:\Windows\system32\drivers\sermouse.sys
2008-02-13 02:07 63,488 ----a-w C:\Windows\system32\drivers\mpsdrv.sys
2008-02-13 02:07 45,112 ----a-w C:\Windows\system32\drivers\pciidex.sys
2008-02-13 02:07 23,040 ----a-w C:\Windows\system32\drivers\tunnel.sys
2008-02-13 02:07 211,000 ----a-w C:\Windows\system32\drivers\volsnap.sys
2008-02-13 02:07 21,560 ----a-w C:\Windows\system32\drivers\atapi.sys
2008-02-13 02:07 17,464 ----a-w C:\Windows\system32\drivers\intelide.sys
2008-02-13 02:07 154,624 ----a-w C:\Windows\system32\drivers\nwifi.sys
2008-02-13 02:07 15,360 ----a-w C:\Windows\system32\drivers\TUNMP.SYS
2008-02-13 02:07 109,624 ----a-w C:\Windows\system32\drivers\ataport.sys
2008-02-13 02:06 803,328 ----a-w C:\Windows\system32\drivers\tcpip.sys
2008-02-13 02:06 216,632 ----a-w C:\Windows\system32\drivers\netio.sys
2008-02-13 02:04 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-02-13 02:04 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-02-13 02:04 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-02-13 02:04 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-02-13 02:03 84,992 ----a-w C:\Windows\system32\drivers\srvnet.sys
2008-02-13 02:03 58,368 ----a-w C:\Windows\system32\drivers\mrxsmb20.sys
2008-02-13 02:03 130,048 ----a-w C:\Windows\system32\drivers\srv2.sys
2008-02-13 02:03 101,888 ----a-w C:\Windows\system32\drivers\mrxsmb.sys
2008-02-13 02:02 --------- d-----w C:\Program Files\MSXML 4.0
2008-02-13 02:01 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-02-12 23:25 --------- d-----w C:\PROGRA~2\Yahoo! Companion
2008-02-12 22:51 --------- d-----w C:\Users\mehdi\AppData\Roaming\Media Player Classic
2008-02-12 22:49 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-02-12 21:52 --------- d-----w C:\Program Files\Yahoo!
2008-02-12 21:37 --------- d-----w C:\Program Files\LimeWire
2008-02-12 20:36 805 ----a-w C:\Windows\system32\drivers\SYMEVENT.INF
2008-02-12 20:36 10,740 ----a-w C:\Windows\system32\drivers\SYMEVENT.CAT
2008-02-12 14:29 --------- d-----w C:\Users\mehdi\AppData\Roaming\InstallShield
2008-02-12 14:29 --------- d-----w C:\Program Files\SAGEM
2008-02-12 12:56 --------- d-----w C:\PROGRA~2\Hewlett-Packard
2008-02-12 12:55 --------- d-----w C:\Users\mehdi\AppData\Roaming\Hewlett-Packard
2008-02-12 12:55 --------- d-----w C:\Users\mehdi\AppData\Roaming\ATI
2008-02-12 12:50 1,820 --sha-r C:\Windows\system32\drivers\103C_HP_CPC_GX598AA-ABF a6221.fr_YC_0Pavi_QCNX737_E74FRv3PrA1_49_ILeonite2_SASUSTek Computer INC._V6.00_B5.21_T070727_WUH0_L40C_M3070_J360_7Intel_8Core2 Duo E4400_92_#071123_N808627DC_Z_G100294C3.MRK
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 13:35 125440]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 13:36 201728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSConfig"="C:\WINDOWS\System32\msconfig.exe" [2006-11-02 10:45 222208]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-08-31 12:25 249896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="%WINDIR%\SMINST\launcher.exe" [ ]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableLockWorkstation"= 0 (0x0)
"DisableChangePassword"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLogoff"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{E54729E8-BB3D-4270-9D49-7389EA579090}"= C:\Windows\system32\EZUPBH~1.DLL [2008-02-14 11:21 49152]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 11:34 5724184 C:\Program Files\Windows Live\Messenger\MsnMsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{C811BB3A-C6BF-48F1-A9B2-9E3A25CD7478}"= UDP:C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\TSHWMDTCP.exe:SPCM
"{EF6CA61F-9863-45F4-8549-FD48443B7E7E}"= TCP:C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\TSHWMDTCP.exe:SPCM
"{AD63F5DE-D4D5-42A6-8136-9102C7EF05E3}"= UDP:C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe:Intel(R) Viiv(TM) Media Server
"{0AB6ED54-0E52-40D4-9621-20AB7D749574}"= TCP:C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe:Intel(R) Viiv(TM) Media Server
"{66FF50A4-40D9-4C3E-A4CD-BC4C3A933208}"= UDP:C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe:Intel(R) Remoting Service
"{DBCB39EF-C1D7-4419-9ECE-DE15D7C52483}"= TCP:C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe:Intel(R) Remoting Service
"{2B83BC5B-2FC0-449C-91AE-F09F87BA0CCF}"= TCP:9442:127.0.0.1:Intel(R) Viiv(TM) Media Server Discovery
"{069B212C-2947-402F-BD6A-6350E37F07BA}"= TCP:1900:LocalSubnet:LocalSubnet:Intel(R) Viiv(TM) Media Server UPnP Discovery
"TCP Query User{01FEE6C2-EA04-4A0A-B745-1783342ADA5C}C:\\program files\\limewire\\limewire.exe"= UDP:C:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{7B220E0A-276E-4115-B6D3-68CC07F3E536}C:\\program files\\limewire\\limewire.exe"= TCP:C:\program files\limewire\limewire.exe:LimeWire
"TCP Query User{762BE115-B21E-4903-AB8A-46656039DCA3}C:\\program files\\utorrent\\utorrent.exe"= UDP:C:\program files\utorrent\utorrent.exe:uTorrent
"UDP Query User{A17D668C-33F2-44AF-9CC1-BEB0306E9B03}C:\\program files\\utorrent\\utorrent.exe"= TCP:C:\program files\utorrent\utorrent.exe:uTorrent
"{16C414C0-739C-4CF7-BF24-4861B12818D5}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{55D46A57-A986-4E93-80E2-A432520AE74C}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"TCP Query User{1E40E234-AFBC-4FB3-A5D0-83D440A50090}C:\\program files\\internet explorer\\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{70D71B16-A4C6-4954-BBB6-D1671050DD20}C:\\program files\\internet explorer\\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"TCP Query User{C972DA92-BAF9-44EB-B896-B2C2689B1A34}C:\\users\\mehdi\\documents\\emule\\emule.exe"= UDP:C:\users\mehdi\documents\emule\emule.exe:emule.exe
"UDP Query User{41F39932-9771-450A-AEC2-F34BAF58E71D}C:\\users\\mehdi\\documents\\emule\\emule.exe"= TCP:C:\users\mehdi\documents\emule\emule.exe:emule.exe
"{904BC2DD-EF98-401D-B2F7-0F9DA514B9E8}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{2A5FA4F0-3567-467F-83C9-47AE2276BDB7}C:\\users\\mehdi\\program files\\utorrent\\utorrent.exe"= UDP:C:\users\mehdi\program files\utorrent\utorrent.exe:utorrent.exe
"UDP Query User{0EED8977-5CFF-4913-820E-0620A5715339}C:\\users\\mehdi\\program files\\utorrent\\utorrent.exe"= TCP:C:\users\mehdi\program files\utorrent\utorrent.exe:utorrent.exe
"TCP Query User{CEB3A5E4-84B5-44DA-ABCF-E91146A01D08}C:\\program files\\veoh networks\\veoh\\veohclient.exe"= UDP:C:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
"UDP Query User{F4B8A785-58AB-426C-9DEB-2B03AB3F5284}C:\\program files\\veoh networks\\veoh\\veohclient.exe"= TCP:C:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
"TCP Query User{22468C28-E977-4843-B6AC-E3BE8F54647D}C:\\program files\\real\\realplayer\\realplay.exe"= UDP:C:\program files\real\realplayer\realplay.exe:RealPlayer
"UDP Query User{3ABC085A-B971-4CD1-B628-229EB0BAEE2C}C:\\program files\\real\\realplayer\\realplay.exe"= TCP:C:\program files\real\realplayer\realplay.exe:RealPlayer
"TCP Query User{9BA11ECA-F2F9-475E-B5C0-51347EC72262}C:\\program files\\mozilla firefox\\firefox.exe"= UDP:C:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{B1801739-1447-4F47-BBCF-01810D4F3CB5}C:\\program files\\mozilla firefox\\firefox.exe"= TCP:C:\program files\mozilla firefox\firefox.exe:Firefox
"{2AC2C593-7B85-4A20-9530-2250D86ACA46}"= UDP:C:\Program Files\Lavasoft\Ad-Aware 2007\lsupdatemanager.exe:Ad-Aware Update Manager
"{80C737BA-6350-4B4F-9676-DA51AADCFDB6}"= TCP:C:\Program Files\Lavasoft\Ad-Aware 2007\lsupdatemanager.exe:Ad-Aware Update Manager
"{D352D743-2BF9-4BB5-AD06-A5FE864ED63F}"= UDP:C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe:Start AntiVir PersonalEdition Classic
"{E84D491A-DDC7-4B01-ABC4-57AA32E88BDA}"= TCP:C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe:Start AntiVir PersonalEdition Classic
"{52CA1581-B3CD-49EC-96AF-C03833FF483B}"= UDP:C:\Program Files\HP\HP Software Update\HPWUCli.exe:HP Update
"{7E0F5BFF-63AA-4A18-A981-16B504715D3B}"= TCP:C:\Program Files\HP\HP Software Update\HPWUCli.exe:HP Update
"{E29FB8C1-9AAC-4B2B-9A21-5B2D346C6CCB}"= UDP:C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe:HP Total Care Advisor
"{3C300358-E241-4D48-9346-D5BEF92542EA}"= TCP:C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe:HP Total Care Advisor

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R2 DQLWinService;DQLWinService;"C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe" [2006-09-03 09:32]
R2 ezntsvc;EasyBits Magic Desktop Services for Windows NT;C:\Windows\system32\ezNTSvc.exe [2008-02-14 11:21]
R2 NMSAccessU;NMSAccessU;C:\Program Files\CDBurnerXP\NMSAccessU.exe [2007-10-12 08:34]
R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-07-10 01:35]
S2 IntelDHSvcConf;Intel DH Service;"C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe" [2006-05-10 08:13]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-16 14:04:41
Windows 6.0.6000 NTFS

Balayage processus cachés ...
0
Réponse 8 / 20
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
17 mars 2008 à 20:35
Salut

poste un nouveau rapport EliBagle

++
0
mehdi059 Messages postés 32 Date d'inscription samedi 15 mars 2008 Statut Membre Dernière intervention 2 avril 2008
21 mars 2008 à 13:25
Merci green day pour tes réponses mais ca y est c'est vraiment reglé je pense mais je vais quand meme te laisser un rapport hidjackisLogfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 13:23:46, on 21/03/2008
Platform: Windows Vista (WinNT 6.00.1904)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\mehdi\Documents\eMule\eMule.exe
C:\Windows\system32\conime.exe
C:\PROGRA~1\MOZILLA FIREFOX\FIREFOX.EXE
C:\Windows\system32\SearchFilterHost.exe
C:\Users\mehdi\Documents\Cleaner\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - (no file)
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{964D3745-F1C8-4E7F-861E-978030E6B686}: NameServer = 80.10.246.2,80.10.246.129
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Assistance NetBIOS sur TCP/IP (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ipnathlp.dll,-106 (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe
O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: stllssvr - Unknown owner - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
0
Réponse 9 / 20
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
21 mars 2008 à 14:50
salut

un nouveau EliBagle sera plus parlant ! ;-)

++
0
mehdi059 Messages postés 32 Date d'inscription samedi 15 mars 2008 Statut Membre Dernière intervention 2 avril 2008
21 mars 2008 à 22:05
Salut green day merci encore d'approffondir mais il y a un probleme je viens de retelecharger elibaglia je l'ai lancé deux fois mais il ne me génére plus de rapport.Je ne sais pas si c'est normal peut etre parce qu'il ne m'a pas trouvé d'erreur donc je ne sais pas je vais attendre que tu répondes et on verra et encore merci
0
Réponse 10 / 20
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
21 mars 2008 à 22:28
Salut

fais ceci : clic droit sur Elibagla < renommer < et nomme le mdelk.exe

puis vois si un rapport est généré, si oui poste le !

++
0
mehdi059 Messages postés 32 Date d'inscription samedi 15 mars 2008 Statut Membre Dernière intervention 2 avril 2008
21 mars 2008 à 22:54
Ca y est je l'ai trouvé le voila:

Fri Mar 21 22:51:04 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Fri Mar 21 22:51:06 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 14011
Nº Total de Ficheros: 80350
Nº de Ficheros Analizados: 14630
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

j'attends ta réponse green day merci
0
Réponse 11 / 20
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
21 mars 2008 à 22:59
ok,

vas dans démarrer < exécuter et copie colle cette commande en gras :

findstr /S /I /M /L "Themida" C:\*.exe>>"%userprofile%\bureau\Startvir.txt"

un fichier nommé startvir.txt sera alors crée sur le bureau, poste son contenu stp

++
0
mehdi059 Messages postés 32 Date d'inscription samedi 15 mars 2008 Statut Membre Dernière intervention 2 avril 2008
22 mars 2008 à 01:16
J'ai bien executer (findstr /S /I /M /L "Themida" C:\*.exe>>"%userprofile%\bureau\Startvir.txt") mais il ne m'a pas crée de rapport meme en temps qu'administrateur le fichier startvir.txt n'existe pas donc je préfere attendre tes conseils je ne pas envie de faire nimporte quoi merci
0
Réponse 12 / 20
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
22 mars 2008 à 15:25
Salut

oui, effectivement !

essaye ceci :

findstr /S /I /M /L "Themida" C:\*.exe>>C:\Startvir.txt

Le fichier sera crée à la racine du disque dur !
0
mehdi059 Messages postés 32 Date d'inscription samedi 15 mars 2008 Statut Membre Dernière intervention 2 avril 2008
22 mars 2008 à 16:49
Je viens d'essayer mais pareil j'ai une fenetre noire qui vient puis repare aussitot meme en tant qu'administrateur ca ne passe pas.Ne faudrait il pas l'inscrire directement dans l'invité de commandes ?j'attends pour voir ce que tu vas dire.
0
Réponse 13 / 20
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
22 mars 2008 à 17:26
ok,

va dans démarrer < poste de travail < disque local C:\ < et regarde s'il n'y a pas un rapport nommé Startvir.txt


si oui, poste le stp

++
0
mehdi059 Messages postés 32 Date d'inscription samedi 15 mars 2008 Statut Membre Dernière intervention 2 avril 2008
22 mars 2008 à 17:51
Non dans c:/ iln'y a pas de startvir.txt j'ai meme fait une recherche dans rechercher il n'y a rien je viens meme d'essayer avec le pare -feu désactivé sait on jamais.
0
Réponse 14 / 20
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
22 mars 2008 à 18:02
ok,


==> Télécharger MalwareByte's Anti-Malware :

* https://www.commentcamarche.net/telecharger/ 34055379 malwarebyte s anti malware
* Installez le programme sur le bureau :
o S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger ici
* Faites les mises à jour (clic sur Mises à jour puis Recherche de mises à jour)
* Démarrez en mode sans échec
* Lancez le MalwareByte's Anti-Malware, cliquez sur Exécuter un examen complet puis Rechercher et sélectionnez tous tes disques durs
* Une fois le scan terminé, cliquez sur supprimer (si un message demande à redémarrer le PC, acceptez !)
* Un rapport sera généré, enregistrez le de manière à le retrouver

==> poste le stp

++
0
mehdi059 Messages postés 32 Date d'inscription samedi 15 mars 2008 Statut Membre Dernière intervention 2 avril 2008
22 mars 2008 à 19:11
Ca y est j'aigaleré parce que je ne retrouvé pas le rapport le voila et desolé pour l'attente par contre j'ai executer la commande SFC /verifyonly et il me dit qu'il a trouvé des violations dintégritée du registre.Est ce que ca peut etre les quelques ameliorations apportés aux clés du registre ou autres choses il me donne un exemple en me disant qu'il existe un rapport mais pareil introuvable (CBSlog windir\logs\CBS\CBS.log.) et merci

malwarebytes' Anti-Malware 1.09
Version de la base de données: 521

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 128682
Temps écoulé: 13 minute(s), 14 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 15 / 20
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
22 mars 2008 à 20:14
très bien, bagle semble avoir été supprimé !

est-ce que ton antivirus fonctionne ??

++
0
mehdi059 Messages postés 32 Date d'inscription samedi 15 mars 2008 Statut Membre Dernière intervention 2 avril 2008
22 mars 2008 à 20:52
Oui c'est ANTIVIR et il est a jour mais que pense tu du message que le rapport de la commande SFC /verifyonly me donne Peut tu m'endire un peu plus ou je ne dois pas faire attention?
0
Réponse 16 / 20
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
23 mars 2008 à 10:34
Salut

essaye ceci :

Ouvre une invite de commande avec les droits d'administrateur comme expliqué dans le tuto et lance la commande :

sfc /verifyonly

++
0
mehdi059 Messages postés 32 Date d'inscription samedi 15 mars 2008 Statut Membre Dernière intervention 2 avril 2008
23 mars 2008 à 13:33
Oui ca je l'ai déja fait il m'a trouvé des violations d'intégritée mais avec SFC /scannow il a pu reparé les erreurs donc plus de problemes merci
0
Réponse 17 / 20
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
23 mars 2008 à 14:15
Très bien ! pas d'quoi :-)

installe un parefeu !

voir ici : http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet

@+
0
Réponse 18 / 20
mehdi059 Messages postés 32 Date d'inscription samedi 15 mars 2008 Statut Membre Dernière intervention 2 avril 2008
23 mars 2008 à 14:22
J'en déja un c'est le pare feu windows donc je pense que qu'il y en a assez en tous cas merci pour tout et a la prochaine green day salut.
0
Réponse 19 / 20
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
23 mars 2008 à 20:04
re

je te conseil zone alarme pour commencer ! il est très bon, et aide à se familiariser avec la configuration d'un parefeu !

pas besoin de désactivé le parefeu windows, laisse le !

++
0
mehdi059 Messages postés 32 Date d'inscription samedi 15 mars 2008 Statut Membre Dernière intervention 2 avril 2008
23 mars 2008 à 20:47
Ca y est merci mais tu n'aurais un tuto sur la configuration de zone alarme?
0
Réponse 20 / 20
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
23 mars 2008 à 20:55
https://www.google.fr/search?client=firefox-a&rls=org.mozilla%3Afr%3Aofficial&channel=s&hl=fr&q=tuto+Zone+alarme&meta=&btnG=Recherche+Google&gws_rd=ssl

tu n'as que l'embarra du choix ! ;-)

@+
0
mehdi059 Messages postés 32 Date d'inscription samedi 15 mars 2008 Statut Membre Dernière intervention 2 avril 2008
23 mars 2008 à 21:37
a oui encore merci salut
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses