Virus spywaresecure_trial_setup.exe

Fermé
cathycat - 4 avril 2008 à 16:08
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 - 5 avril 2008 à 19:14
Bonjour,

Mon pc est infecté par des virus et étant novice dans ce domaine , j'ai essayé de comprendre ce qui était dit sur ce virus dans les autres messages mais pour moi c'est du chinois. Je vous mets le rapport d'erreur de bitdefender.
Est-il possible de supprimer definitivement ces virus et comment ? Merci beaucoup pour vos réponses.

Fichier analysé
Statut


C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\3ES38I3V\SpywareSecure_trial_setup[1].exe=>(NSIS o)
Détecté avec: Adware.SpywareSecure.B

C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\3ES38I3V\SpywareSecure_trial_setup[1].exe=>(NSIS o)
Supprimé

C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\3ES38I3V\SpywareSecure_trial_setup[1].exe
Echec de la mise à jour

C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\G8JG8M1H\SpywareSecure_trial_setup[1].exe=>(NSIS o)
Détecté avec: Adware.SpywareSecure.B

C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\G8JG8M1H\SpywareSecure_trial_setup[1].exe=>(NSIS o)
Supprimé

C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\G8JG8M1H\SpywareSecure_trial_setup[1].exe
Echec de la mise à jour

C:\Program Files\MultiMedia France Toolbar\MultiMedia - Installer.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o)=>lzma_nsis0004
Détecté avec: Adware.Shopper.L

C:\Program Files\MultiMedia France Toolbar\MultiMedia - Installer.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o)=>lzma_nsis0004
Supprimé

C:\Program Files\MultiMedia France Toolbar\MultiMedia - Installer.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o)
Echec de la mise à jour

C:\System Volume Information\_restore{57A91032-FB02-45A5-834E-D8A61A72EF4D}\RP5\A0001392.sys
Infecté par: Rootkit.Bagle.F

C:\System Volume Information\_restore{57A91032-FB02-45A5-834E-D8A61A72EF4D}\RP5\A0001392.sys
Supprimé

C:\System Volume Information\_restore{57A91032-FB02-45A5-834E-D8A61A72EF4D}\RP5\A0001393.exe=>(NSIS o)=>lzma_solid_nsis0006
Détecté avec: Adware.Navipromo.BYN

C:\System Volume Information\_restore{57A91032-FB02-45A5-834E-D8A61A72EF4D}\RP5\A0001393.exe=>(NSIS o)=>lzma_solid_nsis0006
Supprimé

C:\System Volume Information\_restore{57A91032-FB02-45A5-834E-D8A61A72EF4D}\RP5\A0001393.exe=>(NSIS o)
Echec de la mise à jour

C:\System Volume Information\_restore{57A91032-FB02-45A5-834E-D8A61A72EF4D}\RP5\A0001393.exe=>(NSIS o)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002
Détecté avec: Adware.Navipromo.BYN

C:\System Volume Information\_restore{57A91032-FB02-45A5-834E-D8A61A72EF4D}\RP5\A0001393.exe=>(NSIS o)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002
Supprimé

C:\System Volume Information\_restore{57A91032-FB02-45A5-834E-D8A61A72EF4D}\RP5\A0001393.exe=>(NSIS o)=>lzma_solid_nsis0014=>(NSIS g)
Echec de la mise à jour

C:\System Volume Information\_restore{57A91032-FB02-45A5-834E-D8A61A72EF4D}\RP7\A0001424.sys
Infecté par: Rootkit.Bagle.F

C:\System Volume Information\_restore{57A91032-FB02-45A5-834E-D8A61A72EF4D}\RP7\A0001424.sys
Supprimé
A voir également:

9 réponses

papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
4 avril 2008 à 16:09
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.zip pour télécharger navilog1
Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

0
Merci, voici le copier coller du rapport navilog :

Search Navipromo version 3.5.2 commencé le 04/04/2008 à 16:45:43,67

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Utilisateur"

Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\menudm~1\progra~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\drivers\hldrrr.exe



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 04/04/2008 à 17:01:25,84 ***
0
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
4 avril 2008 à 17:32
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc note va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc note. Ton bureau va réapparaître

PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau.
Démarrer > Panneau de configuration > Options Internet
Clique sur l'onglet Contenu puis onglet Certificats et si tu trouves ceci, en particulier dans éditeurs approuvés :

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"- "OOO "Favorit""

> Supprime-les

si tu as téléchargé des cracks, et c'est le cas puisque c'est comme cela que bagle s'installe, supprime les car ils relancent l'infection dès que les ouvres
Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil à télécharger,
clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le bureau.
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
>poste le rapport final qui sera dans c:\infosat.txt

Si, dans le rapport, tu vois un texte semblable à celui-ci

Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;

envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).

L'outil a rencontré un fichier qu'il reconnait mais ne sait pas encore éradiquer.

Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et renomme comme indiqué ici
https://forum.pcastuces.com/sujet.asp?f=25&s=37315
désactive ton antivirus, antispyware, et Spybot (résident) durant l'utilisation de ComboFix . Merci. Tu le réactiveras ensuite.
Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
NOTE : Le rapport se trouve également ici : C:\Combofix.txt


0
Merci Papyber pour ce coup de pouce rapide !
J'ai fait exatement ce que tu m'as dit mais après avoir téléchargé "escargar elibagla" sur le bureau, celui-ci ne veut pas s'executer et me donne un message disant "detecto gusano bagle". Que dois-je faire ? Merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
4 avril 2008 à 18:34
la suite avec combofix renommé
0
Voila le rapport de combofix. (après son analyse je remarque que mon pc va déjà beaucoup mieux !) je te colle tout ce qu'il y a dans le rapport plutot que d'oublier quelque chose. Encore merci.

ComboFix 08-04-03.5 - Utilisateur 2008-04-04 19:45:15.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.236 [GMT 2:00]
Endroit: C:\Documents and Settings\Utilisateur\Bureau\Combo-Fix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA
-------\Legacy_SROSA
-------\Service_srosa


((((((((((((((((((((((((((((( Fichiers créés 2008-03-04 to 2008-04-04 ))))))))))))))))))))))))))))))))))))
.

2008-04-04 16:42 . 2008-04-04 17:57 <REP> d-------- C:\Program Files\Navilog1
2008-04-03 18:13 . 2008-04-03 18:13 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-03 18:13 . 2008-04-03 18:13 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-03 10:58 . 2008-04-04 09:30 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-04-03 09:59 . 2008-04-03 09:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg7
2008-04-02 17:49 . 2007-07-27 11:27 35,760,781 --a------ C:\WINDOWS\LPT$VPN.619
2008-04-02 17:48 . 2008-04-02 17:48 <REP> d-------- C:\WINDOWS\AU_Temp
2008-04-02 11:50 . 2008-04-02 11:50 3,120 --a------ C:\WINDOWS\system32\118290.54
2008-04-02 11:50 . 2008-04-02 11:50 3,120 --a------ C:\WINDOWS\118294.78
2008-04-02 11:49 . 1996-08-20 20:37 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe
2008-04-02 11:49 . 2005-09-25 16:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys
2008-04-02 11:49 . 2003-08-13 00:27 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys
2008-04-01 19:29 . 2008-04-01 19:29 <REP> d-------- C:\WINDOWS\DED53B0BB67C4244AE6AD6FD3C28D1EF.TMP
2008-04-01 19:29 . 2008-04-01 19:29 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-04-01 16:47 . 2008-04-01 16:47 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\ItsLabel
2008-04-01 16:43 . 2008-04-01 18:31 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\EoRezo
2008-04-01 10:16 . 2005-08-18 10:09 696,320 --ah----- C:\WINDOWS\system32\drivers\mdelk.exe
2008-04-01 10:15 . 2008-04-04 18:01 <REP> d-------- C:\WINDOWS\system32\drivers\downld
2008-04-01 09:45 . 2008-04-01 09:47 <REP> d-------- C:\Program Files\Web Hottest Videos Personal Player
2008-04-01 09:45 . 2008-04-01 09:45 <REP> d-------- C:\Program Files\Online_TV

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-04 14:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-04-02 09:49 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-01 13:09 --------- d-----w C:\Program Files\Alwil Software
2008-02-27 11:59 --------- d-----w C:\Program Files\Windows Live
2008-02-10 15:53 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-09 11:08 --------- d-----w C:\Program Files\Skype
2008-02-09 11:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2008-02-09 11:03 --------- d-----w C:\Program Files\Infogrames
2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2006-11-13 20:55 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
.

------- Sigcheck -------

2004-11-15 13:44 506368 8d52aedd07247b743a4d9bd372f69109 C:\WINDOWS\system32\winlogon.exe
.
((((((((((((((((((((((((((((( snapshot@2008-04-04_19.36.26.00 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-04-04 17:43:24 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_224.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 14:00 15360]
"srvreg"="C:\WINDOWS\system32\srvreg.exe" [2002-03-19 23:37 521216]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [ ]
"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2004-09-07 13:55 1871872]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2006-10-31 15:06 204843]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [ ]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 10:59 204288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-06-18 10:31 67584 C:\WINDOWS\SOUNDMAN.EXE]
"snpstd"="C:\WINDOWS\vsnpstd.exe" [2003-12-31 17:39 40960]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 14:34 64512]
"ConvEuro MA"="" []
"Aide Memoire Votre Budget"="" []
"ElbyCheckAnyDVD"="C:\Program Files\SlySoft\AnyDVD\ElbyCheck.exe" [2003-09-20 21:23 45056]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-04-18 16:54 98304]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 11:45 63712]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"EoEngine"="" []
"EoWeather"="" []
"ItsTV"="C:\Program Files\Its Label\ItsTV\ItsTV.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 14:00 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.exe.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-02-26 17:01:35 110592]
KODAK Software Updater.lnk - C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe [2003-06-08 17:48:18 16432]
Logiciel Kodak EasyShare.lnk - C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe [2003-06-25 06:25:38 614531]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-02-09 21:30:13 124912]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.pim1"= PCLEPIM1.dll
"MSVideo8"= VfWWDM32.dll
"msacm.l3acm"= l3codeca.acm
"vidc.X264"= x264vfw.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hp psc 1000 series.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hp psc 1000 series.lnk
backup=C:\WINDOWS\pss\hp psc 1000 series.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hpoddt01.exe.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hpoddt01.exe.lnk
backup=C:\WINDOWS\pss\hpoddt01.exe.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logiciel Kodak EasyShare.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logiciel Kodak EasyShare.lnk
backup=C:\WINDOWS\pss\Logiciel Kodak EasyShare.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Picture Package Menu.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Picture Package Menu.lnk
backup=C:\WINDOWS\pss\Picture Package Menu.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Picture Package VCD Maker.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Picture Package VCD Maker.lnk
backup=C:\WINDOWS\pss\Picture Package VCD Maker.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Pinnacle Scheduler.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Pinnacle Scheduler.lnk
backup=C:\WINDOWS\pss\Pinnacle Scheduler.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"KodakCCS"=2 (0x2)
"FTRTSVC"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"E:\\Documents and Settings\\Utilisateur\\Mes documents\\Mes images\\emoticones\\Big Emoticons - Love Pack.exe"=
"C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\backWeb-7288971.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncrediMail_Install.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R2 litsgt;litsgt;C:\WINDOWS\system32\DRIVERS\litsgt.sys [2007-12-31 13:39]
R2 tansgt;tansgt;C:\WINDOWS\system32\DRIVERS\tansgt.sys [2007-12-31 13:39]
R3 3xHybrid;Pinnacle PCTV Stereo service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2003-12-05 13:56]
R3 pctvvbi;PCTVVBI;C:\WINDOWS\system32\DRIVERS\pctvvbi.sys [2002-11-11 19:52]
S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys []
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2430593b-64c4-11d9-bba9-806d6172696f}]
\Shell\AutoRun\command - D:\Setup.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2006-08-28 14:30:39 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1140534932.job"
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
"2004-11-15 13:09:31 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
"2008-04-04 16:51:04 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-04 19:47:13
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-04-04 19:47:48
ComboFix-quarantined-files.txt 2008-04-04 17:47:33
Pre-Run: 842,924,032 octets libres
Post-Run: 831,426,560 octets libres
.
2008-03-20 19:22:03 --- E O F ---
0
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
4 avril 2008 à 20:52
Ouvrir l'Explorateur Windows: > Démarrer > Programmes > Accessoires > Explorateur Windows ou Démarrer > Programmes > Explorateur Windows.
Cliquer sur Outils > Options des dossiers > Affichage.
Sélectionner :
cocher : Afficher les fichiers et dossiers cachés.
décocher : Masquer les extensions des fichiers dont le type est connu.
décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
Cliquer sur Appliquer et Ok
Cliquer sur ce lien
https://www.virustotal.com/gui/
Et teste ceci: C:\WINDOWS\system32\drivers\downld
Cliquer sur Parcourir et indiquer le chemin du ou des fichier(s) que j’ai désigné(s).
Cliquer sur Send File
Au message Sending File, ne pas fermer cette fenêtre.
Si vous avez un message Current Statue: queued : Patience!
Au bout de quelques minutes, vous aurez dans l'encadré: Current status: finished
Faire un copier/coller du résultat et postez-le dans votre prochain message.
Tu recaches tes fichiers dossiers
décocher : Afficher les fichiers et dossiers cachés.
recocher : Masquer les extensions des fichiers dont le type est connu.
cocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
Cliquer sur Appliquer et Ok
0
Avant de recevoir ton dernier message, j'ai fait une analyse avec Bitdefender (dont je n'arrivais pas à installer avant ton aide) et celui-ci m'a supprimé 4 bagle dont un dans "navilog1". Je n'arrive pas à trouver son rapport d'erreur donc je ne peut te l'afficher. Par contre j'ai quand même fait ce que tu m'as conseillé ci dessus et voila ce qu'il s'affiche :

0 bytes size received / Se ha recibido un archivo vacio

J'y comprends pas grand chose mais apparamment mon pc n'est plus infecté ?
Merci
0
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
4 avril 2008 à 22:31
il en reste c'est pourquoi j'aurais aimé que tu puisses faire examiner ce fichier
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,

C:\WINDOWS\system32\drivers\mdelk.exe 
C:\WINDOWS\system32\drivers\downld

et colle-la dans le cadre de gauche de OTMoveIt2 :
Paste standard List of Files/Folders to be moved.
clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

poste le rapport obtenu
0
Voila le rapport de OTMoveIt2 :

File/Folder C:\WINDOWS\system32\drivers\mdelk.exe not found.
C:\WINDOWS\system32\drivers\downld moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.0 log created on 04042008_224537
0
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
4 avril 2008 à 22:52
télécharge malwarebyte et scanne ton pc avec en suivant ce tuto
https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
0
Voila le rapport de Malwarebyte :

Malwarebytes' Anti-Malware 1.10
Version de la base de données: 592

Type de recherche: Examen complet (A:\|C:\|E:\|)
Eléments examinés: 106756
Temps écoulé: 27 minute(s), 45 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
5 avril 2008 à 19:14
des soucis encore?
0