Virus bagle, beagle et prb 0x800106ba
Troublemaker
-
Troublemaker Messages postés 45 Statut Membre -
Troublemaker Messages postés 45 Statut Membre -
Bonsoir,
Je suis atteint par le virus Bagle et Beagle (autre nom mais les deux sont présents)
Au démarrage de Windows je reçois un message d'erreur de Windows Defender disant :
Echec de l'initialisation de l'application 0x800106ba:
J'utilise Vista. Et je n'ai plus non plus accès à mon antivirus, ni aux dossiers/fichiers cachés, l'option pour les afficher à même disparu.
Si quelqu'un arrive à m'aider, je suis preneur, j'ai pas trop envie de faire une restauration du système par CD et donc perdre toutes mes données :s
Bonne nuit
Merci
Je suis atteint par le virus Bagle et Beagle (autre nom mais les deux sont présents)
Au démarrage de Windows je reçois un message d'erreur de Windows Defender disant :
Echec de l'initialisation de l'application 0x800106ba:
J'utilise Vista. Et je n'ai plus non plus accès à mon antivirus, ni aux dossiers/fichiers cachés, l'option pour les afficher à même disparu.
Si quelqu'un arrive à m'aider, je suis preneur, j'ai pas trop envie de faire une restauration du système par CD et donc perdre toutes mes données :s
Bonne nuit
Merci
A voir également:
- Virus bagle, beagle et prb 0x800106ba
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
7 réponses
Re,
dans le tutoriel de combofix que je t'ai donné, il y a une manip pour réactiver la connexion Internet.
Tu as essayé ?
dans le tutoriel de combofix que je t'ai donné, il y a une manip pour réactiver la connexion Internet.
Tu as essayé ?
Re,
première solution,
lors du démarrage, faire comme si tu voulais démarrer en mode sans échec et choisir "dernière bonne configuration connue".
Si ça ne résoud pas le problème, ouvre ce lien :
https://forum.malekal.com/viewtopic.php?f=60&t=7382
si tu ne trouves pas la commande "exécuter", ajoute la en suivant ce lien :
https://www.generation-nt.com/windows-vista-commande-executer-activer-afficher-astuce-41574-1.html
tiens moi au courant.
première solution,
lors du démarrage, faire comme si tu voulais démarrer en mode sans échec et choisir "dernière bonne configuration connue".
Si ça ne résoud pas le problème, ouvre ce lien :
https://forum.malekal.com/viewtopic.php?f=60&t=7382
si tu ne trouves pas la commande "exécuter", ajoute la en suivant ce lien :
https://www.generation-nt.com/windows-vista-commande-executer-activer-afficher-astuce-41574-1.html
tiens moi au courant.
Bonjour,
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau sous le nom de antibagle.
il faut que tu changes le nom avant que le fichier ne soit créé sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Si tu as téléchargé un crack, supprime le.
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau sous le nom de antibagle.
il faut que tu changes le nom avant que le fichier ne soit créé sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Si tu as téléchargé un crack, supprime le.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Voilà, j'ai fait ce que vous m'avez dit, voici le rapport
Pour info cela fait aussi bugger ma wifi, du coup je post depuis mon pc fixe =/
ComboFix 08-05-09.1 - Baptiste 2008-05-11 12:21:02.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.371 [GMT 2:00]
Endroit: C:\Users\Baptiste\Desktop\antibagle.exe
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Windows\system32\drivers\hldrrr.exe
C:\Windows\system32\drivers\mdelk.exe
C:\Windows\system32\drivers\srosa.sys
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_SROSA
-------\Service_srosa
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-11 to 2008-05-11 ))))))))))))))))))))))))))))))))))))
.
2008-05-10 22:25 . 2008-05-10 22:25 <REP> d-------- C:\Muestras
2008-05-10 22:25 . 2008-05-10 22:26 <REP> d--h-c--- C:\$AVG8.VAULT$
2008-05-10 20:06 . 2008-05-10 20:06 10,520 --a------ C:\Windows\System32\avgrsstx.dll
2008-05-10 20:05 . 2008-05-10 20:10 <REP> d-------- C:\Windows\System32\drivers\Avg
2008-05-10 20:05 . 2008-05-10 20:05 <REP> d-------- C:\Users\All Users\avg8
2008-05-10 20:05 . 2008-05-10 20:05 <REP> d-------- C:\Program Files\AVG
2008-05-10 20:05 . 2008-05-10 20:05 <REP> d-------- C:\PROGRA~2\avg8
2008-05-10 20:05 . 2008-05-10 20:05 96,520 --a------ C:\Windows\System32\drivers\avgldx86.sys
2008-05-10 19:56 . 2008-05-10 22:34 <REP> d-------- C:\Program Files\a-squared Free
2008-05-10 19:51 . 2008-05-10 19:51 <REP> d-------- C:\Program Files\AxBx
2008-05-10 19:29 . 2008-05-10 19:38 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-05-10 19:26 . 2008-05-10 19:37 <REP> d-------- C:\Program Files\CCleaner
2008-05-10 16:12 . 2008-05-11 12:03 154,729,427 --a------ C:\Windows\MEMORY.DMP
2008-04-14 13:02 . 2008-04-14 13:02 2,985 --a------ C:\Users\All Users\LUUnInstall.LiveUpdate
2008-04-14 13:02 . 2008-04-14 13:02 2,985 --a------ C:\PROGRA~2\LUUnInstall.LiveUpdate
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-11 10:30 --------- d-----w C:\Program Files\Steam
2008-05-10 21:43 --------- d-----w C:\Users\Baptiste\AppData\Roaming\Roxio
2008-05-10 16:40 --------- d-----w C:\Program Files\Common Files\Steam
2008-04-26 22:16 --------- d-----w C:\Users\Baptiste\AppData\Roaming\LimeWire
2008-04-23 17:41 --------- d-----w C:\Program Files\IMVU
2008-04-14 11:05 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-04-14 11:05 --------- d-----w C:\PROGRA~2\Symantec
2008-04-14 11:02 --------- d-----w C:\Program Files\Norton 360
2008-04-14 11:01 --------- d-----w C:\Program Files\Symantec
2008-04-14 10:52 --------- d-----w C:\Users\Baptiste\AppData\Roaming\Packard Bell
2008-04-11 16:18 --------- d-----w C:\Program Files\AMR Converter Pro
2008-04-09 14:19 --------- d-----w C:\Program Files\Alwil Software
2008-04-08 19:40 --------- d-----w C:\PROGRA~2\Microsoft Help
2008-04-06 00:33 --------- d-----w C:\Users\Baptiste\AppData\Roaming\dvdcss
2008-04-03 19:44 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-03-29 17:32 50,768 ----a-w C:\Windows\system32\drivers\aswMonFlt.sys
2008-03-24 17:33 --------- d-----w C:\Program Files\Xvid
2008-03-23 16:24 --------- d-----w C:\Program Files\AviSynth 2.5
2008-03-23 16:22 --------- d-----w C:\Program Files\eRightSoft
2008-03-23 15:58 73,216 ----a-w C:\Windows\ST6UNST.EXE
2008-03-23 15:58 282,624 ----a-r C:\Windows\Setup1.exe
2008-03-23 15:58 102,400 ----a-w C:\Windows\System32\VB6STKIT.DLL
2008-03-23 15:58 --------- d-----w C:\Program Files\kiss
2008-03-20 23:00 --------- d-----w C:\PROGRA~2\eMule
2008-03-20 22:57 --------- d-----w C:\Users\Baptiste\AppData\Roaming\eMule
2008-03-20 22:57 --------- d-----w C:\Program Files\eMule
2008-03-15 12:09 --------- d-----w C:\Program Files\Java
2008-02-29 06:51 19,000 ----a-w C:\Windows\System32\kd1394.dll
2008-02-29 06:39 40,960 ----a-w C:\Windows\System32\srclient.dll
2008-02-29 06:39 371,712 ----a-w C:\Windows\System32\srcore.dll
2008-02-29 06:38 313,856 ----a-w C:\Windows\System32\rstrui.exe
2008-02-29 06:38 16,384 ----a-w C:\Windows\System32\srdelayed.exe
2008-02-29 06:35 6,656 ----a-w C:\Windows\System32\kbd106n.dll
2008-02-29 06:34 7,168 ----a-w C:\Windows\System32\f3ahvoas.dll
2008-02-29 04:16 2,027,008 ----a-w C:\Windows\System32\win32k.sys
2008-02-21 04:43 296,448 ----a-w C:\Windows\System32\gdi32.dll
2008-02-19 05:10 620,088 ----a-w C:\Windows\System32\ci.dll
2008-02-14 23:19 944,184 ----a-w C:\Windows\System32\winload.exe
2008-02-14 19:04 194,560 ----a-w C:\Windows\System32\WebClnt.dll
2008-02-14 18:58 24,064 ----a-w C:\Windows\System32\netcfg.exe
2008-02-14 18:58 22,016 ----a-w C:\Windows\System32\netiougc.exe
2008-02-14 18:58 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
2008-02-14 18:53 824,832 ----a-w C:\Windows\System32\wininet.dll
2008-02-14 18:53 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-02-14 18:53 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-02-14 18:53 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2007-11-15 22:17 174 --sha-w C:\Program Files\desktop.ini
2006-07-16 16:33 626,176 ----a-w C:\Users\Baptiste\bluesoleil.exe
2006-04-14 11:49 56,832 ----a-w C:\Users\Baptiste\install64.exe
2008-01-11 16:32 16,384 --sha-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-01-11 16:32 32,768 --sha-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-01-11 16:32 16,384 --sha-w C:\Windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
2006-05-03 10:06 163,328 --sh--r C:\Windows\System32\flvDX.dll
2007-02-21 11:47 31,232 --sh--r C:\Windows\System32\msfDX.dll
2007-12-17 13:43 27,648 --sh--w C:\Windows\System32\Smab0.dll
2008-02-04 19:26 151,040 --sh--w C:\Windows\System32\VistaUltm.dll
.
------- Sigcheck -------
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe" [2006-06-15 01:05 675840]
"Steam"="c:\program files\steam\steam.exe" [2008-03-28 19:04 1271032]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-11-06 16:03 5724184]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-11-16 08:54 1006264]
"SiSTray"="C:\Program Files\SiS VGA Utilities\SiSTray.exe" [2007-09-17 22:09 552960]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-01 15:24 857648]
"RtHDVCpl"="RtHDVCpl.exe" [2007-09-03 12:39 4702208 C:\Windows\RtHDVCpl.exe]
"Skytel"="Skytel.exe" [2007-08-03 07:22 1826816 C:\Windows\SkyTel.exe]
"RoxWatchTray"="C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-01-11 12:40 232184]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-11-16 00:42 243200]
"MSPService"="C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe" [2007-06-13 00:36 102400]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-02-21 03:18 366400]
"toolbar_eula_launcher"="C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 18:20 28672]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-02-01 00:13 385024]
"snp2std"="C:\Windows\vsnp2std.exe" [2005-11-17 00:14 344064]
"Symantec PIF AlertEng"="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 18:38 583048]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-05-10 20:05 1177368]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL,avgrsstx.dll C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.i420"= i420vfw.dll
"msacm.mkdmp3enc"= C:\PROGRA~1\CYBERL~1\MAGICS~1\Kernel\Burner\MKDMP3Enc.ACM
"vidc.yv12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-200175934-1278076882-1895960543-1002]
"EnableNotificationsRef"=dword:00000004
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{4726B3AB-49AB-4C7A-90FC-19C94163AD38}"= C:\Program Files\CyberLink\MagicSports\MagicSports.exe:CyberLink MagicSports
"{A5199727-6466-4AEC-8052-7D3C9FDC72BA}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{BDDEB3A0-109D-4E3F-BA37-CB557AA61449}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{D1A08224-8221-4196-B022-2DDE35600F4F}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{C2DE09A6-BDC9-4CD5-AC54-B60B5F5CD04B}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{6CABE1A1-8316-43C9-8A04-705921E359BF}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{0C5B0D81-B9FA-4E7B-8E34-2F41264F744D}"= UDP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{04EA3CC0-8E4D-482D-A7A0-3996A8D6F0FC}"= TCP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"TCP Query User{45F0B05D-5A34-4FB8-B8E5-8B7F9E52DA13}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{B84EACF2-DF2C-4308-94C4-43E7872C7BC7}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"TCP Query User{AC5C5602-B334-4891-870E-4BEA6FF1F6BF}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{A354D5AD-88CB-4B22-BAAF-B560B637B4EE}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-03-29 19:31]
R1 AvgLdx86;AVG AVI Loader Driver x86;C:\Windows\system32\Drivers\avgldx86.sys [2008-05-10 20:05]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-03-29 19:32]
R3 athr;Atheros Extensible Wireless LAN device driver;C:\Windows\system32\DRIVERS\athr.sys [2007-04-20 04:16]
R3 SiS6350;SiS6350;C:\Windows\system32\DRIVERS\SISGRKMD.sys [2007-09-17 22:09]
R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;C:\Windows\system32\DRIVERS\SiSGB6.sys [2007-06-20 05:12]
S3 SNP2STD;USB2.0 PC Camera (SNP2STD);C:\Windows\system32\DRIVERS\snp2sxp.sys [2005-11-19 02:29]
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-11 12:30:59
Windows 6.0.6000 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Windows\System32\audiodg.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\ATK Hotkey\HControl.exe
C:\Program Files\ATK Hotkey\ATKOSD.exe
C:\Program Files\ATK Hotkey\WDC.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Windows\System32\conime.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\wbem\unsecapp.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-11 12:36:03 - machine was rebooted [Baptiste]
ComboFix-quarantined-files.txt 2008-05-11 10:35:38
Pre-Run: 83,255,795,712 octets libres
Post-Run: 83,167,723,520 octets libres
193 --- E O F --- 2008-05-09 16:21:51
Voilà, j'ai fait ce que vous m'avez dit, voici le rapport
Pour info cela fait aussi bugger ma wifi, du coup je post depuis mon pc fixe =/
ComboFix 08-05-09.1 - Baptiste 2008-05-11 12:21:02.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.371 [GMT 2:00]
Endroit: C:\Users\Baptiste\Desktop\antibagle.exe
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Windows\system32\drivers\hldrrr.exe
C:\Windows\system32\drivers\mdelk.exe
C:\Windows\system32\drivers\srosa.sys
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_SROSA
-------\Service_srosa
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-11 to 2008-05-11 ))))))))))))))))))))))))))))))))))))
.
2008-05-10 22:25 . 2008-05-10 22:25 <REP> d-------- C:\Muestras
2008-05-10 22:25 . 2008-05-10 22:26 <REP> d--h-c--- C:\$AVG8.VAULT$
2008-05-10 20:06 . 2008-05-10 20:06 10,520 --a------ C:\Windows\System32\avgrsstx.dll
2008-05-10 20:05 . 2008-05-10 20:10 <REP> d-------- C:\Windows\System32\drivers\Avg
2008-05-10 20:05 . 2008-05-10 20:05 <REP> d-------- C:\Users\All Users\avg8
2008-05-10 20:05 . 2008-05-10 20:05 <REP> d-------- C:\Program Files\AVG
2008-05-10 20:05 . 2008-05-10 20:05 <REP> d-------- C:\PROGRA~2\avg8
2008-05-10 20:05 . 2008-05-10 20:05 96,520 --a------ C:\Windows\System32\drivers\avgldx86.sys
2008-05-10 19:56 . 2008-05-10 22:34 <REP> d-------- C:\Program Files\a-squared Free
2008-05-10 19:51 . 2008-05-10 19:51 <REP> d-------- C:\Program Files\AxBx
2008-05-10 19:29 . 2008-05-10 19:38 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-05-10 19:26 . 2008-05-10 19:37 <REP> d-------- C:\Program Files\CCleaner
2008-05-10 16:12 . 2008-05-11 12:03 154,729,427 --a------ C:\Windows\MEMORY.DMP
2008-04-14 13:02 . 2008-04-14 13:02 2,985 --a------ C:\Users\All Users\LUUnInstall.LiveUpdate
2008-04-14 13:02 . 2008-04-14 13:02 2,985 --a------ C:\PROGRA~2\LUUnInstall.LiveUpdate
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-11 10:30 --------- d-----w C:\Program Files\Steam
2008-05-10 21:43 --------- d-----w C:\Users\Baptiste\AppData\Roaming\Roxio
2008-05-10 16:40 --------- d-----w C:\Program Files\Common Files\Steam
2008-04-26 22:16 --------- d-----w C:\Users\Baptiste\AppData\Roaming\LimeWire
2008-04-23 17:41 --------- d-----w C:\Program Files\IMVU
2008-04-14 11:05 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-04-14 11:05 --------- d-----w C:\PROGRA~2\Symantec
2008-04-14 11:02 --------- d-----w C:\Program Files\Norton 360
2008-04-14 11:01 --------- d-----w C:\Program Files\Symantec
2008-04-14 10:52 --------- d-----w C:\Users\Baptiste\AppData\Roaming\Packard Bell
2008-04-11 16:18 --------- d-----w C:\Program Files\AMR Converter Pro
2008-04-09 14:19 --------- d-----w C:\Program Files\Alwil Software
2008-04-08 19:40 --------- d-----w C:\PROGRA~2\Microsoft Help
2008-04-06 00:33 --------- d-----w C:\Users\Baptiste\AppData\Roaming\dvdcss
2008-04-03 19:44 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-03-29 17:32 50,768 ----a-w C:\Windows\system32\drivers\aswMonFlt.sys
2008-03-24 17:33 --------- d-----w C:\Program Files\Xvid
2008-03-23 16:24 --------- d-----w C:\Program Files\AviSynth 2.5
2008-03-23 16:22 --------- d-----w C:\Program Files\eRightSoft
2008-03-23 15:58 73,216 ----a-w C:\Windows\ST6UNST.EXE
2008-03-23 15:58 282,624 ----a-r C:\Windows\Setup1.exe
2008-03-23 15:58 102,400 ----a-w C:\Windows\System32\VB6STKIT.DLL
2008-03-23 15:58 --------- d-----w C:\Program Files\kiss
2008-03-20 23:00 --------- d-----w C:\PROGRA~2\eMule
2008-03-20 22:57 --------- d-----w C:\Users\Baptiste\AppData\Roaming\eMule
2008-03-20 22:57 --------- d-----w C:\Program Files\eMule
2008-03-15 12:09 --------- d-----w C:\Program Files\Java
2008-02-29 06:51 19,000 ----a-w C:\Windows\System32\kd1394.dll
2008-02-29 06:39 40,960 ----a-w C:\Windows\System32\srclient.dll
2008-02-29 06:39 371,712 ----a-w C:\Windows\System32\srcore.dll
2008-02-29 06:38 313,856 ----a-w C:\Windows\System32\rstrui.exe
2008-02-29 06:38 16,384 ----a-w C:\Windows\System32\srdelayed.exe
2008-02-29 06:35 6,656 ----a-w C:\Windows\System32\kbd106n.dll
2008-02-29 06:34 7,168 ----a-w C:\Windows\System32\f3ahvoas.dll
2008-02-29 04:16 2,027,008 ----a-w C:\Windows\System32\win32k.sys
2008-02-21 04:43 296,448 ----a-w C:\Windows\System32\gdi32.dll
2008-02-19 05:10 620,088 ----a-w C:\Windows\System32\ci.dll
2008-02-14 23:19 944,184 ----a-w C:\Windows\System32\winload.exe
2008-02-14 19:04 194,560 ----a-w C:\Windows\System32\WebClnt.dll
2008-02-14 18:58 24,064 ----a-w C:\Windows\System32\netcfg.exe
2008-02-14 18:58 22,016 ----a-w C:\Windows\System32\netiougc.exe
2008-02-14 18:58 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
2008-02-14 18:53 824,832 ----a-w C:\Windows\System32\wininet.dll
2008-02-14 18:53 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-02-14 18:53 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-02-14 18:53 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2007-11-15 22:17 174 --sha-w C:\Program Files\desktop.ini
2006-07-16 16:33 626,176 ----a-w C:\Users\Baptiste\bluesoleil.exe
2006-04-14 11:49 56,832 ----a-w C:\Users\Baptiste\install64.exe
2008-01-11 16:32 16,384 --sha-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-01-11 16:32 32,768 --sha-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-01-11 16:32 16,384 --sha-w C:\Windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
2006-05-03 10:06 163,328 --sh--r C:\Windows\System32\flvDX.dll
2007-02-21 11:47 31,232 --sh--r C:\Windows\System32\msfDX.dll
2007-12-17 13:43 27,648 --sh--w C:\Windows\System32\Smab0.dll
2008-02-04 19:26 151,040 --sh--w C:\Windows\System32\VistaUltm.dll
.
------- Sigcheck -------
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe" [2006-06-15 01:05 675840]
"Steam"="c:\program files\steam\steam.exe" [2008-03-28 19:04 1271032]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-11-06 16:03 5724184]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-11-16 08:54 1006264]
"SiSTray"="C:\Program Files\SiS VGA Utilities\SiSTray.exe" [2007-09-17 22:09 552960]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-01 15:24 857648]
"RtHDVCpl"="RtHDVCpl.exe" [2007-09-03 12:39 4702208 C:\Windows\RtHDVCpl.exe]
"Skytel"="Skytel.exe" [2007-08-03 07:22 1826816 C:\Windows\SkyTel.exe]
"RoxWatchTray"="C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-01-11 12:40 232184]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-11-16 00:42 243200]
"MSPService"="C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe" [2007-06-13 00:36 102400]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-02-21 03:18 366400]
"toolbar_eula_launcher"="C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 18:20 28672]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-02-01 00:13 385024]
"snp2std"="C:\Windows\vsnp2std.exe" [2005-11-17 00:14 344064]
"Symantec PIF AlertEng"="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 18:38 583048]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-05-10 20:05 1177368]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL,avgrsstx.dll C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.i420"= i420vfw.dll
"msacm.mkdmp3enc"= C:\PROGRA~1\CYBERL~1\MAGICS~1\Kernel\Burner\MKDMP3Enc.ACM
"vidc.yv12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-200175934-1278076882-1895960543-1002]
"EnableNotificationsRef"=dword:00000004
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{4726B3AB-49AB-4C7A-90FC-19C94163AD38}"= C:\Program Files\CyberLink\MagicSports\MagicSports.exe:CyberLink MagicSports
"{A5199727-6466-4AEC-8052-7D3C9FDC72BA}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{BDDEB3A0-109D-4E3F-BA37-CB557AA61449}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{D1A08224-8221-4196-B022-2DDE35600F4F}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{C2DE09A6-BDC9-4CD5-AC54-B60B5F5CD04B}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{6CABE1A1-8316-43C9-8A04-705921E359BF}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{0C5B0D81-B9FA-4E7B-8E34-2F41264F744D}"= UDP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{04EA3CC0-8E4D-482D-A7A0-3996A8D6F0FC}"= TCP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"TCP Query User{45F0B05D-5A34-4FB8-B8E5-8B7F9E52DA13}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{B84EACF2-DF2C-4308-94C4-43E7872C7BC7}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"TCP Query User{AC5C5602-B334-4891-870E-4BEA6FF1F6BF}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{A354D5AD-88CB-4B22-BAAF-B560B637B4EE}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-03-29 19:31]
R1 AvgLdx86;AVG AVI Loader Driver x86;C:\Windows\system32\Drivers\avgldx86.sys [2008-05-10 20:05]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-03-29 19:32]
R3 athr;Atheros Extensible Wireless LAN device driver;C:\Windows\system32\DRIVERS\athr.sys [2007-04-20 04:16]
R3 SiS6350;SiS6350;C:\Windows\system32\DRIVERS\SISGRKMD.sys [2007-09-17 22:09]
R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;C:\Windows\system32\DRIVERS\SiSGB6.sys [2007-06-20 05:12]
S3 SNP2STD;USB2.0 PC Camera (SNP2STD);C:\Windows\system32\DRIVERS\snp2sxp.sys [2005-11-19 02:29]
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-11 12:30:59
Windows 6.0.6000 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Windows\System32\audiodg.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\ATK Hotkey\HControl.exe
C:\Program Files\ATK Hotkey\ATKOSD.exe
C:\Program Files\ATK Hotkey\WDC.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Windows\System32\conime.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\wbem\unsecapp.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-11 12:36:03 - machine was rebooted [Baptiste]
ComboFix-quarantined-files.txt 2008-05-11 10:35:38
Pre-Run: 83,255,795,712 octets libres
Post-Run: 83,167,723,520 octets libres
193 --- E O F --- 2008-05-09 16:21:51
