Virus dans mon ordi

YALANG Messages postés 39 Statut Membre -  
YALANG Messages postés 39 Statut Membre -
Bonjour,

Depuis peu, mon antivirus mcaffee ne fonctionne plus et mon ordi rame.
J'ai vu hdlrrr.exe dans mes processus, mais je n'ai pas réussi à l'éliminer avec killbox. Le dossier !killbox ne peux être supprimer de ma corbeille.
Elibagla a trouvé : bagle.dldr
Voici l'infosat :

Fri May 30 17:50:21 2008
EliBagle v11.44 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\YANN\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\YANN\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Fri May 30 17:50:40 2008
EliBagle v11.44 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Synaptics\SynTP\SYNTPENH.EXE --> Eliminado Bagle.dldr

Nº Total de Directorios: 6938
Nº Total de Ficheros: 67824
Nº de Ficheros Analizados: 12726
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

D'autre part, je ne peux plus accéder au son de mon ordi et mon padle (souri) ne fonctionne plus correctement.

Quelqu'un peut-il m'aider s'il vous plait.
Configuration: Windows XP
Firefox 2.0.0.14

6 réponses

  1. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    fais un scan avec elibagla en mode sans échec et poste le rapport stp

    ++
    0
    1. YALANG Messages postés 39 Statut Membre
       
      Fri May 30 17:50:21 2008
      EliBagle v11.44 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
      C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
      C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
      C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
      C:\DOCUMENTS AND SETTINGS\YANN\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
      C:\DOCUMENTS AND SETTINGS\YANN\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
      Restaurada Clave: "SafeBoot\Minimal y Network"
      Reinicie para Completar la Limpieza.

      Fri May 30 17:50:40 2008
      EliBagle v11.44 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\
      C:\Program Files\Synaptics\SynTP\SYNTPENH.EXE --> Eliminado Bagle.dldr

      Nº Total de Directorios: 6938
      Nº Total de Ficheros: 67824
      Nº de Ficheros Analizados: 12726
      Nº de Ficheros Infectados: 1
      Nº de Ficheros Limpiados: 1

      Fri May 30 21:16:12 2008
      EliBagle v11.44 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
      C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
      C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
      C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle.dldr
      C:\DOCUMENTS AND SETTINGS\YANN\APPLICATION DATA\M\FLEC006.EXE --> Eliminado Bagle

      Fri May 30 21:16:28 2008
      EliBagle v11.44 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\
      C:\RECYCLER\S-1-5-21-1018709393-2274406115-1937433724-1005\Dc1\WINTEMS.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\MDELK.EXE --> Eliminado Bagle.dldr
      C:\WINDOWS\system32\drivers\downld\13837546.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\downld\180296.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\downld\205703.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\downld\229968.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\downld\254203.EXE --> Eliminado Bagle

      Nº Total de Directorios: 6961
      Nº Total de Ficheros: 68333
      Nº de Ficheros Analizados: 12750
      Nº de Ficheros Infectados: 8
      Nº de Ficheros Limpiados: 8

      Fri May 30 21:38:07 2008
      EliBagle v11.44 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      Eliminada Carpeta "%AppData%\M"


      Et pour info j'ai un processus nommé flec006.exe et je ne parviens pas à lancer hijack.

      Merci pour l'aide.
      0
    2. YALANG Messages postés 39 Statut Membre
       
      Depuis que j'ai effectué cette action j'ai pu lancé hijack et en voici le rapport :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 21:46:21, on 30/05/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
      C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\Program Files\Dell Network Assistant\hnm_svc.exe
      C:\WINDOWS\Explorer.EXE
      C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
      c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
      c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
      C:\Program Files\McAfee\MSK\MskSrver.exe
      C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\PSIService.exe
      C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      C:\Program Files\SiteAdvisor\6261\SAService.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\WINDOWS\stsystra.exe
      C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
      C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
      C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
      C:\WINDOWS\ehome\ehtray.exe
      C:\WINDOWS\system32\dla\tfswctrl.exe
      C:\Program Files\Creative\Mixer\CTSVolFE.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Dell\QuickSet\Quickset.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\Program Files\SiteAdvisor\6261\SiteAdv.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\Rundll32.exe
      C:\PROGRA~1\DELLSU~1\DSAgnt.exe
      C:\Program Files\BPS Remover\BPSRem.exe
      C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
      C:\WINDOWS\eHome\ehmsas.exe
      C:\Program Files\Dell Network Assistant\ezi_hnm2.exe
      C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
      c:\PROGRA~1\mcafee\msc\mcuimgr.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=6061116
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=6061116
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
      O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6261\SiteAdv.dll
      O4 - HKLM\..\Run: [DLCFCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCFtime.dll,_RunDLLEntry@16
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
      O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
      O4 - HKLM\..\Run: [ISUSPM Startup] c:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
      O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
      O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
      O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
      O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
      O4 - HKLM\..\Run: [CTSVolFE.exe] "C:\Program Files\Creative\Mixer\CTSVolFE.exe" /r
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
      O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
      O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
      O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\Quickset.exe
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [SiteAdvisor] "C:\Program Files\SiteAdvisor\6261\SiteAdv.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [BM5b323d1e] Rundll32.exe "C:\WINDOWS\system32\nutlcojr.dll",s
      O4 - HKCU\..\Run: [DellSupport] "C:\PROGRA~1\DELLSU~1\DSAgnt.exe" /startup
      O4 - HKCU\..\Run: [BPS Spyware Remover] C:\Program Files\BPS Remover\BPSRem.exe /STARTUP
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: BTTray.lnk = ?
      O4 - Global Startup: Dell Network Assistant.lnk = ?
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
      O9 - Extra button: PokerStars - -{3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
      O15 - Trusted Zone: http://*.mcafee.com
      O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
      O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
      O23 - Service: dlcf_device - - C:\WINDOWS\system32\dlcfcoms.exe
      O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Advanced Networking Service (hnmsvc) - SingleClick Systems - C:\Program Files\Dell Network Assistant\hnm_svc.exe
      O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
      O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
      O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
      O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
      O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
      O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
      O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
      O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
      O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
      O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
      O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6261\SAService.exe
      O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
      0
  2. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    ok,

    Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    * Démarrer en mode sans echec
    * Double cliquer combofix.exe.
    * Appuyer sur la touche Y (Yes) pour démarrer le scan
    * Le rapport sera crée dans: C:\Combofix.txt, poste le stp

    ++
    0
    1. YALANG Messages postés 39 Statut Membre
       
      Voilà le rapport demandé.

      ComboFix 08-05-29.1 - yann 2008-05-30 22:49:33.1 - NTFSx86 MINIMAL

      Endroit: C:\Documents and Settings\yann\Bureau\ComboFix.exe

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\WINDOWS\BM5b323d1e.xml
      C:\WINDOWS\cookies.ini
      C:\WINDOWS\pskt.ini
      C:\WINDOWS\system32\aylnriha.dll
      C:\WINDOWS\system32\cqjafnnf.exe
      C:\WINDOWS\system32\drivers\downld
      C:\WINDOWS\system32\drivers\downld\13800500.exe
      C:\WINDOWS\system32\drivers\downld\13847234.exe
      C:\WINDOWS\system32\drivers\downld\174015.exe
      C:\WINDOWS\system32\drivers\downld\177640.exe
      C:\WINDOWS\system32\drivers\downld\201437.exe
      C:\WINDOWS\system32\drivers\downld\225109.exe
      C:\WINDOWS\system32\drivers\downld\247515.exe
      C:\WINDOWS\system32\drivers\downld\261765.exe
      C:\WINDOWS\system32\drivers\downld\271187.exe
      C:\WINDOWS\system32\drivers\downld\331828.exe
      C:\WINDOWS\system32\drivers\downld\352359.exe
      C:\WINDOWS\system32\drivers\downld\362046.exe
      C:\WINDOWS\system32\drivers\downld\368812.exe
      C:\WINDOWS\system32\drivers\downld\398906.exe
      C:\WINDOWS\system32\drivers\downld\406906.exe
      C:\WINDOWS\system32\drivers\downld\483718.exe
      C:\WINDOWS\system32\drivers\downld\490843.exe
      C:\WINDOWS\system32\drivers\downld\494234.exe
      C:\WINDOWS\system32\exevlcem.exe
      C:\WINDOWS\system32\fhhkj.ini
      C:\WINDOWS\system32\fhhkj.ini2
      C:\WINDOWS\system32\gdphajeq.ini
      C:\WINDOWS\system32\hdqdqfox.ini
      C:\WINDOWS\system32\hjkkj.ini
      C:\WINDOWS\system32\hjkkj.ini2
      C:\WINDOWS\system32\jbiftaml.ini
      C:\WINDOWS\system32\jkkjh.dll
      C:\WINDOWS\system32\khfefda.dll
      C:\WINDOWS\system32\nfposxaa.dll
      C:\WINDOWS\system32\nutlcojr.dll
      C:\WINDOWS\system32\ptwhmtrp.dll
      C:\WINDOWS\system32\ruhurxti.dll
      C:\WINDOWS\system32\sibkovaj.ini
      C:\WINDOWS\system32\sjaqhbnh.exe
      C:\WINDOWS\system32\xcjltlmv.dll
      C:\WINDOWS\system32\xofqdqdh.dll

      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_SROSA


      ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-28 to 2008-05-30 ))))))))))))))))))))))))))))))))))))
      .

      2008-05-30 18:08 . 2008-05-30 18:19 <REP> d-------- C:\Program Files\Trend Micro
      2008-05-30 17:21 . 2008-05-30 17:21 <REP> d-------- C:\!KillBox
      2008-05-29 18:50 . 2008-05-29 18:50 <REP> d-------- C:\Program Files\Alwil Software
      2008-05-27 19:41 . 2008-05-27 19:41 0 --a------ C:\WINDOWS\mngui.INI
      2008-05-27 19:37 . 2007-06-19 09:51 97,704 -ra------ C:\WINDOWS\system32\drivers\s816unic.sys
      2008-05-27 19:37 . 2007-06-19 09:51 21,928 -ra------ C:\WINDOWS\system32\drivers\s816nd5.sys
      2008-05-27 19:37 . 2007-06-19 09:51 9,768 -ra------ C:\WINDOWS\system32\drivers\s816cr.sys
      2008-05-27 19:36 . 2007-06-19 09:51 107,304 -ra------ C:\WINDOWS\system32\drivers\s816mdm.sys
      2008-05-27 19:36 . 2007-06-19 09:51 99,112 -ra------ C:\WINDOWS\system32\drivers\s816mgmt.sys
      2008-05-27 19:36 . 2007-06-19 09:51 97,320 -ra------ C:\WINDOWS\system32\drivers\s816obex.sys
      2008-05-27 19:36 . 2007-06-19 09:51 81,832 -ra------ C:\WINDOWS\system32\drivers\s816bus.sys
      2008-05-27 19:36 . 2007-06-19 09:51 13,864 -ra------ C:\WINDOWS\system32\drivers\s816mdfl.sys
      2008-05-27 19:36 . 2007-06-19 09:51 11,176 -ra------ C:\WINDOWS\system32\drivers\s816whnt.sys
      2008-05-27 19:36 . 2007-06-19 09:51 11,176 -ra------ C:\WINDOWS\system32\drivers\s816wh.sys
      2008-05-27 19:36 . 2007-06-19 09:51 11,176 -ra------ C:\WINDOWS\system32\drivers\s816cmnt.sys
      2008-05-27 19:36 . 2007-06-19 09:51 11,176 -ra------ C:\WINDOWS\system32\drivers\s816cm.sys
      2008-05-27 19:35 . 2008-05-28 00:29 <REP> d-------- C:\Documents and Settings\yann\Application Data\Teleca
      2008-05-27 19:32 . 2008-05-28 00:28 <REP> d-------- C:\Program Files\Fichiers communs\Teleca Shared
      2008-05-27 19:32 . 2008-05-27 19:32 <REP> d-------- C:\Documents and Settings\yann\Application Data\Sony Ericsson
      2008-05-26 07:08 . 2008-05-26 07:08 <REP> d-------- C:\trisfig
      2008-05-25 23:27 . 2008-05-25 23:28 <REP> d-------- C:\Program Files\Tetris 3000

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-05-30 20:58 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
      2008-05-30 20:58 --------- d-----w C:\Program Files\BPS Remover
      2008-05-30 14:18 --------- d-----w C:\Program Files\WinamaxPoker
      2008-05-29 17:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\McAfee
      2008-05-29 16:54 --------- d-----w C:\Program Files\McAfee
      2008-05-27 22:35 --------- d-----w C:\Program Files\eMule
      2008-05-27 22:18 --------- d-----w C:\Program Files\Fichiers communs\Adobe
      2008-05-27 19:34 --------- d-----w C:\Program Files\PokerStars
      2008-05-25 18:12 --------- d-----w C:\Program Files\SiteAdvisor
      2008-04-16 17:45 --------- d-----w C:\Program Files\Java
      2007-06-12 07:56 87,608 -c--a-w C:\Documents and Settings\yann\Application Data\inst.exe
      2007-06-12 07:56 47,360 -c--a-w C:\Documents and Settings\yann\Application Data\pcouffin.sys
      2007-04-15 10:37 0 -c--a-w C:\Documents and Settings\yann\Application Data\wklnhst.dat
      2007-03-19 23:40 168 --sh--r C:\WINDOWS\system32\F15F4D1295.sys
      2007-11-10 17:04 88 --sh--r C:\WINDOWS\system32\F15F677C15.sys
      2007-11-10 17:07 5,902 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "DellSupport"="C:\PROGRA~1\DELLSU~1\DSAgnt.exe" [2006-07-16 23:29 389120]
      "BPS Spyware Remover"="C:\Program Files\BPS Remover\BPSRem.exe" [2007-04-29 16:41 610304]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "DLCFCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCFtime.dll" [2005-09-08 08:55 73728]
      "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [ ]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
      "SigmatelSysTrayApp"="stsystra.exe" [2006-03-25 01:30 282624 C:\WINDOWS\stsystra.exe]
      "ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 18:50 81920]
      "ISUSPM Startup"="c:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-07-27 18:50 221184]
      "IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2006-05-01 11:28 667718]
      "IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2006-05-01 11:28 602182]
      "ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-09-29 16:01 67584]
      "dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2005-05-31 06:33 122941]
      "CTSVolFE.exe"="C:\Program Files\Creative\Mixer\CTSVolFE.exe" [2005-02-23 17:57 57344]
      "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-03-21 14:03 7557120]
      "nwiz"="nwiz.exe" [2006-03-21 14:03 1519616 C:\WINDOWS\system32\nwiz.exe]
      "NVHotkey"="nvHotkey.dll" [2006-03-21 14:03 73728 C:\WINDOWS\system32\nvhotkey.dll]
      "mcagent_exe"="C:\Program Files\McAfee.com\Agent\mcagent.exe" [2008-05-30 21:12 582992]
      "Dell QuickSet"="C:\Program Files\Dell\QuickSet\Quickset.exe" [2006-08-03 20:51 1032192]
      "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-03-21 14:03 86016]
      "SiteAdvisor"="C:\Program Files\SiteAdvisor\6261\SiteAdv.exe" [2007-12-04 23:03 36640]
      "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-30 18:17 79224]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 14:00 15360]
      "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-10-23 23:18 443968]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
      "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "msacm.l3acm"= l3codecp.acm
      "VIDC.YV12"= yv12vfw.dll

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
      Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
      @="Driver"

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
      @="Driver"

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
      --a------ 2004-08-10 14:00 15360 C:\WINDOWS\system32\ctfmon.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessagerStarter Wanadoo]
      --a------ 2003-04-11 18:06 32768 C:\PROGRA~1\MESSAG~1\StartMessager.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
      --------- 2006-08-22 17:32 184320 C:\Program Files\Dell\MediaDirect\PCMService.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiteAdvisor]
      C:\Program Files\SiteAdvisor\6253\SiteAdv.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusDisableNotify"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\Dell\\MediaDirect\\PCMService.exe"=
      "C:\\Program Files\\Messenger\\msmsgs.exe"=
      "C:\\Program Files\\eMule\\emule.exe"=
      "C:\\Documents and Settings\\yann\\Bureau\\yannig\\jeux\\blobby\\volley.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\MSN Messenger\\livecall.exe"=
      "C:\\Program Files\\Skype\\Phone\\Skype.exe"=
      "C:\\Program Files\\Fichiers communs\\McAfee\\MNA\\McNASvc.exe"=
      "C:\\Program Files\\Dell Network Assistant\\ezi_hnm2.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "10421:UDP"= 10421:UDP:SingleClick Discovery Protocol
      "10426:UDP"= 10426:UDP:SingleClick ICC

      R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
      R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
      S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-01-06 16:57]
      S3 ovt530;Webcam Deluxe;C:\WINDOWS\system32\Drivers\ov530vid.sys [2005-03-15 18:04]
      S3 s816bus;Sony Ericsson Device 816 driver (WDM);C:\WINDOWS\system32\DRIVERS\s816bus.sys [2007-06-19 09:51]
      S3 s816mdfl;Sony Ericsson Device 816 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s816mdfl.sys [2007-06-19 09:51]
      S3 s816mdm;Sony Ericsson Device 816 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s816mdm.sys [2007-06-19 09:51]
      S3 s816mgmt;Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s816mgmt.sys [2007-06-19 09:51]
      S3 s816nd5;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS);C:\WINDOWS\system32\DRIVERS\s816nd5.sys [2007-06-19 09:51]
      S3 s816obex;Sony Ericsson Device 816 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s816obex.sys [2007-06-19 09:51]
      S3 s816unic;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM);C:\WINDOWS\system32\DRIVERS\s816unic.sys [2007-06-19 09:51]
      S3 USB_NDIS_51;USB Ndis Cable Modem Network Device Driver;C:\WINDOWS\system32\DRIVERS\bcmndis.sys [2004-08-18 22:38]
      S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c3e837ee-9cba-11db-9a7a-0015c5583dab}]
      \Shell\AutoRun\command - E:\Launch.exe

      .
      Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
      "2008-03-15 00:32:09 C:\WINDOWS\Tasks\McDefragTask.job"
      - C:\WINDOWS\system32\defrag.exe
      "2008-04-30 23:20:02 C:\WINDOWS\Tasks\McQcTask.job"
      - c:\program files\mcafee\mqc\QcConsol.exe
      .
      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-05-30 22:58:08
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cach‚s ...

      Balayage cach‚ autostart entries ...

      Balayage des fichiers cach‚s ...

      Scan termin‚ avec succŠs
      Les fichiers cach‚s: 0

      **************************************************************************
      .
      ------------------------ Other Running Processes ------------------------
      .
      C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      C:\Program Files\Intel\Wireless\Bin\WLKEEPER.exe
      C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
      C:\WINDOWS\system32\drivers\CDANTSRV.EXE
      C:\WINDOWS\ehome\ehrecvr.exe
      C:\WINDOWS\ehome\ehSched.exe
      C:\Program Files\Dell Network Assistant\hnm_svc.exe
      C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
      C:\Program Files\Fichiers communs\McAfee\MNA\McNASvc.exe
      C:\PROGRA~1\FICHIE~1\McAfee\McProxy\McProxy.exe
      C:\Program Files\McAfee\MSK\msksrver.exe
      C:\Program Files\Dell\QuickSet\NicConfigSvc.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\PSIService.exe
      C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      C:\Program Files\SiteAdvisor\6261\SAService.exe
      C:\WINDOWS\ehome\mcrdsvc.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
      C:\Program Files\Dell Network Assistant\ezi_hnm2.exe
      C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\WINDOWS\ehome\ehmsas.exe
      C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
      C:\PROGRA~1\McAfee\MSC\mcuimgr.exe
      .
      **************************************************************************
      .
      Temps d'accomplissement: 2008-05-30 23:02:05 - machine was rebooted
      ComboFix-quarantined-files.txt 2008-05-30 21:02:02

      Pre-Run: 63,948,558,336 octets libres
      Post-Run: 62,778,249,216 octets libres

      235 --- E O F --- 2008-05-18 17:35:03
      0
  3. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    ok, refais un scan avec elibagla en mode sans echec stp !

    ++
    0
    1. YALANG Messages postés 39 Statut Membre
       
      Fri May 30 17:50:21 2008
      EliBagle v11.44 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
      C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
      C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
      C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
      C:\DOCUMENTS AND SETTINGS\YANN\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
      C:\DOCUMENTS AND SETTINGS\YANN\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
      Restaurada Clave: "SafeBoot\Minimal y Network"
      Reinicie para Completar la Limpieza.

      Fri May 30 17:50:40 2008
      EliBagle v11.44 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\
      C:\Program Files\Synaptics\SynTP\SYNTPENH.EXE --> Eliminado Bagle.dldr

      Nº Total de Directorios: 6938
      Nº Total de Ficheros: 67824
      Nº de Ficheros Analizados: 12726
      Nº de Ficheros Infectados: 1
      Nº de Ficheros Limpiados: 1

      Fri May 30 21:16:12 2008
      EliBagle v11.44 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
      C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
      C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
      C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle.dldr
      C:\DOCUMENTS AND SETTINGS\YANN\APPLICATION DATA\M\FLEC006.EXE --> Eliminado Bagle

      Fri May 30 21:16:28 2008
      EliBagle v11.44 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\
      C:\RECYCLER\S-1-5-21-1018709393-2274406115-1937433724-1005\Dc1\WINTEMS.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\MDELK.EXE --> Eliminado Bagle.dldr
      C:\WINDOWS\system32\drivers\downld\13837546.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\downld\180296.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\downld\205703.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\downld\229968.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\downld\254203.EXE --> Eliminado Bagle

      Nº Total de Directorios: 6961
      Nº Total de Ficheros: 68333
      Nº de Ficheros Analizados: 12750
      Nº de Ficheros Infectados: 8
      Nº de Ficheros Limpiados: 8

      Fri May 30 21:38:07 2008
      EliBagle v11.44 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      Eliminada Carpeta "%AppData%\M"

      Fri May 30 23:18:12 2008
      EliBagle v11.44 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):

      Fri May 30 23:18:15 2008
      EliBagle v11.44 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\

      Nº Total de Directorios: 6953
      Nº Total de Ficheros: 67994
      Nº de Ficheros Analizados: 12753
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0


      A priori il n'y a plus rien, pourtant je ne peux toujours pas réactiver mcaffee ni installer avast.
      D'ailleurs l'un vaut-il mieux que l'autre ?

      Merci encore pour le temps consacré.
      0
    2. YALANG Messages postés 39 Statut Membre
       
      Désormais mon problème est que je ne peux plus utiliser d'antivirus. Et windows ne propose aucun point de restauration antérieure au jour de l'infection.

      Le ménage a-t-il vraiment été totalement fait ?
      0
  4. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    le virus bagle ne se traite pas en 8 postes ! :)

    on a pas encore fini non ! et ne surtout pas faire de restauration système, ça ne sert à rien et ça reactivera se que l'on a supprimé jusqu'à présent donc ...

    télécharge ceci :http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware
    * Installez le programme sur le bureau :
    o S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger ici
    * Faites les mises à jour (clic sur Mises à jour puis Recherche de mises à jour)
    * Démarrez en mode sans échec
    * Lancez le MalwareByte's Anti-Malware, cliquez sur Exécuter un examen complet puis Rechercher et sélectionnez tous tes disques durs
    * Une fois le scan terminé, cliquez sur supprimer (si un message demande à redémarrer le PC, acceptez !)
    * Un rapport sera généré, enregistrez le de manière à le retrouver

    ==> poste le stp !

    ++
    0
    1. YALANG Messages postés 39 Statut Membre
       
      Désolé d'avoir tant tardé.

      Après plus de 15 heures l'analyse n'était toujours pas terminée et j'ai du l'interrompre. Es-ce normal ?

      Je vais la relancer et reprendrais contact dans un jour ou deux.

      Merci
      0
    2. YALANG Messages postés 39 Statut Membre
       
      Voilà le rapport demandé :

      Malwarebytes' Anti-Malware 1.14
      Version de la base de données: 818

      18:31:03 05/06/2008
      mbam-log-6-5-2008 (18-30-57).txt

      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 108775
      Temps écoulé: 2 hour(s), 55 minute(s), 43 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 3
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 1
      Fichier(s) infecté(s): 1

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      C:\Program Files\Save (Adware.WhenUSave) -> No action taken.

      Fichier(s) infecté(s):
      C:\Program Files\Save\ffext.mod (Adware.WhenUSave) -> No action taken.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    salut

    as tu supprimé tout ce qu'il a trouvé ??

    @+
    0
    1. YALANG Messages postés 39 Statut Membre
       
      La première fois la solution effacée ne m'a pas été proposé. Je l'ai donc relancé, et il me trouve 2 fichiers infectés dans le système32 puis annonce un message d'erreur.

      Ca ce complique a priori.

      Que faire maintenant ?
      0
      1. YALANG Messages postés 39 Statut Membre > YALANG Messages postés 39 Statut Membre
         
        Après l'avoir relancé 3 fois et après détection de 6 éléments inféctés j'ai toujours le même message "run-time error -9"

        A priori c'est après les fichiers /windows/system32 , mais après avoir lancé le programme pour les dossiers spécifiiés ce programme ne détecte rien.

        Galère !!
        0
  7. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    tu fais bien le scan en mode sans échec ?

    sinon poste un nouveau combo stp
    ++
    0
    1. YALANG Messages postés 39 Statut Membre
       
      Ok , je m'en occupe dés demain (mercredi).

      A +
      0
    2. YALANG Messages postés 39 Statut Membre
       
      voila le post :

      ComboFix 08-06-10.3 - yann 2008-06-11 12:58:00.3 - NTFSx86 MINIMAL

      Endroit: C:\Documents and Settings\yann\Bureau\ComboFix.exe

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\Documents and Settings\yann\Application Data\inst.exe

      .
      ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-11 to 2008-06-11 ))))))))))))))))))))))))))))))))))))
      .

      2008-06-03 23:53 . 2008-06-08 15:45 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
      2008-06-03 23:53 . 2008-06-03 23:53 <REP> d-------- C:\Documents and Settings\yann\Application Data\Malwarebytes
      2008-06-03 23:53 . 2008-06-03 23:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
      2008-06-03 23:53 . 2008-06-05 16:04 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
      2008-06-03 23:53 . 2008-06-05 16:04 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
      2008-06-03 23:19 . 2008-06-03 23:19 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
      2008-06-03 23:19 . 2008-06-03 23:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
      2008-06-03 22:39 . 2008-06-03 22:39 <REP> d-------- C:\Program Files\Sony Ericsson
      2008-06-03 22:39 . 2008-06-03 22:39 <REP> d-------- C:\Program Files\Fichiers communs\Sony Ericsson Shared
      2008-06-03 22:39 . 2008-06-03 22:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Teleca
      2008-06-03 22:39 . 2008-06-03 22:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sony Ericsson
      2008-05-30 18:08 . 2008-05-30 18:19 <REP> d-------- C:\Program Files\Trend Micro
      2008-05-30 17:21 . 2008-05-30 17:21 <REP> d-------- C:\!KillBox
      2008-05-29 18:50 . 2008-05-29 18:50 <REP> d-------- C:\Program Files\Alwil Software
      2008-05-27 19:41 . 2008-05-27 19:41 0 --a------ C:\WINDOWS\mngui.INI
      2008-05-27 19:37 . 2007-06-19 09:51 97,704 -ra------ C:\WINDOWS\system32\drivers\s816unic.sys
      2008-05-27 19:37 . 2007-06-19 09:51 21,928 -ra------ C:\WINDOWS\system32\drivers\s816nd5.sys
      2008-05-27 19:37 . 2007-06-19 09:51 9,768 -ra------ C:\WINDOWS\system32\drivers\s816cr.sys
      2008-05-27 19:36 . 2007-06-19 09:51 107,304 -ra------ C:\WINDOWS\system32\drivers\s816mdm.sys
      2008-05-27 19:36 . 2007-06-19 09:51 99,112 -ra------ C:\WINDOWS\system32\drivers\s816mgmt.sys
      2008-05-27 19:36 . 2007-06-19 09:51 97,320 -ra------ C:\WINDOWS\system32\drivers\s816obex.sys
      2008-05-27 19:36 . 2007-06-19 09:51 81,832 -ra------ C:\WINDOWS\system32\drivers\s816bus.sys
      2008-05-27 19:36 . 2007-06-19 09:51 13,864 -ra------ C:\WINDOWS\system32\drivers\s816mdfl.sys
      2008-05-27 19:36 . 2007-06-19 09:51 11,176 -ra------ C:\WINDOWS\system32\drivers\s816whnt.sys
      2008-05-27 19:36 . 2007-06-19 09:51 11,176 -ra------ C:\WINDOWS\system32\drivers\s816wh.sys
      2008-05-27 19:36 . 2007-06-19 09:51 11,176 -ra------ C:\WINDOWS\system32\drivers\s816cmnt.sys
      2008-05-27 19:36 . 2007-06-19 09:51 11,176 -ra------ C:\WINDOWS\system32\drivers\s816cm.sys
      2008-05-27 19:35 . 2008-05-28 00:29 <REP> d-------- C:\Documents and Settings\yann\Application Data\Teleca
      2008-05-27 19:32 . 2008-06-03 22:39 <REP> d-------- C:\Program Files\Fichiers communs\Teleca Shared
      2008-05-27 19:32 . 2008-05-27 19:32 <REP> d-------- C:\Documents and Settings\yann\Application Data\Sony Ericsson

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-06-11 11:11 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
      2008-06-08 21:48 --------- d-----w C:\Program Files\Windows Media Connect 2
      2008-06-08 19:05 --------- d-----w C:\Program Files\eMule
      2008-06-03 21:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\McAfee
      2008-06-03 21:03 --------- d-----w C:\Program Files\McAfee.com
      2008-06-03 20:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\SiteAdvisor
      2008-06-03 20:24 --------- d-----w C:\Program Files\PokerStars
      2008-06-01 13:09 --------- d-----w C:\Program Files\WinamaxPoker
      2008-05-27 22:18 --------- d-----w C:\Program Files\Fichiers communs\Adobe
      2008-04-16 17:45 --------- d-----w C:\Program Files\Java
      2007-06-12 07:56 47,360 -c--a-w C:\Documents and Settings\yann\Application Data\pcouffin.sys
      2007-04-15 10:37 0 -c--a-w C:\Documents and Settings\yann\Application Data\wklnhst.dat
      2007-03-19 23:40 168 --sh--r C:\WINDOWS\system32\F15F4D1295.sys
      2007-11-10 17:04 88 --sh--r C:\WINDOWS\system32\F15F677C15.sys
      2007-11-10 17:07 5,902 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
      .

      ((((((((((((((((((((((((((((( snapshot@2008-05-30_23.01.51.70 )))))))))))))))))))))))))))))))))))))))))
      .
      - 2008-05-30 20:57:17 2,048 --s-a-w C:\WINDOWS\bootstat.dat
      + 2008-06-11 11:05:39 2,048 --s-a-w C:\WINDOWS\bootstat.dat
      - 2008-05-27 17:34:59 10,134 ----a-r C:\WINDOWS\Installer\{C60BA916-9E44-4DA4-B11A-9E27B7624EF5}\ARPPRODUCTICON.exe
      + 2008-06-03 20:41:24 10,134 ----a-r C:\WINDOWS\Installer\{C60BA916-9E44-4DA4-B11A-9E27B7624EF5}\ARPPRODUCTICON.exe
      - 2008-05-27 17:32:41 5,430 ----a-r C:\WINDOWS\Installer\{D59AC9E9-FFAE-471B-B1FF-4B311D23417A}\NewShortcut3_515FF21B9D144F16ACB5BA3C3F6305EE.exe
      + 2008-06-03 20:39:30 5,430 ----a-r C:\WINDOWS\Installer\{D59AC9E9-FFAE-471B-B1FF-4B311D23417A}\NewShortcut3_515FF21B9D144F16ACB5BA3C3F6305EE.exe
      - 2008-05-28 09:16:22 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
      + 2008-05-31 10:20:02 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
      - 2008-05-28 09:16:22 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
      + 2008-05-31 10:20:02 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
      - 2008-05-28 09:16:22 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
      + 2008-05-31 10:20:02 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
      + 2007-04-23 13:54:46 83,208 -c--a-r C:\WINDOWS\system32\DRVSTORE\s115bus_2B728FA0DB17B9DAFB709C751DB536C9BEC849A5\i386\s115bus.sys
      + 2007-04-23 13:54:50 12,424 -c--a-r C:\WINDOWS\system32\DRVSTORE\s115bus_2B728FA0DB17B9DAFB709C751DB536C9BEC849A5\i386\s115whnt.sys
      + 2007-04-23 13:54:48 12,424 -c--a-r C:\WINDOWS\system32\DRVSTORE\s115mdm2_9EF5C0C87B7DB0D3C682623A932A6475757D65E3\i386\s115cmnt.sys
      + 2007-04-23 13:54:48 15,112 -c--a-r C:\WINDOWS\system32\DRVSTORE\s115mdm2_9EF5C0C87B7DB0D3C682623A932A6475757D65E3\i386\s115mdfl.sys
      + 2007-04-23 13:54:48 108,680 -c--a-r C:\WINDOWS\system32\DRVSTORE\s115mdm2_9EF5C0C87B7DB0D3C682623A932A6475757D65E3\i386\s115mdm.sys
      + 2007-04-23 13:54:48 12,424 -c--a-r C:\WINDOWS\system32\DRVSTORE\s115obx2_9D16CEA1D8C2D68F3DA440996444469BA5F0377E\i386\s115cmnt.sys
      + 2007-04-23 13:54:50 98,568 -c--a-r C:\WINDOWS\system32\DRVSTORE\s115obx2_9D16CEA1D8C2D68F3DA440996444469BA5F0377E\i386\s115obex.sys
      + 2007-04-23 13:54:48 12,424 -c--a-r C:\WINDOWS\system32\DRVSTORE\s115sdm2_1581D926EC54E80F51B2F232F2FF3AB9D2B1AA00\i386\s115cmnt.sys
      + 2007-04-23 13:54:50 100,488 -c--a-r C:\WINDOWS\system32\DRVSTORE\s115sdm2_1581D926EC54E80F51B2F232F2FF3AB9D2B1AA00\i386\s115mgmt.sys
      + 2007-04-03 11:57:42 83,336 -c--a-r C:\WINDOWS\system32\DRVSTORE\s116bus_4EC4340427E77E921C4CDCCEB4F12918959FBF57\i386\s116bus.sys
      + 2007-04-03 11:57:54 12,424 -c--a-r C:\WINDOWS\system32\DRVSTORE\s116bus_4EC4340427E77E921C4CDCCEB4F12918959FBF57\i386\s116whnt.sys
      + 2007-04-03 11:57:44 12,424 -c--a-r C:\WINDOWS\system32\DRVSTORE\s116mdm2_51810A994D48D04766082ED3F63ABF69BA02EBC5\i386\s116cmnt.sys
      + 2007-04-03 11:57:48 15,112 -c--a-r C:\WINDOWS\system32\DRVSTORE\s116mdm2_51810A994D48D04766082ED3F63ABF69BA02EBC5\i386\s116mdfl.sys
      + 2007-04-03 11:57:48 108,680 -c--a-r C:\WINDOWS\system32\DRVSTORE\s116mdm2_51810A994D48D04766082ED3F63ABF69BA02EBC5\i386\s116mdm.sys
      + 2007-04-03 11:57:50 22,792 -c--a-r C:\WINDOWS\system32\DRVSTORE\s116ndis_A53E3A4209E2289370AAD8AEB452D42DD0A9F77A\i386\s116nd3.sys
      + 2007-04-03 11:57:52 23,176 -c--a-r C:\WINDOWS\system32\DRVSTORE\s116ndis_A53E3A4209E2289370AAD8AEB452D42DD0A9F77A\i386\s116nd5.sys
      + 2007-04-03 11:57:44 12,424 -c--a-r C:\WINDOWS\system32\DRVSTORE\s116obx2_E29564B3927FF8E719B6E44AA79ED52B8739FB53\i386\s116cmnt.sys
      + 2007-04-03 11:57:52 98,696 -c--a-r C:\WINDOWS\system32\DRVSTORE\s116obx2_E29564B3927FF8E719B6E44AA79ED52B8739FB53\i386\s116obex.sys
      + 2007-04-03 11:57:44 12,424 -c--a-r C:\WINDOWS\system32\DRVSTORE\s116sdm2_527B4CB7627209888419E81981E1A7EBEB05F5F3\i386\s116cmnt.sys
      + 2007-04-03 11:57:50 100,488 -c--a-r C:\WINDOWS\system32\DRVSTORE\s116sdm2_527B4CB7627209888419E81981E1A7EBEB05F5F3\i386\s116mgmt.sys
      + 2007-04-03 11:57:46 11,016 -c--a-r C:\WINDOWS\system32\DRVSTORE\s116unic_A53E3A4209E2289370AAD8AEB452D42DD0A9F77A\i386\s116crnt.sys
      + 2007-04-03 11:57:54 99,080 -c--a-r C:\WINDOWS\system32\DRVSTORE\s116unic_A53E3A4209E2289370AAD8AEB452D42DD0A9F77A\i386\s116unic.sys
      + 2007-04-03 11:57:54 12,424 -c--a-r C:\WINDOWS\system32\DRVSTORE\s116unic_A53E3A4209E2289370AAD8AEB452D42DD0A9F77A\i386\s116whnt.sys
      + 2007-04-24 09:33:34 83,336 -c--a-r C:\WINDOWS\system32\DRVSTORE\s125bus_E62E52EAC9412E85BEC03BDB8A9087ABEB75E669\i386\s125bus.sys
      + 2007-04-24 09:33:48 12,424 -c--a-r C:\WINDOWS\system32\DRVSTORE\s125bus_E62E52EAC9412E85BEC03BDB8A9087ABEB75E669\i386\s125whnt.sys
      + 2007-04-24 09:33:38 12,424 -c--a-r C:\WINDOWS\system32\DRVSTORE\s125mdm2_2FD6F457BA5C4E6E84A71F5D6C16A9B4E38A6B6B\i386\s125cmnt.sys
      + 2007-04-24 09:33:42 15,112 -c--a-r C:\WINDOWS\system32\DRVSTORE\s125mdm2_2FD6F457BA5C4E6E84A71F5D6C16A9B4E38A6B6B\i386\s125mdfl.sys
      + 2007-04-24 09:33:44 108,680 -c--a-r C:\WINDOWS\system32\DRVSTORE\s125mdm2_2FD6F457BA5C4E6E84A71F5D6C16A9B4E38A6B6B\i386\s125mdm.sys
      + 2007-04-24 09:33:38 12,424 -c--a-r C:\WINDOWS\system32\DRVSTORE\s125obx2_F209435C7222D78A1EA492B3FE333BD1B08A18D1\i386\s125cmnt.sys
      + 2007-04-24 09:33:46 98,696 -c--a-r C:\WINDOWS\system32\DRVSTORE\s125obx2_F209435C7222D78A1EA492B3FE333BD1B08A18D1\i386\s125obex.sys
      + 2007-04-24 09:33:38 12,424 -c--a-r C:\WINDOWS\system32\DRVSTORE\s125sdm2_F8D1B6B0F24B0E6EB8D3CCCCA5F8786898CC1311\i386\s125cmnt.sys
      + 2007-04-24 09:33:46 100,488 -c--a-r C:\WINDOWS\system32\DRVSTORE\s125sdm2_F8D1B6B0F24B0E6EB8D3CCCCA5F8786898CC1311\i386\s125mgmt.sys
      + 2007-04-03 11:59:30 83,208 -c--a-r C:\WINDOWS\system32\DRVSTORE\s616bus_373776A749479F4EBED57CEEEDA21B8E4DD2C13F\i386\s616bus.sys
      + 2007-04-03 11:59:44 12,424 -c--a-r C:\WINDOWS\system32\DRVSTORE\s616bus_373776A749479F4EBED57CEEEDA21B8E4DD2C13F\i386\s616whnt.sys
      + 2007-04-03 11:59:32 12,424 -c--a-r C:\WINDOWS\system32\DRVSTORE\s616mdm2_D8C823689DB302D84B2F410C9E1EE27D15660A8B\i386\s616cmnt.sys
      + 2007-04-03 11:59:36 15,112 -c--a-r C:\WINDOWS\system32\DRVSTORE\s616mdm2_D8C823689DB302D84B2F410C9E1EE27D15660A8B\i386\s616mdfl.sys
      + 2007-04-03 11:59:38 108,680 -c--a-r C:\WINDOWS\system32\DRVSTORE\s616mdm2_D8C823689DB302D84B2F410C9E1EE27D15660A8B\i386\s616mdm.sys
      + 2007-04-03 11:59:40 22,792 -c--a-r C:\WINDOWS\system32\DRVSTORE\s616ndis_BC0951E0329684A71CAD29F53BF2A61D61BA8A9C\i386\s616nd3.sys
      + 2007-04-03 11:59:42 23,176 -c--a-r C:\WINDOWS\system32\DRVSTORE\s616ndis_BC0951E0329684A71CAD29F53BF2A61D61BA8A9C\i386\s616nd5.sys
      + 2007-04-03 11:59:32 12,424 -c--a-r C:\WINDOWS\system32\DRVSTORE\s616obx2_7858FB467BABAD2EFCC4D10C5CE195423B8A7C6F\i386\s616cmnt.sys
      + 2007-04-03 11:59:42 98,568 -c--a-r C:\WINDOWS\system32\DRVSTORE\s616obx2_7858FB467BABAD2EFCC4D10C5CE195423B8A7C6F\i386\s616obex.sys
      + 2007-04-03 11:59:32 12,424 -c--a-r C:\WINDOWS\system32\DRVSTORE\s616sdm2_CE2DBFB2FC3031E70B49CF54804115A97F8FAB5E\i386\s616cmnt.sys
      + 2007-04-03 11:59:40 100,360 -c--a-r C:\WINDOWS\system32\DRVSTORE\s616sdm2_CE2DBFB2FC3031E70B49CF54804115A97F8FAB5E\i386\s616mgmt.sys
      + 2007-04-03 11:59:36 11,016 -c--a-r C:\WINDOWS\system32\DRVSTORE\s616unic_BC0951E0329684A71CAD29F53BF2A61D61BA8A9C\i386\s616crnt.sys
      + 2007-04-03 11:59:42 99,080 -c--a-r C:\WINDOWS\system32\DRVSTORE\s616unic_BC0951E0329684A71CAD29F53BF2A61D61BA8A9C\i386\s616unic.sys
      + 2007-04-03 11:59:44 12,424 -c--a-r C:\WINDOWS\system32\DRVSTORE\s616unic_BC0951E0329684A71CAD29F53BF2A61D61BA8A9C\i386\s616whnt.sys
      + 2007-04-04 10:43:20 83,208 -c--a-r C:\WINDOWS\system32\DRVSTORE\s716bus_570F0922FA56183024CD2E3A2E7263DED544A027\i386\s716bus.sys
      + 2007-04-04 10:43:38 12,424 -c--a-r C:\WINDOWS\system32\DRVSTORE\s716bus_570F0922FA56183024CD2E3A2E7263DED544A027\i386\s716whnt.sys
      + 2007-04-04 10:43:22 12,424 -c--a-r C:\WINDOWS\system32\DRVSTORE\s716mdm2_34EAFBD3F6E58B88672FA05A8FAFC348FBE181C1\i386\s716cmnt.sys
      + 2007-04-04 10:43:32 15,112 -c--a-r C:\WINDOWS\system32\DRVSTORE\s716mdm2_34EAFBD3F6E58B88672FA05A8FAFC348FBE181C1\i386\s716mdfl.sys
      + 2007-04-04 10:43:34 108,552 -c--a-r C:\WINDOWS\system32\DRVSTORE\s716mdm2_34EAFBD3F6E58B88672FA05A8FAFC348FBE181C1\i386\s716mdm.sys
      + 2007-04-04 10:43:34 22,792 -c--a-r C:\WINDOWS\system32\DRVSTORE\s716ndis_DFBBF0C093A3E74C62E36E25E809DFAB4E562E6C\i386\s716nd3.sys
      + 2007-04-04 10:43:36 23,176 -c--a-r C:\WINDOWS\system32\DRVSTORE\s716ndis_DFBBF0C093A3E74C62E36E25E809DFAB4E562E6C\i386\s716nd5.sys
      + 2007-04-04 10:43:22 12,424 -c--a-r C:\WINDOWS\system32\DRVSTORE\s716obx2_DAB4BAF8D8CE324995EA588248D84BF89F1571AA\i386\s716cmnt.sys
      + 2007-04-04 10:43:36 98,568 -c--a-r C:\WINDOWS\system32\DRVSTORE\s716obx2_DAB4BAF8D8CE324995EA588248D84BF89F1571AA\i386\s716obex.sys
      + 2007-04-04 10:43:22 12,424 -c--a-r C:\WINDOWS\system32\DRVSTORE\s716sdm2_80BA2D1EBDD2C1ADC291BAAF1445FB2BD1C23FB6\i386\s716cmnt.sys
      + 2007-04-04 10:43:34 100,360 -c--a-r C:\WINDOWS\system32\DRVSTORE\s716sdm2_80BA2D1EBDD2C1ADC291BAAF1445FB2BD1C23FB6\i386\s716mgmt.sys
      + 2007-04-04 10:43:32 11,016 -c--a-r C:\WINDOWS\system32\DRVSTORE\s716unic_DFBBF0C093A3E74C62E36E25E809DFAB4E562E6C\i386\s716crnt.sys
      + 2007-04-04 10:43:38 98,952 -c--a-r C:\WINDOWS\system32\DRVSTORE\s716unic_DFBBF0C093A3E74C62E36E25E809DFAB4E562E6C\i386\s716unic.sys
      + 2007-04-04 10:43:38 12,424 -c--a-r C:\WINDOWS\system32\DRVSTORE\s716unic_DFBBF0C093A3E74C62E36E25E809DFAB4E562E6C\i386\s716whnt.sys
      + 2007-06-19 07:51:16 81,832 -c--a-r C:\WINDOWS\system32\DRVSTORE\s816bus_CBE0CF0DBEF102A4EA8AD658FD4064660751AAF0\i386\s816bus.sys
      + 2007-06-19 07:51:18 11,176 -c--a-r C:\WINDOWS\system32\DRVSTORE\s816bus_CBE0CF0DBEF102A4EA8AD658FD4064660751AAF0\i386\s816whnt.sys
      + 2007-06-19 07:51:16 11,176 -c--a-r C:\WINDOWS\system32\DRVSTORE\s816mdm2_804513129A6571549C6BC1C482A66F15416AB109\i386\s816cmnt.sys
      + 2007-06-19 07:51:18 13,864 -c--a-r C:\WINDOWS\system32\DRVSTORE\s816mdm2_804513129A6571549C6BC1C482A66F15416AB109\i386\s816mdfl.sys
      + 2007-06-19 07:51:20 107,304 -c--a-r C:\WINDOWS\system32\DRVSTORE\s816mdm2_804513129A6571549C6BC1C482A66F15416AB109\i386\s816mdm.sys
      + 2007-06-19 07:51:18 21,544 -c--a-r C:\WINDOWS\system32\DRVSTORE\s816ndis_D7CF9C3129229D02F512ADFE683E32F539015344\i386\s816nd3.sys
      + 2007-06-19 07:51:18 21,928 -c--a-r C:\WINDOWS\system32\DRVSTORE\s816ndis_D7CF9C3129229D02F512ADFE683E32F539015344\i386\s816nd5.sys
      + 2007-06-19 07:51:16 11,176 -c--a-r C:\WINDOWS\system32\DRVSTORE\s816obx2_72A1419001FEBF4D2884EC67C9BA579159F66753\i386\s816cmnt.sys
      + 2007-06-19 07:51:18 97,320 -c--a-r C:\WINDOWS\system32\DRVSTORE\s816obx2_72A1419001FEBF4D2884EC67C9BA579159F66753\i386\s816obex.sys
      + 2007-06-19 07:51:16 11,176 -c--a-r C:\WINDOWS\system32\DRVSTORE\s816sdm2_B604D7F519354D27B76AA9347F0F7D8F7B2101BD\i386\s816cmnt.sys
      + 2007-06-19 07:51:18 99,112 -c--a-r C:\WINDOWS\system32\DRVSTORE\s816sdm2_B604D7F519354D27B76AA9347F0F7D8F7B2101BD\i386\s816mgmt.sys
      + 2007-06-19 07:51:08 9,768 -c--a-r C:\WINDOWS\system32\DRVSTORE\s816unic_D7CF9C3129229D02F512ADFE683E32F539015344\i386\s816crnt.sys
      + 2007-06-19 07:51:18 97,704 -c--a-r C:\WINDOWS\system32\DRVSTORE\s816unic_D7CF9C3129229D02F512ADFE683E32F539015344\i386\s816unic.sys
      + 2007-06-19 07:51:18 11,176 -c--a-r C:\WINDOWS\system32\DRVSTORE\s816unic_D7CF9C3129229D02F512ADFE683E32F539015344\i386\s816whnt.sys
      + 2007-04-10 13:14:02 83,080 -c--a-r C:\WINDOWS\system32\DRVSTORE\se3ebus_278301E0E0E3254933BAAF4F06701023D35DABD9\i386\se3ebus.sys
      + 2007-04-10 13:14:26 12,424 -c--a-r C:\WINDOWS\system32\DRVSTORE\se3ebus_278301E0E0E3254933BAAF4F06701023D35DABD9\i386\se3ewhnt.sys
      + 2007-04-10 13:14:08 12,424 -c--a-r C:\WINDOWS\system32\DRVSTORE\se3emdm2_B9A80A4AD6A3087EAEC451F69738F8F9B8EAC7FD\i386\se3ecmnt.sys
      + 2007-04-10 13:14:14 15,112 -c--a-r C:\WINDOWS\system32\DRVSTORE\se3emdm2_B9A80A4AD6A3087EAEC451F69738F8F9B8EAC7FD\i386\se3emdfl.sys
      + 2007-04-10 13:14:14 108,552 -c--a-r C:\WINDOWS\system32\DRVSTORE\se3emdm2_B9A80A4AD6A3087EAEC451F69738F8F9B8EAC7FD\i386\se3emdm.sys
      + 2007-04-10 13:14:08 12,424 -c--a-r C:\WINDOWS\system32\DRVSTORE\se3eobx2_4D2AF8EAA7B19E8748780FA6098D3AACC5D8D9F9\i386\se3ecmnt.sys
      + 2007-04-10 13:14:18 98,568 -c--a-r C:\WINDOWS\system32\DRVSTORE\se3eobx2_4D2AF8EAA7B19E8748780FA6098D3AACC5D8D9F9\i386\se3eobex.sys
      + 2007-04-10 13:14:08 12,424 -c--a-r C:\WINDOWS\system32\DRVSTORE\se3esdm2_9764AEB0AF92C101555E353C0F0D3CF5C63F33FA\i386\se3ecmnt.sys
      + 2007-04-10 13:14:16 100,360 -c--a-r C:\WINDOWS\system32\DRVSTORE\se3esdm2_9764AEB0AF92C101555E353C0F0D3CF5C63F33FA\i386\se3emgmt.sys
      - 2007-03-15 16:19:28 1,476,992 ------w C:\WINDOWS\system32\LegitCheckControl.dll
      + 2008-03-20 16:06:36 1,480,232 ------w C:\WINDOWS\system32\LegitCheckControl.dll
      + 2002-01-05 01:40:20 487,424 ----a-w C:\WINDOWS\system32\msvcp70.dll
      + 2002-01-05 01:37:28 344,064 ----a-w C:\WINDOWS\system32\msvcr70.dll
      - 2008-05-30 18:40:22 41,869 ----a-w C:\WINDOWS\system32\nvModes.dat
      + 2008-06-08 22:07:28 41,869 ----a-w C:\WINDOWS\system32\nvModes.dat
      - 2006-12-10 12:10:04 15,664 ------w C:\WINDOWS\system32\spmsg.dll
      + 2008-03-20 12:41:20 14,640 ------w C:\WINDOWS\system32\spmsg.dll
      + 2008-06-11 11:06:09 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_190.dat
      .
      -- Snapshot reset to current date --
      .
      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "DellSupport"="C:\PROGRA~1\DELLSU~1\DSAgnt.exe" [2006-07-16 23:29 389120]
      "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "DLCFCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCFtime.dll" [2005-09-08 08:55 73728]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
      "SigmatelSysTrayApp"="stsystra.exe" [2006-03-25 01:30 282624 C:\WINDOWS\stsystra.exe]
      "ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 18:50 81920]
      "ISUSPM Startup"="c:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-07-27 18:50 221184]
      "IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2006-05-01 11:28 667718]
      "IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2006-05-01 11:28 602182]
      "ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-09-29 16:01 67584]
      "dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2005-05-31 06:33 122941]
      "CTSVolFE.exe"="C:\Program Files\Creative\Mixer\CTSVolFE.exe" [2005-02-23 17:57 57344]
      "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-03-21 14:03 7557120]
      "nwiz"="nwiz.exe" [2006-03-21 14:03 1519616 C:\WINDOWS\system32\nwiz.exe]
      "NVHotkey"="nvHotkey.dll" [2006-03-21 14:03 73728 C:\WINDOWS\system32\nvhotkey.dll]
      "Dell QuickSet"="C:\Program Files\Dell\QuickSet\Quickset.exe" [2006-08-03 20:51 1032192]
      "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-03-21 14:03 86016]
      "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
      "Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-06-13 08:16 528384]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 14:00 15360]
      "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-10-23 23:18 443968]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
      "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "msacm.l3acm"= l3codecp.acm
      "VIDC.YV12"= yv12vfw.dll

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
      Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
      @="Driver"

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
      @="Driver"

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
      --a------ 2004-08-10 14:00 15360 C:\WINDOWS\system32\ctfmon.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessagerStarter Wanadoo]
      --a------ 2003-04-11 18:06 32768 C:\PROGRA~1\MESSAG~1\StartMessager.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
      --------- 2006-08-22 17:32 184320 C:\Program Files\Dell\MediaDirect\PCMService.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiteAdvisor]
      C:\Program Files\SiteAdvisor\6253\SiteAdv.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusDisableNotify"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\Dell\\MediaDirect\\PCMService.exe"=
      "C:\\Program Files\\Messenger\\msmsgs.exe"=
      "C:\\Program Files\\eMule\\emule.exe"=
      "C:\\Documents and Settings\\yann\\Bureau\\yannig\\jeux\\blobby\\volley.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\MSN Messenger\\livecall.exe"=
      "C:\\Program Files\\Skype\\Phone\\Skype.exe"=
      "C:\\Program Files\\Dell Network Assistant\\ezi_hnm2.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "10421:UDP"= 10421:UDP:SingleClick Discovery Protocol
      "10426:UDP"= 10426:UDP:SingleClick ICC

      R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
      R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
      S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-01-06 16:57]
      S3 MBAMCatchMe;MBAMCatchMe;C:\WINDOWS\system32\drivers\mbamcatchme.sys [2008-06-05 16:04]
      S3 ovt530;Webcam Deluxe;C:\WINDOWS\system32\Drivers\ov530vid.sys [2005-03-15 18:04]
      S3 s816bus;Sony Ericsson Device 816 driver (WDM);C:\WINDOWS\system32\DRIVERS\s816bus.sys [2007-06-19 09:51]
      S3 s816mdfl;Sony Ericsson Device 816 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s816mdfl.sys [2007-06-19 09:51]
      S3 s816mdm;Sony Ericsson Device 816 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s816mdm.sys [2007-06-19 09:51]
      S3 s816mgmt;Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s816mgmt.sys [2007-06-19 09:51]
      S3 s816nd5;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS);C:\WINDOWS\system32\DRIVERS\s816nd5.sys [2007-06-19 09:51]
      S3 s816obex;Sony Ericsson Device 816 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s816obex.sys [2007-06-19 09:51]
      S3 s816unic;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM);C:\WINDOWS\system32\DRIVERS\s816unic.sys [2007-06-19 09:51]
      S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c3e837ee-9cba-11db-9a7a-0015c5583dab}]
      \Shell\AutoRun\command - E:\Launch.exe

      .
      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-06-11 13:09:56
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cach‚s ...

      Balayage cach‚ autostart entries ...

      Balayage des fichiers cach‚s ...

      Scan termin‚ avec succŠs
      Les fichiers cach‚s: 0

      **************************************************************************
      .
      ------------------------ Other Running Processes ------------------------
      .
      C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      C:\Program Files\Intel\Wireless\Bin\WLKEEPER.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
      C:\WINDOWS\system32\drivers\CDANTSRV.EXE
      C:\WINDOWS\ehome\ehrecvr.exe
      C:\WINDOWS\ehome\ehSched.exe
      C:\Program Files\Dell Network Assistant\hnm_svc.exe
      C:\Program Files\Dell\QuickSet\NicConfigSvc.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\PSIService.exe
      C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      C:\WINDOWS\ehome\mcrdsvc.exe
      C:\WINDOWS\system32\fxssvc.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
      C:\WINDOWS\ehome\ehmsas.exe
      C:\Program Files\Dell Network Assistant\ezi_hnm2.exe
      C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
      C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
      C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
      .
      **************************************************************************
      .
      Temps d'accomplissement: 2008-06-11 13:17:25 - machine was rebooted [yann]
      ComboFix-quarantined-files.txt 2008-06-11 11:17:18
      ComboFix2.txt 2008-05-30 21:02:06

      Pre-Run: 72,748,670,976 octets libres
      Post-Run: 71,651,119,104 octets libres

      296 --- E O F --- 2008-05-18 17:35:03
      0
    3. YALANG Messages postés 39 Statut Membre
       
      Après avoir retravaillé quelque peu, désinstallé malwarebytes, réinstallé ... j'ai réussi à enlevé 9 virus.

      Vais-je enfin être tranquille ??

      Merci

      A +

      Ps : Voilà le rapport :

      Malwarebytes' Anti-Malware 1.17
      Version de la base de données: 857

      19:18:09 15/06/2008
      mbam-log-6-15-2008 (19-18-09).txt

      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 109497
      Temps écoulé: 2 hour(s), 44 minute(s), 29 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 3
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 6

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP478\A0073640.exe (Worm.Bagle) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP478\A0073775.exe (Worm.Bagle) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP478\A0073779.exe (Worm.Bagle) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP478\A0073781.exe (Worm.Bagle) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP478\A0073783.exe (Worm.Bagle) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
      0