Sujet Précédent Sujet Suivant

Virus dans mon ordi

Fermé
YALANG Messages postés 39 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 30 juin 2008 - 30 mai 2008 à 18:03
YALANG Messages postés 39 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 30 juin 2008 - 15 juin 2008 à 19:22
Bonjour,

Depuis peu, mon antivirus mcaffee ne fonctionne plus et mon ordi rame.
J'ai vu hdlrrr.exe dans mes processus, mais je n'ai pas réussi à l'éliminer avec killbox. Le dossier !killbox ne peux être supprimer de ma corbeille.
Elibagla a trouvé : bagle.dldr
Voici l'infosat :


Fri May 30 17:50:21 2008
EliBagle v11.44 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\YANN\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\YANN\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Fri May 30 17:50:40 2008
EliBagle v11.44 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Synaptics\SynTP\SYNTPENH.EXE --> Eliminado Bagle.dldr

Nº Total de Directorios: 6938
Nº Total de Ficheros: 67824
Nº de Ficheros Analizados: 12726
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1


D'autre part, je ne peux plus accéder au son de mon ordi et mon padle (souri) ne fonctionne plus correctement.

Quelqu'un peut-il m'aider s'il vous plait.
A voir également:

6 réponses

Réponse 1 / 6
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
30 mai 2008 à 18:55
Salut

fais un scan avec elibagla en mode sans échec et poste le rapport stp

++
0
YALANG Messages postés 39 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 30 juin 2008
30 mai 2008 à 21:42
Fri May 30 17:50:21 2008
EliBagle v11.44 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\YANN\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\YANN\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Fri May 30 17:50:40 2008
EliBagle v11.44 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Synaptics\SynTP\SYNTPENH.EXE --> Eliminado Bagle.dldr

Nº Total de Directorios: 6938
Nº Total de Ficheros: 67824
Nº de Ficheros Analizados: 12726
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Fri May 30 21:16:12 2008
EliBagle v11.44 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\YANN\APPLICATION DATA\M\FLEC006.EXE --> Eliminado Bagle

Fri May 30 21:16:28 2008
EliBagle v11.44 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\RECYCLER\S-1-5-21-1018709393-2274406115-1937433724-1005\Dc1\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\MDELK.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\downld\13837546.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\180296.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\205703.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\229968.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\254203.EXE --> Eliminado Bagle

Nº Total de Directorios: 6961
Nº Total de Ficheros: 68333
Nº de Ficheros Analizados: 12750
Nº de Ficheros Infectados: 8
Nº de Ficheros Limpiados: 8

Fri May 30 21:38:07 2008
EliBagle v11.44 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%AppData%\M"


Et pour info j'ai un processus nommé flec006.exe et je ne parviens pas à lancer hijack.

Merci pour l'aide.
0
YALANG Messages postés 39 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 30 juin 2008
30 mai 2008 à 21:48
Depuis que j'ai effectué cette action j'ai pu lancé hijack et en voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:46:21, on 30/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Dell Network Assistant\hnm_svc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\SiteAdvisor\6261\SAService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Creative\Mixer\CTSVolFE.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Dell\QuickSet\Quickset.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\SiteAdvisor\6261\SiteAdv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\Rundll32.exe
C:\PROGRA~1\DELLSU~1\DSAgnt.exe
C:\Program Files\BPS Remover\BPSRem.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Dell Network Assistant\ezi_hnm2.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
c:\PROGRA~1\mcafee\msc\mcuimgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=6061116
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=6061116
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6261\SiteAdv.dll
O4 - HKLM\..\Run: [DLCFCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCFtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] c:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [CTSVolFE.exe] "C:\Program Files\Creative\Mixer\CTSVolFE.exe" /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\Quickset.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SiteAdvisor] "C:\Program Files\SiteAdvisor\6261\SiteAdv.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BM5b323d1e] Rundll32.exe "C:\WINDOWS\system32\nutlcojr.dll",s
O4 - HKCU\..\Run: [DellSupport] "C:\PROGRA~1\DELLSU~1\DSAgnt.exe" /startup
O4 - HKCU\..\Run: [BPS Spyware Remover] C:\Program Files\BPS Remover\BPSRem.exe /STARTUP
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Dell Network Assistant.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: PokerStars - -{3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: http://*.mcafee.com
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: dlcf_device - - C:\WINDOWS\system32\dlcfcoms.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Advanced Networking Service (hnmsvc) - SingleClick Systems - C:\Program Files\Dell Network Assistant\hnm_svc.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6261\SAService.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
0
Réponse 2 / 6
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
30 mai 2008 à 22:38
ok,

Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Démarrer en mode sans echec
* Double cliquer combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt, poste le stp

++
0
YALANG Messages postés 39 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 30 juin 2008
30 mai 2008 à 23:03
Voilà le rapport demandé.

ComboFix 08-05-29.1 - yann 2008-05-30 22:49:33.1 - NTFSx86 MINIMAL

Endroit: C:\Documents and Settings\yann\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\BM5b323d1e.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\aylnriha.dll
C:\WINDOWS\system32\cqjafnnf.exe
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\13800500.exe
C:\WINDOWS\system32\drivers\downld\13847234.exe
C:\WINDOWS\system32\drivers\downld\174015.exe
C:\WINDOWS\system32\drivers\downld\177640.exe
C:\WINDOWS\system32\drivers\downld\201437.exe
C:\WINDOWS\system32\drivers\downld\225109.exe
C:\WINDOWS\system32\drivers\downld\247515.exe
C:\WINDOWS\system32\drivers\downld\261765.exe
C:\WINDOWS\system32\drivers\downld\271187.exe
C:\WINDOWS\system32\drivers\downld\331828.exe
C:\WINDOWS\system32\drivers\downld\352359.exe
C:\WINDOWS\system32\drivers\downld\362046.exe
C:\WINDOWS\system32\drivers\downld\368812.exe
C:\WINDOWS\system32\drivers\downld\398906.exe
C:\WINDOWS\system32\drivers\downld\406906.exe
C:\WINDOWS\system32\drivers\downld\483718.exe
C:\WINDOWS\system32\drivers\downld\490843.exe
C:\WINDOWS\system32\drivers\downld\494234.exe
C:\WINDOWS\system32\exevlcem.exe
C:\WINDOWS\system32\fhhkj.ini
C:\WINDOWS\system32\fhhkj.ini2
C:\WINDOWS\system32\gdphajeq.ini
C:\WINDOWS\system32\hdqdqfox.ini
C:\WINDOWS\system32\hjkkj.ini
C:\WINDOWS\system32\hjkkj.ini2
C:\WINDOWS\system32\jbiftaml.ini
C:\WINDOWS\system32\jkkjh.dll
C:\WINDOWS\system32\khfefda.dll
C:\WINDOWS\system32\nfposxaa.dll
C:\WINDOWS\system32\nutlcojr.dll
C:\WINDOWS\system32\ptwhmtrp.dll
C:\WINDOWS\system32\ruhurxti.dll
C:\WINDOWS\system32\sibkovaj.ini
C:\WINDOWS\system32\sjaqhbnh.exe
C:\WINDOWS\system32\xcjltlmv.dll
C:\WINDOWS\system32\xofqdqdh.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-28 to 2008-05-30 ))))))))))))))))))))))))))))))))))))
.

2008-05-30 18:08 . 2008-05-30 18:19 <REP> d-------- C:\Program Files\Trend Micro
2008-05-30 17:21 . 2008-05-30 17:21 <REP> d-------- C:\!KillBox
2008-05-29 18:50 . 2008-05-29 18:50 <REP> d-------- C:\Program Files\Alwil Software
2008-05-27 19:41 . 2008-05-27 19:41 0 --a------ C:\WINDOWS\mngui.INI
2008-05-27 19:37 . 2007-06-19 09:51 97,704 -ra------ C:\WINDOWS\system32\drivers\s816unic.sys
2008-05-27 19:37 . 2007-06-19 09:51 21,928 -ra------ C:\WINDOWS\system32\drivers\s816nd5.sys
2008-05-27 19:37 . 2007-06-19 09:51 9,768 -ra------ C:\WINDOWS\system32\drivers\s816cr.sys
2008-05-27 19:36 . 2007-06-19 09:51 107,304 -ra------ C:\WINDOWS\system32\drivers\s816mdm.sys
2008-05-27 19:36 . 2007-06-19 09:51 99,112 -ra------ C:\WINDOWS\system32\drivers\s816mgmt.sys
2008-05-27 19:36 . 2007-06-19 09:51 97,320 -ra------ C:\WINDOWS\system32\drivers\s816obex.sys
2008-05-27 19:36 . 2007-06-19 09:51 81,832 -ra------ C:\WINDOWS\system32\drivers\s816bus.sys
2008-05-27 19:36 . 2007-06-19 09:51 13,864 -ra------ C:\WINDOWS\system32\drivers\s816mdfl.sys
2008-05-27 19:36 . 2007-06-19 09:51 11,176 -ra------ C:\WINDOWS\system32\drivers\s816whnt.sys
2008-05-27 19:36 . 2007-06-19 09:51 11,176 -ra------ C:\WINDOWS\system32\drivers\s816wh.sys
2008-05-27 19:36 . 2007-06-19 09:51 11,176 -ra------ C:\WINDOWS\system32\drivers\s816cmnt.sys
2008-05-27 19:36 . 2007-06-19 09:51 11,176 -ra------ C:\WINDOWS\system32\drivers\s816cm.sys
2008-05-27 19:35 . 2008-05-28 00:29 <REP> d-------- C:\Documents and Settings\yann\Application Data\Teleca
2008-05-27 19:32 . 2008-05-28 00:28 <REP> d-------- C:\Program Files\Fichiers communs\Teleca Shared
2008-05-27 19:32 . 2008-05-27 19:32 <REP> d-------- C:\Documents and Settings\yann\Application Data\Sony Ericsson
2008-05-26 07:08 . 2008-05-26 07:08 <REP> d-------- C:\trisfig
2008-05-25 23:27 . 2008-05-25 23:28 <REP> d-------- C:\Program Files\Tetris 3000

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-30 20:58 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-05-30 20:58 --------- d-----w C:\Program Files\BPS Remover
2008-05-30 14:18 --------- d-----w C:\Program Files\WinamaxPoker
2008-05-29 17:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\McAfee
2008-05-29 16:54 --------- d-----w C:\Program Files\McAfee
2008-05-27 22:35 --------- d-----w C:\Program Files\eMule
2008-05-27 22:18 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-05-27 19:34 --------- d-----w C:\Program Files\PokerStars
2008-05-25 18:12 --------- d-----w C:\Program Files\SiteAdvisor
2008-04-16 17:45 --------- d-----w C:\Program Files\Java
2007-06-12 07:56 87,608 -c--a-w C:\Documents and Settings\yann\Application Data\inst.exe
2007-06-12 07:56 47,360 -c--a-w C:\Documents and Settings\yann\Application Data\pcouffin.sys
2007-04-15 10:37 0 -c--a-w C:\Documents and Settings\yann\Application Data\wklnhst.dat
2007-03-19 23:40 168 --sh--r C:\WINDOWS\system32\F15F4D1295.sys
2007-11-10 17:04 88 --sh--r C:\WINDOWS\system32\F15F677C15.sys
2007-11-10 17:07 5,902 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DellSupport"="C:\PROGRA~1\DELLSU~1\DSAgnt.exe" [2006-07-16 23:29 389120]
"BPS Spyware Remover"="C:\Program Files\BPS Remover\BPSRem.exe" [2007-04-29 16:41 610304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DLCFCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCFtime.dll" [2005-09-08 08:55 73728]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [ ]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"SigmatelSysTrayApp"="stsystra.exe" [2006-03-25 01:30 282624 C:\WINDOWS\stsystra.exe]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 18:50 81920]
"ISUSPM Startup"="c:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-07-27 18:50 221184]
"IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2006-05-01 11:28 667718]
"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2006-05-01 11:28 602182]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-09-29 16:01 67584]
"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2005-05-31 06:33 122941]
"CTSVolFE.exe"="C:\Program Files\Creative\Mixer\CTSVolFE.exe" [2005-02-23 17:57 57344]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-03-21 14:03 7557120]
"nwiz"="nwiz.exe" [2006-03-21 14:03 1519616 C:\WINDOWS\system32\nwiz.exe]
"NVHotkey"="nvHotkey.dll" [2006-03-21 14:03 73728 C:\WINDOWS\system32\nvhotkey.dll]
"mcagent_exe"="C:\Program Files\McAfee.com\Agent\mcagent.exe" [2008-05-30 21:12 582992]
"Dell QuickSet"="C:\Program Files\Dell\QuickSet\Quickset.exe" [2006-08-03 20:51 1032192]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-03-21 14:03 86016]
"SiteAdvisor"="C:\Program Files\SiteAdvisor\6261\SiteAdv.exe" [2007-12-04 23:03 36640]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-30 18:17 79224]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 14:00 15360]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-10-23 23:18 443968]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-10 14:00 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessagerStarter Wanadoo]
--a------ 2003-04-11 18:06 32768 C:\PROGRA~1\MESSAG~1\StartMessager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
--------- 2006-08-22 17:32 184320 C:\Program Files\Dell\MediaDirect\PCMService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiteAdvisor]
C:\Program Files\SiteAdvisor\6253\SiteAdv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Dell\\MediaDirect\\PCMService.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Documents and Settings\\yann\\Bureau\\yannig\\jeux\\blobby\\volley.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\Fichiers communs\\McAfee\\MNA\\McNASvc.exe"=
"C:\\Program Files\\Dell Network Assistant\\ezi_hnm2.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"10421:UDP"= 10421:UDP:SingleClick Discovery Protocol
"10426:UDP"= 10426:UDP:SingleClick ICC

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-01-06 16:57]
S3 ovt530;Webcam Deluxe;C:\WINDOWS\system32\Drivers\ov530vid.sys [2005-03-15 18:04]
S3 s816bus;Sony Ericsson Device 816 driver (WDM);C:\WINDOWS\system32\DRIVERS\s816bus.sys [2007-06-19 09:51]
S3 s816mdfl;Sony Ericsson Device 816 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s816mdfl.sys [2007-06-19 09:51]
S3 s816mdm;Sony Ericsson Device 816 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s816mdm.sys [2007-06-19 09:51]
S3 s816mgmt;Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s816mgmt.sys [2007-06-19 09:51]
S3 s816nd5;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS);C:\WINDOWS\system32\DRIVERS\s816nd5.sys [2007-06-19 09:51]
S3 s816obex;Sony Ericsson Device 816 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s816obex.sys [2007-06-19 09:51]
S3 s816unic;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM);C:\WINDOWS\system32\DRIVERS\s816unic.sys [2007-06-19 09:51]
S3 USB_NDIS_51;USB Ndis Cable Modem Network Device Driver;C:\WINDOWS\system32\DRIVERS\bcmndis.sys [2004-08-18 22:38]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c3e837ee-9cba-11db-9a7a-0015c5583dab}]
\Shell\AutoRun\command - E:\Launch.exe

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-03-15 00:32:09 C:\WINDOWS\Tasks\McDefragTask.job"
- C:\WINDOWS\system32\defrag.exe
"2008-04-30 23:20:02 C:\WINDOWS\Tasks\McQcTask.job"
- c:\program files\mcafee\mqc\QcConsol.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-30 22:58:08
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKEEPER.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\drivers\CDANTSRV.EXE
C:\WINDOWS\ehome\ehrecvr.exe
C:\WINDOWS\ehome\ehSched.exe
C:\Program Files\Dell Network Assistant\hnm_svc.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
C:\Program Files\Fichiers communs\McAfee\MNA\McNASvc.exe
C:\PROGRA~1\FICHIE~1\McAfee\McProxy\McProxy.exe
C:\Program Files\McAfee\MSK\msksrver.exe
C:\Program Files\Dell\QuickSet\NicConfigSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\SiteAdvisor\6261\SAService.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Dell Network Assistant\ezi_hnm2.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\PROGRA~1\McAfee\MSC\mcuimgr.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-30 23:02:05 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-30 21:02:02

Pre-Run: 63,948,558,336 octets libres
Post-Run: 62,778,249,216 octets libres

235 --- E O F --- 2008-05-18 17:35:03
0
Réponse 3 / 6
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
30 mai 2008 à 23:14
ok, refais un scan avec elibagla en mode sans echec stp !

++
0
YALANG Messages postés 39 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 30 juin 2008
30 mai 2008 à 23:40
Fri May 30 17:50:21 2008
EliBagle v11.44 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\YANN\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\YANN\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Fri May 30 17:50:40 2008
EliBagle v11.44 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Synaptics\SynTP\SYNTPENH.EXE --> Eliminado Bagle.dldr

Nº Total de Directorios: 6938
Nº Total de Ficheros: 67824
Nº de Ficheros Analizados: 12726
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Fri May 30 21:16:12 2008
EliBagle v11.44 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\YANN\APPLICATION DATA\M\FLEC006.EXE --> Eliminado Bagle

Fri May 30 21:16:28 2008
EliBagle v11.44 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\RECYCLER\S-1-5-21-1018709393-2274406115-1937433724-1005\Dc1\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\MDELK.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\downld\13837546.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\180296.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\205703.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\229968.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\254203.EXE --> Eliminado Bagle

Nº Total de Directorios: 6961
Nº Total de Ficheros: 68333
Nº de Ficheros Analizados: 12750
Nº de Ficheros Infectados: 8
Nº de Ficheros Limpiados: 8

Fri May 30 21:38:07 2008
EliBagle v11.44 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%AppData%\M"

Fri May 30 23:18:12 2008
EliBagle v11.44 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Fri May 30 23:18:15 2008
EliBagle v11.44 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 6953
Nº Total de Ficheros: 67994
Nº de Ficheros Analizados: 12753
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0


A priori il n'y a plus rien, pourtant je ne peux toujours pas réactiver mcaffee ni installer avast.
D'ailleurs l'un vaut-il mieux que l'autre ?

Merci encore pour le temps consacré.
0
YALANG Messages postés 39 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 30 juin 2008
31 mai 2008 à 12:25
Désormais mon problème est que je ne peux plus utiliser d'antivirus. Et windows ne propose aucun point de restauration antérieure au jour de l'infection.

Le ménage a-t-il vraiment été totalement fait ?
0
Réponse 4 / 6
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
1 juin 2008 à 13:04
Salut

le virus bagle ne se traite pas en 8 postes ! :)

on a pas encore fini non ! et ne surtout pas faire de restauration système, ça ne sert à rien et ça reactivera se que l'on a supprimé jusqu'à présent donc ...

télécharge ceci :http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware
* Installez le programme sur le bureau :
o S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger ici
* Faites les mises à jour (clic sur Mises à jour puis Recherche de mises à jour)
* Démarrez en mode sans échec
* Lancez le MalwareByte's Anti-Malware, cliquez sur Exécuter un examen complet puis Rechercher et sélectionnez tous tes disques durs
* Une fois le scan terminé, cliquez sur supprimer (si un message demande à redémarrer le PC, acceptez !)
* Un rapport sera généré, enregistrez le de manière à le retrouver

==> poste le stp !

++
0
YALANG Messages postés 39 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 30 juin 2008
4 juin 2008 à 11:01
Désolé d'avoir tant tardé.

Après plus de 15 heures l'analyse n'était toujours pas terminée et j'ai du l'interrompre. Es-ce normal ?

Je vais la relancer et reprendrais contact dans un jour ou deux.

Merci
0
YALANG Messages postés 39 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 30 juin 2008
5 juin 2008 à 18:41
Voilà le rapport demandé :

Malwarebytes' Anti-Malware 1.14
Version de la base de données: 818

18:31:03 05/06/2008
mbam-log-6-5-2008 (18-30-57).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 108775
Temps écoulé: 2 hour(s), 55 minute(s), 43 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Save (Adware.WhenUSave) -> No action taken.

Fichier(s) infecté(s):
C:\Program Files\Save\ffext.mod (Adware.WhenUSave) -> No action taken.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
6 juin 2008 à 12:28
salut

as tu supprimé tout ce qu'il a trouvé ??

@+
0
YALANG Messages postés 39 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 30 juin 2008
8 juin 2008 à 19:37
La première fois la solution effacée ne m'a pas été proposé. Je l'ai donc relancé, et il me trouve 2 fichiers infectés dans le système32 puis annonce un message d'erreur.

Ca ce complique a priori.

Que faire maintenant ?
0
YALANG Messages postés 39 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 30 juin 2008 > YALANG Messages postés 39 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 30 juin 2008
9 juin 2008 à 00:04
Après l'avoir relancé 3 fois et après détection de 6 éléments inféctés j'ai toujours le même message "run-time error -9"

A priori c'est après les fichiers /windows/system32 , mais après avoir lancé le programme pour les dossiers spécifiiés ce programme ne détecte rien.

Galère !!
0
Réponse 6 / 6
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
9 juin 2008 à 17:24
Salut

tu fais bien le scan en mode sans échec ?

sinon poste un nouveau combo stp
++
0
YALANG Messages postés 39 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 30 juin 2008
10 juin 2008 à 17:25
Ok , je m'en occupe dés demain (mercredi).

A +
0
YALANG Messages postés 39 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 30 juin 2008
11 juin 2008 à 13:20
voila le post :

ComboFix 08-06-10.3 - yann 2008-06-11 12:58:00.3 - NTFSx86 MINIMAL

Endroit: C:\Documents and Settings\yann\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\yann\Application Data\inst.exe

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-11 to 2008-06-11 ))))))))))))))))))))))))))))))))))))
.

2008-06-03 23:53 . 2008-06-08 15:45 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-03 23:53 . 2008-06-03 23:53 <REP> d-------- C:\Documents and Settings\yann\Application Data\Malwarebytes
2008-06-03 23:53 . 2008-06-03 23:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-03 23:53 . 2008-06-05 16:04 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-03 23:53 . 2008-06-05 16:04 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-03 23:19 . 2008-06-03 23:19 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-06-03 23:19 . 2008-06-03 23:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-03 22:39 . 2008-06-03 22:39 <REP> d-------- C:\Program Files\Sony Ericsson
2008-06-03 22:39 . 2008-06-03 22:39 <REP> d-------- C:\Program Files\Fichiers communs\Sony Ericsson Shared
2008-06-03 22:39 . 2008-06-03 22:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Teleca
2008-06-03 22:39 . 2008-06-03 22:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sony Ericsson
2008-05-30 18:08 . 2008-05-30 18:19 <REP> d-------- C:\Program Files\Trend Micro
2008-05-30 17:21 . 2008-05-30 17:21 <REP> d-------- C:\!KillBox
2008-05-29 18:50 . 2008-05-29 18:50 <REP> d-------- C:\Program Files\Alwil Software
2008-05-27 19:41 . 2008-05-27 19:41 0 --a------ C:\WINDOWS\mngui.INI
2008-05-27 19:37 . 2007-06-19 09:51 97,704 -ra------ C:\WINDOWS\system32\drivers\s816unic.sys
2008-05-27 19:37 . 2007-06-19 09:51 21,928 -ra------ C:\WINDOWS\system32\drivers\s816nd5.sys
2008-05-27 19:37 . 2007-06-19 09:51 9,768 -ra------ C:\WINDOWS\system32\drivers\s816cr.sys
2008-05-27 19:36 . 2007-06-19 09:51 107,304 -ra------ C:\WINDOWS\system32\drivers\s816mdm.sys
2008-05-27 19:36 . 2007-06-19 09:51 99,112 -ra------ C:\WINDOWS\system32\drivers\s816mgmt.sys
2008-05-27 19:36 . 2007-06-19 09:51 97,320 -ra------ C:\WINDOWS\system32\drivers\s816obex.sys
2008-05-27 19:36 . 2007-06-19 09:51 81,832 -ra------ C:\WINDOWS\system32\drivers\s816bus.sys
2008-05-27 19:36 . 2007-06-19 09:51 13,864 -ra------ C:\WINDOWS\system32\drivers\s816mdfl.sys
2008-05-27 19:36 . 2007-06-19 09:51 11,176 -ra------ C:\WINDOWS\system32\drivers\s816whnt.sys
2008-05-27 19:36 . 2007-06-19 09:51 11,176 -ra------ C:\WINDOWS\system32\drivers\s816wh.sys
2008-05-27 19:36 . 2007-06-19 09:51 11,176 -ra------ C:\WINDOWS\system32\drivers\s816cmnt.sys
2008-05-27 19:36 . 2007-06-19 09:51 11,176 -ra------ C:\WINDOWS\system32\drivers\s816cm.sys
2008-05-27 19:35 . 2008-05-28 00:29 <REP> d-------- C:\Documents and Settings\yann\Application Data\Teleca
2008-05-27 19:32 . 2008-06-03 22:39 <REP> d-------- C:\Program Files\Fichiers communs\Teleca Shared
2008-05-27 19:32 . 2008-05-27 19:32 <REP> d-------- C:\Documents and Settings\yann\Application Data\Sony Ericsson

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-11 11:11 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-06-08 21:48 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-06-08 19:05 --------- d-----w C:\Program Files\eMule
2008-06-03 21:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\McAfee
2008-06-03 21:03 --------- d-----w C:\Program Files\McAfee.com
2008-06-03 20:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\SiteAdvisor
2008-06-03 20:24 --------- d-----w C:\Program Files\PokerStars
2008-06-01 13:09 --------- d-----w C:\Program Files\WinamaxPoker
2008-05-27 22:18 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-04-16 17:45 --------- d-----w C:\Program Files\Java
2007-06-12 07:56 47,360 -c--a-w C:\Documents and Settings\yann\Application Data\pcouffin.sys
2007-04-15 10:37 0 -c--a-w C:\Documents and Settings\yann\Application Data\wklnhst.dat
2007-03-19 23:40 168 --sh--r C:\WINDOWS\system32\F15F4D1295.sys
2007-11-10 17:04 88 --sh--r C:\WINDOWS\system32\F15F677C15.sys
2007-11-10 17:07 5,902 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((( snapshot@2008-05-30_23.01.51.70 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-30 20:57:17 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-11 11:05:39 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2008-05-27 17:34:59 10,134 ----a-r C:\WINDOWS\Installer\{C60BA916-9E44-4DA4-B11A-9E27B7624EF5}\ARPPRODUCTICON.exe
+ 2008-06-03 20:41:24 10,134 ----a-r C:\WINDOWS\Installer\{C60BA916-9E44-4DA4-B11A-9E27B7624EF5}\ARPPRODUCTICON.exe
- 2008-05-27 17:32:41 5,430 ----a-r C:\WINDOWS\Installer\{D59AC9E9-FFAE-471B-B1FF-4B311D23417A}\NewShortcut3_515FF21B9D144F16ACB5BA3C3F6305EE.exe
+ 2008-06-03 20:39:30 5,430 ----a-r C:\WINDOWS\Installer\{D59AC9E9-FFAE-471B-B1FF-4B311D23417A}\NewShortcut3_515FF21B9D144F16ACB5BA3C3F6305EE.exe
- 2008-05-28 09:16:22 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-05-31 10:20:02 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2008-05-28 09:16:22 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-05-31 10:20:02 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2008-05-28 09:16:22 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-05-31 10:20:02 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2007-04-23 13:54:46 83,208 -c--a-r C:\WINDOWS\system32\DRVSTORE\s115bus_2B728FA0DB17B9DAFB709C751DB536C9BEC849A5\i386\s115bus.sys
+ 2007-04-23 13:54:50 12,424 -c--a-r C:\WINDOWS\system32\DRVSTORE\s115bus_2B728FA0DB17B9DAFB709C751DB536C9BEC849A5\i386\s115whnt.sys
+ 2007-04-23 13:54:48 12,424 -c--a-r C:\WINDOWS\system32\DRVSTORE\s115mdm2_9EF5C0C87B7DB0D3C682623A932A6475757D65E3\i386\s115cmnt.sys
+ 2007-04-23 13:54:48 15,112 -c--a-r C:\WINDOWS\system32\DRVSTORE\s115mdm2_9EF5C0C87B7DB0D3C682623A932A6475757D65E3\i386\s115mdfl.sys
+ 2007-04-23 13:54:48 108,680 -c--a-r C:\WINDOWS\system32\DRVSTORE\s115mdm2_9EF5C0C87B7DB0D3C682623A932A6475757D65E3\i386\s115mdm.sys
+ 2007-04-23 13:54:48 12,424 -c--a-r C:\WINDOWS\system32\DRVSTORE\s115obx2_9D16CEA1D8C2D68F3DA440996444469BA5F0377E\i386\s115cmnt.sys
+ 2007-04-23 13:54:50 98,568 -c--a-r C:\WINDOWS\system32\DRVSTORE\s115obx2_9D16CEA1D8C2D68F3DA440996444469BA5F0377E\i386\s115obex.sys
+ 2007-04-23 13:54:48 12,424 -c--a-r C:\WINDOWS\system32\DRVSTORE\s115sdm2_1581D926EC54E80F51B2F232F2FF3AB9D2B1AA00\i386\s115cmnt.sys
+ 2007-04-23 13:54:50 100,488 -c--a-r C:\WINDOWS\system32\DRVSTORE\s115sdm2_1581D926EC54E80F51B2F232F2FF3AB9D2B1AA00\i386\s115mgmt.sys
+ 2007-04-03 11:57:42 83,336 -c--a-r C:\WINDOWS\system32\DRVSTORE\s116bus_4EC4340427E77E921C4CDCCEB4F12918959FBF57\i386\s116bus.sys
+ 2007-04-03 11:57:54 12,424 -c--a-r C:\WINDOWS\system32\DRVSTORE\s116bus_4EC4340427E77E921C4CDCCEB4F12918959FBF57\i386\s116whnt.sys
+ 2007-04-03 11:57:44 12,424 -c--a-r C:\WINDOWS\system32\DRVSTORE\s116mdm2_51810A994D48D04766082ED3F63ABF69BA02EBC5\i386\s116cmnt.sys
+ 2007-04-03 11:57:48 15,112 -c--a-r C:\WINDOWS\system32\DRVSTORE\s116mdm2_51810A994D48D04766082ED3F63ABF69BA02EBC5\i386\s116mdfl.sys
+ 2007-04-03 11:57:48 108,680 -c--a-r C:\WINDOWS\system32\DRVSTORE\s116mdm2_51810A994D48D04766082ED3F63ABF69BA02EBC5\i386\s116mdm.sys
+ 2007-04-03 11:57:50 22,792 -c--a-r C:\WINDOWS\system32\DRVSTORE\s116ndis_A53E3A4209E2289370AAD8AEB452D42DD0A9F77A\i386\s116nd3.sys
+ 2007-04-03 11:57:52 23,176 -c--a-r C:\WINDOWS\system32\DRVSTORE\s116ndis_A53E3A4209E2289370AAD8AEB452D42DD0A9F77A\i386\s116nd5.sys
+ 2007-04-03 11:57:44 12,424 -c--a-r C:\WINDOWS\system32\DRVSTORE\s116obx2_E29564B3927FF8E719B6E44AA79ED52B8739FB53\i386\s116cmnt.sys
+ 2007-04-03 11:57:52 98,696 -c--a-r C:\WINDOWS\system32\DRVSTORE\s116obx2_E29564B3927FF8E719B6E44AA79ED52B8739FB53\i386\s116obex.sys
+ 2007-04-03 11:57:44 12,424 -c--a-r C:\WINDOWS\system32\DRVSTORE\s116sdm2_527B4CB7627209888419E81981E1A7EBEB05F5F3\i386\s116cmnt.sys
+ 2007-04-03 11:57:50 100,488 -c--a-r C:\WINDOWS\system32\DRVSTORE\s116sdm2_527B4CB7627209888419E81981E1A7EBEB05F5F3\i386\s116mgmt.sys
+ 2007-04-03 11:57:46 11,016 -c--a-r C:\WINDOWS\system32\DRVSTORE\s116unic_A53E3A4209E2289370AAD8AEB452D42DD0A9F77A\i386\s116crnt.sys
+ 2007-04-03 11:57:54 99,080 -c--a-r C:\WINDOWS\system32\DRVSTORE\s116unic_A53E3A4209E2289370AAD8AEB452D42DD0A9F77A\i386\s116unic.sys
+ 2007-04-03 11:57:54 12,424 -c--a-r C:\WINDOWS\system32\DRVSTORE\s116unic_A53E3A4209E2289370AAD8AEB452D42DD0A9F77A\i386\s116whnt.sys
+ 2007-04-24 09:33:34 83,336 -c--a-r C:\WINDOWS\system32\DRVSTORE\s125bus_E62E52EAC9412E85BEC03BDB8A9087ABEB75E669\i386\s125bus.sys
+ 2007-04-24 09:33:48 12,424 -c--a-r C:\WINDOWS\system32\DRVSTORE\s125bus_E62E52EAC9412E85BEC03BDB8A9087ABEB75E669\i386\s125whnt.sys
+ 2007-04-24 09:33:38 12,424 -c--a-r C:\WINDOWS\system32\DRVSTORE\s125mdm2_2FD6F457BA5C4E6E84A71F5D6C16A9B4E38A6B6B\i386\s125cmnt.sys
+ 2007-04-24 09:33:42 15,112 -c--a-r C:\WINDOWS\system32\DRVSTORE\s125mdm2_2FD6F457BA5C4E6E84A71F5D6C16A9B4E38A6B6B\i386\s125mdfl.sys
+ 2007-04-24 09:33:44 108,680 -c--a-r C:\WINDOWS\system32\DRVSTORE\s125mdm2_2FD6F457BA5C4E6E84A71F5D6C16A9B4E38A6B6B\i386\s125mdm.sys
+ 2007-04-24 09:33:38 12,424 -c--a-r C:\WINDOWS\system32\DRVSTORE\s125obx2_F209435C7222D78A1EA492B3FE333BD1B08A18D1\i386\s125cmnt.sys
+ 2007-04-24 09:33:46 98,696 -c--a-r C:\WINDOWS\system32\DRVSTORE\s125obx2_F209435C7222D78A1EA492B3FE333BD1B08A18D1\i386\s125obex.sys
+ 2007-04-24 09:33:38 12,424 -c--a-r C:\WINDOWS\system32\DRVSTORE\s125sdm2_F8D1B6B0F24B0E6EB8D3CCCCA5F8786898CC1311\i386\s125cmnt.sys
+ 2007-04-24 09:33:46 100,488 -c--a-r C:\WINDOWS\system32\DRVSTORE\s125sdm2_F8D1B6B0F24B0E6EB8D3CCCCA5F8786898CC1311\i386\s125mgmt.sys
+ 2007-04-03 11:59:30 83,208 -c--a-r C:\WINDOWS\system32\DRVSTORE\s616bus_373776A749479F4EBED57CEEEDA21B8E4DD2C13F\i386\s616bus.sys
+ 2007-04-03 11:59:44 12,424 -c--a-r C:\WINDOWS\system32\DRVSTORE\s616bus_373776A749479F4EBED57CEEEDA21B8E4DD2C13F\i386\s616whnt.sys
+ 2007-04-03 11:59:32 12,424 -c--a-r C:\WINDOWS\system32\DRVSTORE\s616mdm2_D8C823689DB302D84B2F410C9E1EE27D15660A8B\i386\s616cmnt.sys
+ 2007-04-03 11:59:36 15,112 -c--a-r C:\WINDOWS\system32\DRVSTORE\s616mdm2_D8C823689DB302D84B2F410C9E1EE27D15660A8B\i386\s616mdfl.sys
+ 2007-04-03 11:59:38 108,680 -c--a-r C:\WINDOWS\system32\DRVSTORE\s616mdm2_D8C823689DB302D84B2F410C9E1EE27D15660A8B\i386\s616mdm.sys
+ 2007-04-03 11:59:40 22,792 -c--a-r C:\WINDOWS\system32\DRVSTORE\s616ndis_BC0951E0329684A71CAD29F53BF2A61D61BA8A9C\i386\s616nd3.sys
+ 2007-04-03 11:59:42 23,176 -c--a-r C:\WINDOWS\system32\DRVSTORE\s616ndis_BC0951E0329684A71CAD29F53BF2A61D61BA8A9C\i386\s616nd5.sys
+ 2007-04-03 11:59:32 12,424 -c--a-r C:\WINDOWS\system32\DRVSTORE\s616obx2_7858FB467BABAD2EFCC4D10C5CE195423B8A7C6F\i386\s616cmnt.sys
+ 2007-04-03 11:59:42 98,568 -c--a-r C:\WINDOWS\system32\DRVSTORE\s616obx2_7858FB467BABAD2EFCC4D10C5CE195423B8A7C6F\i386\s616obex.sys
+ 2007-04-03 11:59:32 12,424 -c--a-r C:\WINDOWS\system32\DRVSTORE\s616sdm2_CE2DBFB2FC3031E70B49CF54804115A97F8FAB5E\i386\s616cmnt.sys
+ 2007-04-03 11:59:40 100,360 -c--a-r C:\WINDOWS\system32\DRVSTORE\s616sdm2_CE2DBFB2FC3031E70B49CF54804115A97F8FAB5E\i386\s616mgmt.sys
+ 2007-04-03 11:59:36 11,016 -c--a-r C:\WINDOWS\system32\DRVSTORE\s616unic_BC0951E0329684A71CAD29F53BF2A61D61BA8A9C\i386\s616crnt.sys
+ 2007-04-03 11:59:42 99,080 -c--a-r C:\WINDOWS\system32\DRVSTORE\s616unic_BC0951E0329684A71CAD29F53BF2A61D61BA8A9C\i386\s616unic.sys
+ 2007-04-03 11:59:44 12,424 -c--a-r C:\WINDOWS\system32\DRVSTORE\s616unic_BC0951E0329684A71CAD29F53BF2A61D61BA8A9C\i386\s616whnt.sys
+ 2007-04-04 10:43:20 83,208 -c--a-r C:\WINDOWS\system32\DRVSTORE\s716bus_570F0922FA56183024CD2E3A2E7263DED544A027\i386\s716bus.sys
+ 2007-04-04 10:43:38 12,424 -c--a-r C:\WINDOWS\system32\DRVSTORE\s716bus_570F0922FA56183024CD2E3A2E7263DED544A027\i386\s716whnt.sys
+ 2007-04-04 10:43:22 12,424 -c--a-r C:\WINDOWS\system32\DRVSTORE\s716mdm2_34EAFBD3F6E58B88672FA05A8FAFC348FBE181C1\i386\s716cmnt.sys
+ 2007-04-04 10:43:32 15,112 -c--a-r C:\WINDOWS\system32\DRVSTORE\s716mdm2_34EAFBD3F6E58B88672FA05A8FAFC348FBE181C1\i386\s716mdfl.sys
+ 2007-04-04 10:43:34 108,552 -c--a-r C:\WINDOWS\system32\DRVSTORE\s716mdm2_34EAFBD3F6E58B88672FA05A8FAFC348FBE181C1\i386\s716mdm.sys
+ 2007-04-04 10:43:34 22,792 -c--a-r C:\WINDOWS\system32\DRVSTORE\s716ndis_DFBBF0C093A3E74C62E36E25E809DFAB4E562E6C\i386\s716nd3.sys
+ 2007-04-04 10:43:36 23,176 -c--a-r C:\WINDOWS\system32\DRVSTORE\s716ndis_DFBBF0C093A3E74C62E36E25E809DFAB4E562E6C\i386\s716nd5.sys
+ 2007-04-04 10:43:22 12,424 -c--a-r C:\WINDOWS\system32\DRVSTORE\s716obx2_DAB4BAF8D8CE324995EA588248D84BF89F1571AA\i386\s716cmnt.sys
+ 2007-04-04 10:43:36 98,568 -c--a-r C:\WINDOWS\system32\DRVSTORE\s716obx2_DAB4BAF8D8CE324995EA588248D84BF89F1571AA\i386\s716obex.sys
+ 2007-04-04 10:43:22 12,424 -c--a-r C:\WINDOWS\system32\DRVSTORE\s716sdm2_80BA2D1EBDD2C1ADC291BAAF1445FB2BD1C23FB6\i386\s716cmnt.sys
+ 2007-04-04 10:43:34 100,360 -c--a-r C:\WINDOWS\system32\DRVSTORE\s716sdm2_80BA2D1EBDD2C1ADC291BAAF1445FB2BD1C23FB6\i386\s716mgmt.sys
+ 2007-04-04 10:43:32 11,016 -c--a-r C:\WINDOWS\system32\DRVSTORE\s716unic_DFBBF0C093A3E74C62E36E25E809DFAB4E562E6C\i386\s716crnt.sys
+ 2007-04-04 10:43:38 98,952 -c--a-r C:\WINDOWS\system32\DRVSTORE\s716unic_DFBBF0C093A3E74C62E36E25E809DFAB4E562E6C\i386\s716unic.sys
+ 2007-04-04 10:43:38 12,424 -c--a-r C:\WINDOWS\system32\DRVSTORE\s716unic_DFBBF0C093A3E74C62E36E25E809DFAB4E562E6C\i386\s716whnt.sys
+ 2007-06-19 07:51:16 81,832 -c--a-r C:\WINDOWS\system32\DRVSTORE\s816bus_CBE0CF0DBEF102A4EA8AD658FD4064660751AAF0\i386\s816bus.sys
+ 2007-06-19 07:51:18 11,176 -c--a-r C:\WINDOWS\system32\DRVSTORE\s816bus_CBE0CF0DBEF102A4EA8AD658FD4064660751AAF0\i386\s816whnt.sys
+ 2007-06-19 07:51:16 11,176 -c--a-r C:\WINDOWS\system32\DRVSTORE\s816mdm2_804513129A6571549C6BC1C482A66F15416AB109\i386\s816cmnt.sys
+ 2007-06-19 07:51:18 13,864 -c--a-r C:\WINDOWS\system32\DRVSTORE\s816mdm2_804513129A6571549C6BC1C482A66F15416AB109\i386\s816mdfl.sys
+ 2007-06-19 07:51:20 107,304 -c--a-r C:\WINDOWS\system32\DRVSTORE\s816mdm2_804513129A6571549C6BC1C482A66F15416AB109\i386\s816mdm.sys
+ 2007-06-19 07:51:18 21,544 -c--a-r C:\WINDOWS\system32\DRVSTORE\s816ndis_D7CF9C3129229D02F512ADFE683E32F539015344\i386\s816nd3.sys
+ 2007-06-19 07:51:18 21,928 -c--a-r C:\WINDOWS\system32\DRVSTORE\s816ndis_D7CF9C3129229D02F512ADFE683E32F539015344\i386\s816nd5.sys
+ 2007-06-19 07:51:16 11,176 -c--a-r C:\WINDOWS\system32\DRVSTORE\s816obx2_72A1419001FEBF4D2884EC67C9BA579159F66753\i386\s816cmnt.sys
+ 2007-06-19 07:51:18 97,320 -c--a-r C:\WINDOWS\system32\DRVSTORE\s816obx2_72A1419001FEBF4D2884EC67C9BA579159F66753\i386\s816obex.sys
+ 2007-06-19 07:51:16 11,176 -c--a-r C:\WINDOWS\system32\DRVSTORE\s816sdm2_B604D7F519354D27B76AA9347F0F7D8F7B2101BD\i386\s816cmnt.sys
+ 2007-06-19 07:51:18 99,112 -c--a-r C:\WINDOWS\system32\DRVSTORE\s816sdm2_B604D7F519354D27B76AA9347F0F7D8F7B2101BD\i386\s816mgmt.sys
+ 2007-06-19 07:51:08 9,768 -c--a-r C:\WINDOWS\system32\DRVSTORE\s816unic_D7CF9C3129229D02F512ADFE683E32F539015344\i386\s816crnt.sys
+ 2007-06-19 07:51:18 97,704 -c--a-r C:\WINDOWS\system32\DRVSTORE\s816unic_D7CF9C3129229D02F512ADFE683E32F539015344\i386\s816unic.sys
+ 2007-06-19 07:51:18 11,176 -c--a-r C:\WINDOWS\system32\DRVSTORE\s816unic_D7CF9C3129229D02F512ADFE683E32F539015344\i386\s816whnt.sys
+ 2007-04-10 13:14:02 83,080 -c--a-r C:\WINDOWS\system32\DRVSTORE\se3ebus_278301E0E0E3254933BAAF4F06701023D35DABD9\i386\se3ebus.sys
+ 2007-04-10 13:14:26 12,424 -c--a-r C:\WINDOWS\system32\DRVSTORE\se3ebus_278301E0E0E3254933BAAF4F06701023D35DABD9\i386\se3ewhnt.sys
+ 2007-04-10 13:14:08 12,424 -c--a-r C:\WINDOWS\system32\DRVSTORE\se3emdm2_B9A80A4AD6A3087EAEC451F69738F8F9B8EAC7FD\i386\se3ecmnt.sys
+ 2007-04-10 13:14:14 15,112 -c--a-r C:\WINDOWS\system32\DRVSTORE\se3emdm2_B9A80A4AD6A3087EAEC451F69738F8F9B8EAC7FD\i386\se3emdfl.sys
+ 2007-04-10 13:14:14 108,552 -c--a-r C:\WINDOWS\system32\DRVSTORE\se3emdm2_B9A80A4AD6A3087EAEC451F69738F8F9B8EAC7FD\i386\se3emdm.sys
+ 2007-04-10 13:14:08 12,424 -c--a-r C:\WINDOWS\system32\DRVSTORE\se3eobx2_4D2AF8EAA7B19E8748780FA6098D3AACC5D8D9F9\i386\se3ecmnt.sys
+ 2007-04-10 13:14:18 98,568 -c--a-r C:\WINDOWS\system32\DRVSTORE\se3eobx2_4D2AF8EAA7B19E8748780FA6098D3AACC5D8D9F9\i386\se3eobex.sys
+ 2007-04-10 13:14:08 12,424 -c--a-r C:\WINDOWS\system32\DRVSTORE\se3esdm2_9764AEB0AF92C101555E353C0F0D3CF5C63F33FA\i386\se3ecmnt.sys
+ 2007-04-10 13:14:16 100,360 -c--a-r C:\WINDOWS\system32\DRVSTORE\se3esdm2_9764AEB0AF92C101555E353C0F0D3CF5C63F33FA\i386\se3emgmt.sys
- 2007-03-15 16:19:28 1,476,992 ------w C:\WINDOWS\system32\LegitCheckControl.dll
+ 2008-03-20 16:06:36 1,480,232 ------w C:\WINDOWS\system32\LegitCheckControl.dll
+ 2002-01-05 01:40:20 487,424 ----a-w C:\WINDOWS\system32\msvcp70.dll
+ 2002-01-05 01:37:28 344,064 ----a-w C:\WINDOWS\system32\msvcr70.dll
- 2008-05-30 18:40:22 41,869 ----a-w C:\WINDOWS\system32\nvModes.dat
+ 2008-06-08 22:07:28 41,869 ----a-w C:\WINDOWS\system32\nvModes.dat
- 2006-12-10 12:10:04 15,664 ------w C:\WINDOWS\system32\spmsg.dll
+ 2008-03-20 12:41:20 14,640 ------w C:\WINDOWS\system32\spmsg.dll
+ 2008-06-11 11:06:09 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_190.dat
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DellSupport"="C:\PROGRA~1\DELLSU~1\DSAgnt.exe" [2006-07-16 23:29 389120]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DLCFCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCFtime.dll" [2005-09-08 08:55 73728]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"SigmatelSysTrayApp"="stsystra.exe" [2006-03-25 01:30 282624 C:\WINDOWS\stsystra.exe]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 18:50 81920]
"ISUSPM Startup"="c:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-07-27 18:50 221184]
"IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2006-05-01 11:28 667718]
"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2006-05-01 11:28 602182]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-09-29 16:01 67584]
"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2005-05-31 06:33 122941]
"CTSVolFE.exe"="C:\Program Files\Creative\Mixer\CTSVolFE.exe" [2005-02-23 17:57 57344]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-03-21 14:03 7557120]
"nwiz"="nwiz.exe" [2006-03-21 14:03 1519616 C:\WINDOWS\system32\nwiz.exe]
"NVHotkey"="nvHotkey.dll" [2006-03-21 14:03 73728 C:\WINDOWS\system32\nvhotkey.dll]
"Dell QuickSet"="C:\Program Files\Dell\QuickSet\Quickset.exe" [2006-08-03 20:51 1032192]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-03-21 14:03 86016]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-06-13 08:16 528384]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 14:00 15360]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-10-23 23:18 443968]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-10 14:00 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessagerStarter Wanadoo]
--a------ 2003-04-11 18:06 32768 C:\PROGRA~1\MESSAG~1\StartMessager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
--------- 2006-08-22 17:32 184320 C:\Program Files\Dell\MediaDirect\PCMService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiteAdvisor]
C:\Program Files\SiteAdvisor\6253\SiteAdv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Dell\\MediaDirect\\PCMService.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Documents and Settings\\yann\\Bureau\\yannig\\jeux\\blobby\\volley.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\Dell Network Assistant\\ezi_hnm2.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"10421:UDP"= 10421:UDP:SingleClick Discovery Protocol
"10426:UDP"= 10426:UDP:SingleClick ICC

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-01-06 16:57]
S3 MBAMCatchMe;MBAMCatchMe;C:\WINDOWS\system32\drivers\mbamcatchme.sys [2008-06-05 16:04]
S3 ovt530;Webcam Deluxe;C:\WINDOWS\system32\Drivers\ov530vid.sys [2005-03-15 18:04]
S3 s816bus;Sony Ericsson Device 816 driver (WDM);C:\WINDOWS\system32\DRIVERS\s816bus.sys [2007-06-19 09:51]
S3 s816mdfl;Sony Ericsson Device 816 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s816mdfl.sys [2007-06-19 09:51]
S3 s816mdm;Sony Ericsson Device 816 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s816mdm.sys [2007-06-19 09:51]
S3 s816mgmt;Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s816mgmt.sys [2007-06-19 09:51]
S3 s816nd5;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS);C:\WINDOWS\system32\DRIVERS\s816nd5.sys [2007-06-19 09:51]
S3 s816obex;Sony Ericsson Device 816 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s816obex.sys [2007-06-19 09:51]
S3 s816unic;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM);C:\WINDOWS\system32\DRIVERS\s816unic.sys [2007-06-19 09:51]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c3e837ee-9cba-11db-9a7a-0015c5583dab}]
\Shell\AutoRun\command - E:\Launch.exe

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-11 13:09:56
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKEEPER.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\drivers\CDANTSRV.EXE
C:\WINDOWS\ehome\ehrecvr.exe
C:\WINDOWS\ehome\ehSched.exe
C:\Program Files\Dell Network Assistant\hnm_svc.exe
C:\Program Files\Dell\QuickSet\NicConfigSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\Program Files\Dell Network Assistant\ezi_hnm2.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-11 13:17:25 - machine was rebooted [yann]
ComboFix-quarantined-files.txt 2008-06-11 11:17:18
ComboFix2.txt 2008-05-30 21:02:06

Pre-Run: 72,748,670,976 octets libres
Post-Run: 71,651,119,104 octets libres

296 --- E O F --- 2008-05-18 17:35:03
0
YALANG Messages postés 39 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 30 juin 2008
15 juin 2008 à 19:22
Après avoir retravaillé quelque peu, désinstallé malwarebytes, réinstallé ... j'ai réussi à enlevé 9 virus.

Vais-je enfin être tranquille ??

Merci

A +

Ps : Voilà le rapport :

Malwarebytes' Anti-Malware 1.17
Version de la base de données: 857

19:18:09 15/06/2008
mbam-log-6-15-2008 (19-18-09).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 109497
Temps écoulé: 2 hour(s), 44 minute(s), 29 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP478\A0073640.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP478\A0073775.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP478\A0073779.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP478\A0073781.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP478\A0073783.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses