Sujet Précédent Sujet Suivant

Pb Virus/ver

Résolu/Fermé
loopkinn Messages postés 18 Date d'inscription mardi 29 juillet 2008 Statut Membre Dernière intervention 31 juillet 2008 - 29 juil. 2008 à 21:58
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 31 juil. 2008 à 19:07
Bonjour,

Après lecture de différents post , j'ai tenté de suivre "http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr" sans grand succès.

Impossible de lancer CCleaner. L'application se referme imédiatement après ouverture.
Impossible également de lancer de AVG Anti Spyware "Echec de la connexion au service. relancez l'install..." qu'il est d'ailleurs impossible de relancer...

J'avais préalablement désintaller Trend Micro 12 pour le remplacer par AVG qui avait trouvé des virus (pas log, désolé), mais pas tous puisque le pb persiste.

J'ai supprimé AVG pour tenter de ré-installer Trend micro 12 sans succès.

Maintenant, plus aucune appli de sécurité ne veux tourner !

Impossible d'installer hijackthis . la boite de dialogue se referme avant d'avoir choisi un répertoire d'instal...

Le seul truc que j'ai est le rapport bitdefender online scan:
Merci de votre aide.
Loopkinn


Statistics

Time


02:32:22

Files


229581

Folders


6163

Boot Sectors


3

Archives


6546

Packed Files


43481







Results

Identified Viruses


7

Infected Files


34

Suspect Files


0

Warnings


0

Disinfected


0

Deleted Files


34







Engines Info

Virus Definitions


1411247

Engine build


AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins


16

Archive plugins


43

Unpack plugins


7

E-mail plugins


6

System plugins


5







Scan Settings

First Action


Disinfect

Second Action


Delete

Heuristics


Yes

Enable Warnings


Yes

Scanned Extensions


*;

Exclude Extensions




Scan Emails


Yes

Scan Archives


Yes

Scan Packed


Yes

Scan Files


Yes

Scan Boot


Yes








Scanned File


Status

C:\Documents and Settings\Maryse\Local Settings\Application Data\Microsoft\Outlook\archive.pst=>[Subject: Mail server report.][From: secur@tjh.com]=>Update-KB7200-x86.zip=>Update-KB7200-x86.exe


Infected with: Win32.Warezov.GC@mm

C:\Documents and Settings\Maryse\Local Settings\Application Data\Microsoft\Outlook\archive.pst=>[Subject: Mail server report.][From: secur@tjh.com]=>Update-KB7200-x86.zip=>Update-KB7200-x86.exe


Deleted

C:\Documents and Settings\Maryse\Local Settings\Application Data\Microsoft\Outlook\archive.pst=>[Subject: Mail server report.][From: secur@tjh.com]=>Update-KB7200-x86.zip


Updated

C:\Documents and Settings\Maryse\Local Settings\Application Data\Microsoft\Outlook\archive.pst


Updated

C:\Documents and Settings\Maryse\Local Settings\Application Data\Microsoft\Outlook\archive.pst=>[Subject: Just You][From: Reynold]=>greeting card.exe


Infected with: Trojan.Downloader.Bai.DAM

C:\Documents and Settings\Maryse\Local Settings\Application Data\Microsoft\Outlook\archive.pst=>[Subject: Just You][From: Reynold]=>greeting card.exe


Deleted

C:\Documents and Settings\Maryse\Local Settings\Application Data\Microsoft\Outlook\archive.pst


Updated

C:\Documents and Settings\Maryse\Local Settings\Temporary Internet Files\Content.IE5\89SBCDWX\b64_1[1].jpg


Infected with: Backdoor.Hupigon.43213

C:\Documents and Settings\Maryse\Local Settings\Temporary Internet Files\Content.IE5\89SBCDWX\b64_1[1].jpg


Deleted

C:\Documents and Settings\Maryse\Local Settings\Temporary Internet Files\Content.IE5\89SBCDWX\b64_3[1].jpg


Infected with: Win32.Bagle.SUQ@mm

C:\Documents and Settings\Maryse\Local Settings\Temporary Internet Files\Content.IE5\89SBCDWX\b64_3[1].jpg


Deleted

C:\Documents and Settings\Maryse\Local Settings\Temporary Internet Files\Content.IE5\IF4VK929\b64_3[1].jpg


Infected with: Win32.Bagle.SUQ@mm

C:\Documents and Settings\Maryse\Local Settings\Temporary Internet Files\Content.IE5\IF4VK929\b64_3[1].jpg


Deleted

C:\Documents and Settings\Maryse\Local Settings\Temporary Internet Files\Content.IE5\QLGBK9YP\b64[1].jpg


Infected with: Win32.Bagle.SUQ@mm

C:\Documents and Settings\Maryse\Local Settings\Temporary Internet Files\Content.IE5\QLGBK9YP\b64[1].jpg


Deleted

C:\Documents and Settings\Maryse\Local Settings\Temporary Internet Files\Content.IE5\QLGBK9YP\b64_1[1].jpg


Infected with: Backdoor.Hupigon.43213

C:\Documents and Settings\Maryse\Local Settings\Temporary Internet Files\Content.IE5\QLGBK9YP\b64_1[1].jpg


Deleted

C:\Documents and Settings\Maryse\Local Settings\Temporary Internet Files\Content.IE5\SDIJ0LMF\b64_3[1].jpg


Infected with: Win32.Bagle.SUQ@mm

C:\Documents and Settings\Maryse\Local Settings\Temporary Internet Files\Content.IE5\SDIJ0LMF\b64_3[1].jpg


Deleted

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP744\A0114066.sys


Infected with: Rootkit.Bagle.F

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP744\A0114066.sys


Deleted

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP744\A0114067.exe


Infected with: MemScan:Trojan.Downloader.Bagle.IW

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP744\A0114067.exe


Deleted

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP744\A0114072.sys


Infected with: Rootkit.Bagle.F

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP744\A0114072.sys


Deleted

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP744\A0114081.exe


Infected with: MemScan:Trojan.Downloader.Bagle.IW

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP744\A0114081.exe


Deleted

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP744\A0114082.exe


Infected with: MemScan:Trojan.Downloader.Bagle.IW

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP744\A0114082.exe


Deleted

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP744\A0114088.sys


Infected with: Rootkit.Bagle.F

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP744\A0114088.sys


Deleted

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP744\A0114093.exe


Infected with: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP744\A0114093.exe


Deleted

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP744\A0114244.sys


Infected with: Rootkit.Bagle.F

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP744\A0114244.sys


Deleted

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP744\A0114245.exe


Infected with: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP744\A0114245.exe


Deleted

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP744\A0114246.exe


Infected with: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP744\A0114246.exe


Deleted

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP744\A0115255.sys


Infected with: Rootkit.Bagle.F

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP744\A0115255.sys


Deleted

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP744\A0115256.exe


Infected with: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP744\A0115256.exe


Deleted

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP744\A0115257.exe


Infected with: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP744\A0115257.exe


Deleted

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP744\A0115258.exe


Infected with: MemScan:Trojan.Downloader.Bagle.IW

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP744\A0115258.exe


Deleted

C:\WINDOWS\system32\drivers\downld\1017072.exe


Infected with: Win32.Bagle.SUQ@mm

C:\WINDOWS\system32\drivers\downld\1017072.exe


Deleted

C:\WINDOWS\system32\drivers\downld\101776.exe


Infected with: Win32.Bagle.SUQ@mm

C:\WINDOWS\system32\drivers\downld\101776.exe


Deleted

C:\WINDOWS\system32\drivers\downld\170865.exe


Infected with: Win32.Bagle.SVL@mm

C:\WINDOWS\system32\drivers\downld\170865.exe


Deleted

C:\WINDOWS\system32\drivers\downld\172147.exe


Infected with: Backdoor.Hupigon.43213

C:\WINDOWS\system32\drivers\downld\172147.exe


Deleted

C:\WINDOWS\system32\drivers\downld\190754.exe


Infected with: Win32.Bagle.SUQ@mm

C:\WINDOWS\system32\drivers\downld\190754.exe


Deleted

C:\WINDOWS\system32\drivers\downld\195210.exe


Infected with: Backdoor.Hupigon.43213

C:\WINDOWS\system32\drivers\downld\195210.exe


Deleted

C:\WINDOWS\system32\drivers\downld\210222.exe


Infected with: Win32.Bagle.SUQ@mm

C:\WINDOWS\system32\drivers\downld\210222.exe


Deleted

C:\WINDOWS\system32\drivers\downld\91932.exe


Infected with: Backdoor.Hupigon.43213

C:\WINDOWS\system32\drivers\downld\91932.exe


Deleted

C:\WINDOWS\system32\drivers\downld\985487.exe


Infected with: Backdoor.Hupigon.43213

C:\WINDOWS\system32\drivers\downld\985487.exe


Deleted

C:\WINDOWS\system32\drivers\downld\988371.exe


Infected with: Win32.Bagle.SUQ@mm

C:\WINDOWS\system32\drivers\downld\988371.exe


Deleted

C:\WINDOWS\system32\drivers\downld\99202.exe


Infected with: Win32.Bagle.SUQ@mm

C:\WINDOWS\system32\drivers\downld\99202.exe


Deleted

C:\WINDOWS\system32\drivers\downld\99743.exe


Infected with: Backdoor.Hupigon.43213

C:\WINDOWS\system32\drivers\downld\99743.exe


Deleted
A voir également:

25 réponses

  • 1
  • 2
Réponse 1 / 25
Profil bloqué
29 juil. 2008 à 22:03
re formate
1
Réponse 2 / 25
xemor Messages postés 140 Date d'inscription vendredi 8 décembre 2006 Statut Membre Dernière intervention 29 juillet 2008 2
29 juil. 2008 à 22:04
Bonjour,

Telecharge hijackthis sans l'installer

Passe en mode dans echec (en tapotant sur la touche F8 au redémarrage du pc) et essaye de l'installer. si tu y arrives copies colle le rapport
1
Réponse 3 / 25
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
29 juil. 2008 à 22:08
Salut,

Infection par un bagle :

1-IMPORTANT :
je rappelle que bagle est amené par un crack et qu'il se relance dès que tu te sers de celui ci; même si tu ne sers pas, il peut se relancer de lui même au démarrage de ton PC . En claire :
Essayes surtout de te rappeler si récemment tu n' as pas clicker sur un "patch" ou un "keygen" pour instaler un logiciel, un jeu cracké ou avoir une version complète d'un soft , et qu'il ne se soit rien passé de particulier ... C'est la que les beagles s'infiltrent ! Si tu retrouves ce crack en particulier ,scratch tout ( le crack, le soft ou encore les zip concernés). Si tu ne te rappelles plus trop , je te conseille fortement de supprimer tous les patchs qui sont sur ton PC ... ;)


2- tu vas faire ceci dans l'ordre indiqué et en respectant les consignes .
Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp

A -Tout en bas de cette page tu trouveras un outil à télécharger,
cliques droit sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
choisis --->"enregistrer " ---> et enregistres le à la racine de ton disk dur et pas ailleur !
( c.a.d. ici -> C:\Elibagla.XXXXX.exe )

B- Puis clik droit sur ce dernier et choisi "renommé" : tapes " mdelk.exe " .

Note :
/!\ Attention, un mauvais renommage rendra l'astuce et la désinfection inefficace !

-->Déconnectes toi et fermes toutes tes applications en cours (si tu en as ...).

C- Pour exécuter Elibagla renommé :

Appuyer simultanément sur les touches Windows (drapeau à côté de alt) + R (pour ouvrir le Menu Démarrer -> "Exécuter")
Dans la boîte de dialogue "Exécuter" taper : cmd et valider

Dans la fenêtre de "l'invite de commande" qui s'ouvra, taper :
C:\mdelk.exe et Valider avec la touche [Entrée]

L'outil ce lance :
-->laisses la case "eliminar ficheros automaticamente" coché .
-->cliques sur " explorar " .
-->laisses-le travailler
-->Enfin postes le rapport final qui sera dans " C:\infosat.txt "

PS : Si, dans le rapport, tu vois un texte semblable à celui-ci

Por favor, envienos una muestra del fichero
C:MuestrasHLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;

Envoies ce(s) fichier(s) (dans l'exemple C:MuestrasHLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).

--> L'outil a rencontré un fichier qu'il reconnaît mais ne sait pas encore éradiquer ...

3- Une fois le scan terminé : redémarres le pc, c'est très important.

Avant l'apparition du bureau, Elibagla va se relancer et neutraliser le reste de l'infection.
Dès que le menu principal d'Elibagla apparaîtra :
- Laisser la case "Eliminar ficheros automaticamente" cochée
- Clic sur "Explorar" pour lancer le scan complet du pc.
Une fois le scan terminé, refermer l'outil pour permettre au bureau de réapparaître ...

--> postes ce nouveau rapport pour analyse et attends la suite ...


J'attends donc les deux rapport Elibagla ...
1
Réponse 4 / 25
loopkinn Messages postés 18 Date d'inscription mardi 29 juillet 2008 Statut Membre Dernière intervention 31 juillet 2008 7
29 juil. 2008 à 22:43
Re,

J'ai lancé deux fois Elibagla (pas de boite de dialogue sur le premier scan). ... Quoi qu'il en soit, voici le rapport.

Loopkinn

Tue Jul 29 22:21:22 2008
EliBagle v11.64 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 29 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Renombrado a .VIR
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Renombrado a .VIR
C:\DOCUMENTS AND SETTINGS\MARYSE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Renombrado a .VIR

Tue Jul 29 22:22:30 2008
EliBagle v11.64 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 29 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%AppData%\M"

Tue Jul 29 22:25:20 2008
EliBagle v11.64 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 29 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE.VIR --> Eliminado
C:\WINDOWS\SYSTEM32\Drivers\HLDRRR.EXE.VIR --> Eliminado
Restaurada Clave: "SafeBoot\Minimal y Network"

Tue Jul 29 22:26:19 2008
EliBagle v11.64 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 29 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP744\A0115406.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP744\A0115407.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP744\A0115408.EXE --> Eliminado Bagle.VR
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP744\A0115410.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP744\A0115412.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP744\A0115414.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP744\A0115438.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP744\A0115439.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP744\A0115440.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP744\A0115442.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP744\A0115443.EXE --> Eliminado Bagle
C:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\MDELK.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\downld\91231.EXE --> Eliminado Bagle.VR
C:\WINDOWS\system32\drivers\downld\94906.EXE --> Eliminado Bagle

Nº Total de Directorios: 6070
Nº Total de Ficheros: 63154
Nº de Ficheros Analizados: 11721
Nº de Ficheros Infectados: 15
Nº de Ficheros Limpiados: 15
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 25
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
29 juil. 2008 à 22:47
bien ...

maitenant , fait exactement ce qui suit :

Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleur !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clik droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix et valide .

( le fait de renommé est très important pour contrer le bagle ! )

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnectes toi,fermes tes applications en cours et DESACTIVES TOUTES TES DEFENSES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :
double-cliques C-Fix.exe ( = combofix.exe ) .

Appuyes sur la touche Y (Yes) pour démarrer le scan .

Attention : n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
---> si un message d'erreur windows apparait à un momment : clik sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

Le rapport sera crée dans: C:\Combofix.txt

Postes le rapport Combofix pour analyse et attends la suite ...
1
Réponse 6 / 25
loopkinn Messages postés 18 Date d'inscription mardi 29 juillet 2008 Statut Membre Dernière intervention 31 juillet 2008 7
29 juil. 2008 à 23:05
Voilà le rapport ComboFix.

Loopkinn

ComboFix 08-07-28.7 - Maryse 2008-07-29 22:54:56.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.505 [GMT 2:00]
Endroit: C:\Documents and Settings\Maryse\Bureau\C-Fix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\InfoSat.txt
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\100194.exe
C:\WINDOWS\system32\drivers\downld\1022990.exe
C:\WINDOWS\system32\drivers\downld\1025324.exe
C:\WINDOWS\system32\drivers\downld\1030621.exe
C:\WINDOWS\system32\drivers\downld\1033686.exe
C:\WINDOWS\system32\drivers\downld\107544.exe
C:\WINDOWS\system32\drivers\downld\107684.exe
C:\WINDOWS\system32\drivers\downld\1128162.exe
C:\WINDOWS\system32\drivers\downld\1155801.exe
C:\WINDOWS\system32\drivers\downld\1174388.exe
C:\WINDOWS\system32\drivers\downld\1184803.exe
C:\WINDOWS\system32\drivers\downld\1186766.exe
C:\WINDOWS\system32\drivers\downld\1191813.exe
C:\WINDOWS\system32\drivers\downld\1194137.exe
C:\WINDOWS\system32\drivers\downld\125870.exe
C:\WINDOWS\system32\drivers\downld\1269865.exe
C:\WINDOWS\system32\drivers\downld\128554.exe
C:\WINDOWS\system32\drivers\downld\1305206.exe
C:\WINDOWS\system32\drivers\downld\132780.exe
C:\WINDOWS\system32\drivers\downld\134703.exe
C:\WINDOWS\system32\drivers\downld\134924.exe
C:\WINDOWS\system32\drivers\downld\134974.exe
C:\WINDOWS\system32\drivers\downld\136606.exe
C:\WINDOWS\system32\drivers\downld\137407.exe
C:\WINDOWS\system32\drivers\downld\140922.exe
C:\WINDOWS\system32\drivers\downld\143386.exe
C:\WINDOWS\system32\drivers\downld\146630.exe
C:\WINDOWS\system32\drivers\downld\149194.exe
C:\WINDOWS\system32\drivers\downld\183033.exe
C:\WINDOWS\system32\drivers\downld\196532.exe
C:\WINDOWS\system32\drivers\downld\199056.exe
C:\WINDOWS\system32\drivers\downld\204153.exe
C:\WINDOWS\system32\drivers\downld\205455.exe
C:\WINDOWS\system32\drivers\downld\215810.exe
C:\WINDOWS\system32\drivers\downld\217863.exe
C:\WINDOWS\system32\drivers\downld\223331.exe
C:\WINDOWS\system32\drivers\downld\224152.exe
C:\WINDOWS\system32\drivers\downld\225093.exe
C:\WINDOWS\system32\drivers\downld\226225.exe
C:\WINDOWS\system32\drivers\downld\231402.exe
C:\WINDOWS\system32\drivers\downld\235849.exe
C:\WINDOWS\system32\drivers\downld\247646.exe
C:\WINDOWS\system32\drivers\downld\248146.exe
C:\WINDOWS\system32\drivers\downld\282716.exe
C:\WINDOWS\system32\drivers\downld\302815.exe
C:\WINDOWS\system32\drivers\downld\306831.exe
C:\WINDOWS\system32\drivers\downld\329333.exe
C:\WINDOWS\system32\drivers\downld\92272.exe
C:\WINDOWS\system32\drivers\downld\995391.exe
C:\WINDOWS\system32\MabryObj.dll
C:\WINDOWS\system32\wl.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-28 to 2008-07-29 ))))))))))))))))))))))))))))))))))))
.

2008-07-29 22:19 . 2008-07-29 22:19 55,819 --a------ C:\mdelk.EXE
2008-07-29 21:44 . 2008-07-29 21:44 <REP> d-------- C:\HijackThis
2008-07-29 19:01 . 2008-07-29 21:36 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-07-29 18:50 . 2008-07-29 18:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-07-29 17:50 . 2008-07-29 17:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg8
2008-07-29 16:58 . 2008-07-29 17:19 <REP> d-------- C:\Program Files\MicroStar
2008-07-29 10:56 . 2008-07-29 10:56 <REP> d-------- C:\Program Files\Panda Security
2008-07-29 10:56 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-29 19:44 --------- d-----w C:\Program Files\Trend Micro
2008-07-29 15:15 --------- d-----w C:\Program Files\Microsoft ActiveSync
2008-07-29 12:57 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-07-29 12:02 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-07-29 09:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"STDSB"="C:\WINDOWS\System32\STDSB.exe" [2002-02-27 19:30 28672]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2002-10-25 17:20 561152]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2003-09-30 06:59 151597]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"SoundMan"="SOUNDMAN.EXE" [2003-01-07 18:09 46592 C:\WINDOWS\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.CEGSM"= mobilev.acm
"msacm.divxa32"= DivXa32.acm
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys]
@="Driver"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"updateMgr"=C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"CleanEasyImg"=c:\apps\easydvd\cleanall.exe
"vdlDeamon"=C:\Program Files\Havas Medimedia\Communs\Vidal.exe
"VCSPlayer"="C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe"
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=

R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboot.sys [2008-06-19 17:24]
R1 vcsmpdrv;vcsmpdrv;C:\WINDOWS\system32\DRIVERS\vcsmpdrv.sys [2002-06-07 12:38]
R2 MTC0003_STDSB;Scroll Bar Driver;C:\WINDOWS\system32\STDSB.sys [2002-06-19 12:23]
R2 VCSSecS;Virtual CD v4 Security service (SDK - Version);C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe [2002-05-16 12:17]
R3 ENE;ENE;C:\WINDOWS\system32\DRIVERS\EMCR7SK.sys [2003-02-12 02:12]
S3 A3AB;D-Link AirPro 802.11a/b Wireless Adapter Service(A3AB);C:\WINDOWS\system32\DRIVERS\A3AB.sys [2003-10-22 15:27]
S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe []
S3 EMCR;EMCR;C:\WINDOWS\system32\DRIVERS\EMCR7SK.sys [2003-02-12 02:12]
S3 NSNDIS5;NSNDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\NSNDIS5.SYS []

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{c23dd370-cb79-11d2-898a-00c04f80a47f}]
rundll32.exe advpack.dll,LaunchINFSectionEx %SystemRoot%\INF\toolimg.inf,PerUserStub.Install,,36
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

2004-01-31 C:\WINDOWS\Tasks\Rappel d'enregistrement 1.job
- C:\WINDOWS\System32\OOBE\oobebaln.exe [2004-08-20 01:09]

2004-01-31 C:\WINDOWS\Tasks\Rappel d'enregistrement 2.job
- C:\WINDOWS\System32\OOBE\oobebaln.exe [2004-08-20 01:09]

2004-01-31 C:\WINDOWS\Tasks\Rappel d'enregistrement 3.job
- C:\WINDOWS\System32\OOBE\oobebaln.exe [2004-08-20 01:09]
.
- - - - ORPHANS REMOVED - - - -

Toolbar-{544D3CD5-7CBE-4CD6-BF9D-5BDAD76BC6C7} - (no file)
WebBrowser-{544D3CD5-7CBE-4CD6-BF9D-5BDAD76BC6C7} - (no file)


.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
R1 -: HKCU-Internet Connection Wizard,ShellNext = hxxp://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=OEM4
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 -: {c23dd370-cb79-11d2-898a-00c04f80a47f} - C:\Program Files\Internet Explorer\Toolbar\toolbar.hta

O16 -: DirectAnimation Java Classes - file://C:\WINDOWS\Java\classes\dajava.cab
C:\WINDOWS\Downloaded Program Files\DirectAnimation Java Classes.osd

O16 -: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-29 22:58:23
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\MDM.EXE
C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-29 23:03:19 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-29 21:03:14

Pre-Run: 4,688,084,992 octets libres
Post-Run: 4,620,808,192 octets libres

187 --- E O F --- 2008-07-29 07:08:04
1
Réponse 7 / 25
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
29 juil. 2008 à 23:08
rapport en analyse ... ne touche à rien en attendant ! ... ^^
1
Réponse 8 / 25
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
29 juil. 2008 à 23:17
la suite :

1-Crées un doc texte sur ton bureau :
pointes ta souris sur ton bureau , cliques droit : vas dans "nouveau" et choisis "document texte" .

Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :

File::
C:\mdelk.EXE

DirLook::
C:\Program Files\MicroStar


Puis vas dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valides ...


2-Nettoyage :

!! Déconnectes toi, fermes toutes tes applications et désactives TOUTES TES DEFENSES ( tu les réactiveras après ) !!

--->Sur ton bureau, fais un glissé avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

(Regarde ici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif )

Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tapes 1 puis valide.

Puis patientes le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

!! Ne touches à rien tant que le scan n'est pas terminé !!

Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.

Une fois le scan achevé, un rapport va s'afficher : Postes le pour analyse et attends la suite ...

( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
1
Réponse 9 / 25
loopkinn Messages postés 18 Date d'inscription mardi 29 juillet 2008 Statut Membre Dernière intervention 31 juillet 2008 7
29 juil. 2008 à 23:26
La suite et peut-être la fin ? Loopkinn

ComboFix 08-07-28.7 - Maryse 2008-07-29 23:22:31.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.491 [GMT 2:00]
Endroit: C:\Documents and Settings\Maryse\Bureau\C-Fix.exe
Command switches used :: C:\Documents and Settings\Maryse\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

FILE ::
C:\mdelk.EXE
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\mdelk.EXE

.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-28 to 2008-07-29 ))))))))))))))))))))))))))))))))))))
.

2008-07-29 21:44 . 2008-07-29 21:44 <REP> d-------- C:\HijackThis
2008-07-29 19:01 . 2008-07-29 21:36 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-07-29 18:50 . 2008-07-29 18:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-07-29 17:50 . 2008-07-29 17:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg8
2008-07-29 16:58 . 2008-07-29 17:19 <REP> d-------- C:\Program Files\MicroStar
2008-07-29 10:56 . 2008-07-29 10:56 <REP> d-------- C:\Program Files\Panda Security
2008-07-29 10:56 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-29 19:44 --------- d-----w C:\Program Files\Trend Micro
2008-07-29 15:15 --------- d-----w C:\Program Files\Microsoft ActiveSync
2008-07-29 12:57 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-07-29 12:02 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-07-29 09:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:41 247,808 ------w C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 10:44 138,368 ------w C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\dllcache\bthport.sys
2008-05-08 12:28 202,752 ------w C:\WINDOWS\system32\dllcache\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:15 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

---- Directory of C:\Program Files\MicroStar ----

2004-05-11 14:43 180224 --a------ C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
2004-05-11 14:43 143360 --a------ C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
2004-05-11 14:43 103424 --a------ C:\Program Files\MicroStar\WLANUtility\APUtility.exe
2004-05-11 14:38 5914 --a------ C:\Program Files\MicroStar\MS68bm\WlanInstallDll.INI
2004-05-05 12:01 40136 --a------ C:\Program Files\MicroStar\WLANUtility\html\step3_main.asp
2004-04-06 15:31 10596 --a------ C:\Program Files\MicroStar\MS68bm\MS6826.inf
2004-03-29 16:29 8064 --a------ C:\Program Files\MicroStar\MS68bm\M2400.cat
2004-03-29 16:29 18799 --a------ C:\Program Files\MicroStar\MS68bm\M2400.inf
2004-03-29 16:02 302 --a------ C:\Program Files\MicroStar\WLANUtility\html\logout2.asp
2004-03-29 16:02 22910 --a------ C:\Program Files\MicroStar\WLANUtility\html\indexG.asp
2004-03-15 10:03 8064 --a------ C:\Program Files\MicroStar\MS68bm\M2500.cat
2004-03-15 10:03 20660 --a------ C:\Program Files\MicroStar\MS68bm\M2500.INF
2004-03-15 10:03 104448 --a------ C:\Program Files\MicroStar\MS68bm\M2500.sys
2004-03-03 11:01 62080 --a------ C:\Program Files\MicroStar\MS68bm\M2400.sys
2004-02-19 17:12 7843 --a------ C:\Program Files\MicroStar\WLANUtility\html\w_rsb_i.asp
2004-01-14 16:20 7808 --a------ C:\Program Files\MicroStar\MS68bm\MS6826.cat
2003-11-25 16:16 336800 --a------ C:\Program Files\MicroStar\MS68bm\MS6826.sys
2003-11-13 10:50 99328 --a------ C:\Program Files\MicroStar\MS68bm\msi505x.sys
2003-11-13 10:50 23753 --a------ C:\Program Files\MicroStar\MS68bm\msi505.inf
2003-11-10 15:25 996 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\a1.gif
2003-11-10 15:25 965 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\g1.gif
2003-11-10 15:25 9609 --a------ C:\Program Files\MicroStar\WLANUtility\html\l_is.htm
2003-11-10 15:25 9537 --a------ C:\Program Files\MicroStar\WLANUtility\html\w_rsb.asp
2003-11-10 15:25 947 --a------ C:\Program Files\MicroStar\WLANUtility\html\c_brief.htm
2003-11-10 15:25 894 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\apply.gif
2003-11-10 15:25 893 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\dot12_2.gif
2003-11-10 15:25 883 --a------ C:\Program Files\MicroStar\WLANUtility\html\SVRADMIN\FOLDER.GIF
2003-11-10 15:25 882 --a------ C:\Program Files\MicroStar\WLANUtility\html\SVRADMIN\FILE.GIF
2003-11-10 15:25 882 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\Restart.gif
2003-11-10 15:25 876 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\Restart1.gif
2003-11-10 15:25 867 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\finish.gif
2003-11-10 15:25 858 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\cancel.gif
2003-11-10 15:25 856 --a------ C:\Program Files\MicroStar\WLANUtility\html\SVRADMIN\PREV.GIF
2003-11-10 15:25 848 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\back.gif
2003-11-10 15:25 844 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\finish1.gif
2003-11-10 15:25 844 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\cancel1.gif
2003-11-10 15:25 832 --a------ C:\Program Files\MicroStar\WLANUtility\html\SVRADMIN\BLANK.GIF
2003-11-10 15:25 830 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\Refresh.gif
2003-11-10 15:25 829 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\next.gif
2003-11-10 15:25 829 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\back1.gif
2003-11-10 15:25 829 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\apply1.gif
2003-11-10 15:25 816 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\next1.gif
2003-11-10 15:25 812 --a------ C:\Program Files\MicroStar\WLANUtility\html\typical.htm
2003-11-10 15:25 798 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\help.gif
2003-11-10 15:25 788 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\f1.gif
2003-11-10 15:25 783 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\help1.gif
2003-11-10 15:25 774 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\Refresh1.gif
2003-11-10 15:25 769 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\c1.gif
2003-11-10 15:25 763 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\exit.gif
2003-11-10 15:25 752 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\exit1.gif
2003-11-10 15:25 7445600 --a------ C:\Program Files\MicroStar\WLANUtility\html\OWC10.DLL
2003-11-10 15:25 7402 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\c3.jpg
2003-11-10 15:25 720 --a------ C:\Program Files\MicroStar\WLANUtility\html\t12.css
2003-11-10 15:25 702 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\dot11.gif
2003-11-10 15:25 6897 --a------ C:\Program Files\MicroStar\WLANUtility\html\XmlDefault
2003-11-10 15:25 645 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\f3.gif
2003-11-10 15:25 64 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\p.gif
2003-11-10 15:25 638 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\w.gif
2003-11-10 15:25 62 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\h1.gif
2003-11-10 15:25 6164 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\logo.gif
2003-11-10 15:25 6158 --a------ C:\Program Files\MicroStar\WLANUtility\html\ca_w_ss
2003-11-10 15:25 6054 --a------ C:\Program Files\MicroStar\WLANUtility\html\w_ss.asp
2003-11-10 15:25 6012 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\d2.gif
2003-11-10 15:25 60 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\p1.gif
2003-11-10 15:25 596 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\i_g1.gif
2003-11-10 15:25 585 --a------ C:\Program Files\MicroStar\WLANUtility\html\step3.htm
2003-11-10 15:25 585 --a------ C:\Program Files\MicroStar\WLANUtility\html\step2.htm
2003-11-10 15:25 585 --a------ C:\Program Files\MicroStar\WLANUtility\html\step1.htm
2003-11-10 15:25 582 --a------ C:\Program Files\MicroStar\WLANUtility\html\wireless.asp
2003-11-10 15:25 581 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\dot10.gif
2003-11-10 15:25 578 --a------ C:\Program Files\MicroStar\WLANUtility\html\system.htm
2003-11-10 15:25 5653 --a------ C:\Program Files\MicroStar\WLANUtility\html\logoutG.asp
2003-11-10 15:25 5652 --a------ C:\Program Files\MicroStar\WLANUtility\html\logout.asp
2003-11-10 15:25 5637 --a------ C:\Program Files\MicroStar\WLANUtility\html\logout.htm
2003-11-10 15:25 5074 --a------ C:\Program Files\MicroStar\WLANUtility\html\w_asclist.asp
2003-11-10 15:25 506 --a------ C:\Program Files\MicroStar\WLANUtility\html\lan.htm
2003-11-10 15:25 4961 --a------ C:\Program Files\MicroStar\WLANUtility\html\s_menu.htm
2003-11-10 15:25 486 --a------ C:\Program Files\MicroStar\WLANUtility\html\customized.htm
2003-11-10 15:25 455 --a------ C:\Program Files\MicroStar\WLANUtility\html\step_3.css
2003-11-10 15:25 455 --a------ C:\Program Files\MicroStar\WLANUtility\html\index.css
2003-11-10 15:25 4499 --a------ C:\Program Files\MicroStar\WLANUtility\html\s_misc.asp
2003-11-10 15:25 442 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\i1.gif
2003-11-10 15:25 4345 --a------ C:\Program Files\MicroStar\WLANUtility\html\mac_tab.js
2003-11-10 15:25 4317 --a------ C:\Program Files\MicroStar\WLANUtility\html\login1.htm
2003-11-10 15:25 431 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\g2.gif
2003-11-10 15:25 4276 --a------ C:\Program Files\MicroStar\WLANUtility\html\login.htm
2003-11-10 15:25 417 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\wireless1.gif
2003-11-10 15:25 4155 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\b2.gif
2003-11-10 15:25 4129 --a------ C:\Program Files\MicroStar\WLANUtility\html\t_top.asp
2003-11-10 15:25 396 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\system1.gif
2003-11-10 15:25 386 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\g4.gif
2003-11-10 15:25 3839 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\help_photo.gif
2003-11-10 15:25 382 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\wireless2.gif
2003-11-10 15:25 381 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\system2.gif
2003-11-10 15:25 381 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\firewall1.gif
2003-11-10 15:25 380 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\interent1.gif
2003-11-10 15:25 3780 --a------ C:\Program Files\MicroStar\WLANUtility\html\finish.htm
2003-11-10 15:25 377 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\wireless.gif
2003-11-10 15:25 3743 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\f2.gif
2003-11-10 15:25 372 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\i2.gif
2003-11-10 15:25 3718 --a------ C:\Program Files\MicroStar\WLANUtility\html\resetdefault.asp
2003-11-10 15:25 371 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\system.gif
2003-11-10 15:25 3652 --a------ C:\Program Files\MicroStar\WLANUtility\html\w_menu.asp
2003-11-10 15:25 360 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\firewall2.gif
2003-11-10 15:25 360 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\d3.gif
2003-11-10 15:25 3575 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\number6.gif
2003-11-10 15:25 3560 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\number5.gif
2003-11-10 15:25 3559 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\number3.gif
2003-11-10 15:25 3538 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\number9.gif
2003-11-10 15:25 3512 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\number0.gif
2003-11-10 15:25 3481 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\number2.gif
2003-11-10 15:25 3469 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\number8.gif
2003-11-10 15:25 346 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\interent2.gif
2003-11-10 15:25 341 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\firewall.gif
2003-11-10 15:25 327 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\vpn1.gif
2003-11-10 15:25 3265 --a------ C:\Program Files\MicroStar\WLANUtility\html\w_menu_no_assoc.asp
2003-11-10 15:25 325 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\interent.gif
2003-11-10 15:25 3181 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\number4.gif
2003-11-10 15:25 316 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\vpn2.gif
2003-11-10 15:25 3133 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\number7.gif
2003-11-10 15:25 313 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\j1.gif
2003-11-10 15:25 305 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\nat1.gif
2003-11-10 15:25 298 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\lan1.gif
2003-11-10 15:25 297 --a------ C:\Program Files\MicroStar\WLANUtility\html\logout2.htm
2003-11-10 15:25 2921 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\number1.gif
2003-11-10 15:25 288 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\vpn.gif
2003-11-10 15:25 287 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\nat2.gif
2003-11-10 15:25 287 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\d1.gif
2003-11-10 15:25 284 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\lan2.gif
2003-11-10 15:25 27673 --a------ C:\Program Files\MicroStar\WLANUtility\html\s_p.asp
2003-11-10 15:25 27232 --a------ C:\Program Files\MicroStar\WLANUtility\html\s_p_wrong.asp
2003-11-10 15:25 265 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\lan.gif
2003-11-10 15:25 263 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\top_3.gif
2003-11-10 15:25 263 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\nat.gif
2003-11-10 15:25 263 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\dot12_1.gif
2003-11-10 15:25 254 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\w1.gif
2003-11-10 15:25 250 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\dot12.gif
2003-11-10 15:25 22961 --a------ C:\Program Files\MicroStar\WLANUtility\html\index.asp
2003-11-10 15:25 22910 --a------ C:\Program Files\MicroStar\WLANUtility\html\indexG.htm
2003-11-10 15:25 22909 --a------ C:\Program Files\MicroStar\WLANUtility\html\index.htm
2003-11-10 15:25 2261 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\f2g.gif
2003-11-10 15:25 221 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\dot2.gif
2003-11-10 15:25 2181 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\clonemac1.gif
2003-11-10 15:25 2145 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\clonemac.gif
2003-11-10 15:25 212 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\logout.gif
2003-11-10 15:25 2092 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\d2.jpg
2003-11-10 15:25 2083 --a------ C:\Program Files\MicroStar\WLANUtility\html\l_menu.htm
2003-11-10 15:25 19994 --a------ C:\Program Files\MicroStar\WLANUtility\html\utility.js
2003-11-10 15:25 1953 --a------ C:\Program Files\MicroStar\WLANUtility\html\s_papply.asp
2003-11-10 15:25 188 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\dot1.gif
2003-11-10 15:25 182 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\logout1.gif
2003-11-10 15:25 182 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\i_p.gif
2003-11-10 15:25 1814 --a------ C:\Program Files\MicroStar\WLANUtility\html\SVRADMIN\HTTPSVR.GIF
2003-11-10 15:25 1814 --a------ C:\Program Files\MicroStar\WLANUtility\html\step_menu3.htm
2003-11-10 15:25 1814 --a------ C:\Program Files\MicroStar\WLANUtility\html\step_menu2.htm
2003-11-10 15:25 1812 --a------ C:\Program Files\MicroStar\WLANUtility\html\step_menu1.htm
2003-11-10 15:25 181 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\dot3.gif
2003-11-10 15:25 180 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\w2.gif
2003-11-10 15:25 177 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\home.gif
2003-11-10 15:25 17291 --a------ C:\Program Files\MicroStar\WLANUtility\html\help.htm
2003-11-10 15:25 1685 --a------ C:\Program Files\MicroStar\WLANUtility\html\s_brief.htm
2003-11-10 15:25 1670 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\delx.gif
2003-11-10 15:25 167 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\home1.gif
2003-11-10 15:25 1665 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\delx1.gif
2003-11-10 15:25 166 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\b1.gif
2003-11-10 15:25 1651 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\i_g3.gif
2003-11-10 15:25 159 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\p3.gif
2003-11-10 15:25 15854 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\c3.gif
2003-11-10 15:25 158 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\p2.gif
2003-11-10 15:25 1573 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\c5.gif
2003-11-10 15:25 1563 --a------ C:\Program Files\MicroStar\WLANUtility\html\l_brief.htm
2003-11-10 15:25 1536 --a------ C:\Program Files\MicroStar\WLANUtility\html\w_brief.htm
2003-11-10 15:25 15 --a------ C:\Program Files\MicroStar\WLANUtility\html\wizard.asp
2003-11-10 15:25 15 --a------ C:\Program Files\MicroStar\WLANUtility\html\password.asp
2003-11-10 15:25 15 --a------ C:\Program Files\MicroStar\WLANUtility\html\ip.asp
2003-11-10 15:25 14989 --a------ C:\Program Files\MicroStar\WLANUtility\html\c_top.asp
2003-11-10 15:25 1483 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\add.gif
2003-11-10 15:25 1443 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\add1.gif
2003-11-10 15:25 1407 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\reset.gif
2003-11-10 15:25 1365 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\reset1.gif
2003-11-10 15:25 13354 --a------ C:\Program Files\MicroStar\WLANUtility\html\step1_main.asp
2003-11-10 15:25 1266 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\b2.jpg
2003-11-10 15:25 1262 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\del.gif
2003-11-10 15:25 1260 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\c2.gif
2003-11-10 15:25 1257 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\del1.gif
2003-11-10 15:25 125 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\w3.gif
2003-11-10 15:25 125 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\h2.gif
2003-11-10 15:25 12089 --a------ C:\Program Files\MicroStar\WLANUtility\html\ca_step2_main
2003-11-10 15:25 1202 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\UpgradeFirmware.gif
2003-11-10 15:25 1202 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\Upgrade Firmware.gif
2003-11-10 15:25 1199 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\UpgradeFirmware1.gif
2003-11-10 15:25 1199 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\Upgrade Firmware1.gif
2003-11-10 15:25 11819 --a------ C:\Program Files\MicroStar\WLANUtility\html\step2_main.asp
2003-11-10 15:25 118 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\r_1.gif
2003-11-10 15:25 118 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\b3.gif
2003-11-10 15:25 11658 --a------ C:\Program Files\MicroStar\WLANUtility\html\w_a.asp
2003-11-10 15:25 11603 --a------ C:\Program Files\MicroStar\WLANUtility\html\s_sy.asp
2003-11-10 15:25 11445 --a------ C:\Program Files\MicroStar\WLANUtility\html\l_ips.asp
2003-11-10 15:25 111 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\r.gif
2003-11-10 15:25 110 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\w4.gif
2003-11-10 15:25 1058 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\i_g2.gif
2003-11-10 15:25 10509 --a------ C:\Program Files\MicroStar\WLANUtility\html\w_e.asp
2003-11-10 15:25 1004 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\e1.gif
2003-11-10 15:25 10034 --a------ C:\Program Files\MicroStar\WLANUtility\html\w_rs.asp
2003-10-03 21:01 20480 --a------ C:\Program Files\MicroStar\MS68bm\RegisterOWC.exe


((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"STDSB"="C:\WINDOWS\System32\STDSB.exe" [2002-02-27 19:30 28672]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2002-10-25 17:20 561152]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2003-09-30 06:59 151597]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"SoundMan"="SOUNDMAN.EXE" [2003-01-07 18:09 46592 C:\WINDOWS\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk.disabled [2007-01-18 15:51:36 1760]
WlanUtility.lnk - C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe [2004-05-11 14:43:22 143360]
WlanUtility.lnk.disabled [2005-12-02 13:53:57 771]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.CEGSM"= mobilev.acm
"msacm.divxa32"= DivXa32.acm
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys]
@="Driver"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"updateMgr"=C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"CleanEasyImg"=c:\apps\easydvd\cleanall.exe
"vdlDeamon"=C:\Program Files\Havas Medimedia\Communs\Vidal.exe
"VCSPlayer"="C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe"
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=

R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboot.sys [2008-06-19 17:24]
R1 vcsmpdrv;vcsmpdrv;C:\WINDOWS\system32\DRIVERS\vcsmpdrv.sys [2002-06-07 12:38]
R2 MTC0003_STDSB;Scroll Bar Driver;C:\WINDOWS\system32\STDSB.sys [2002-06-19 12:23]
R2 VCSSecS;Virtual CD v4 Security service (SDK - Version);C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe [2002-05-16 12:17]
R3 ENE;ENE;C:\WINDOWS\system32\DRIVERS\EMCR7SK.sys [2003-02-12 02:12]
S3 A3AB;D-Link AirPro 802.11a/b Wireless Adapter Service(A3AB);C:\WINDOWS\system32\DRIVERS\A3AB.sys [2003-10-22 15:27]
S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe []
S3 EMCR;EMCR;C:\WINDOWS\system32\DRIVERS\EMCR7SK.sys [2003-02-12 02:12]
S3 NSNDIS5;NSNDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\NSNDIS5.SYS []

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{c23dd370-cb79-11d2-898a-00c04f80a47f}]
rundll32.exe advpack.dll,LaunchINFSectionEx %SystemRoot%\INF\toolimg.inf,PerUserStub.Install,,36
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

2004-01-31 C:\WINDOWS\Tasks\Rappel d'enregistrement 1.job
- C:\WINDOWS\System32\OOBE\oobebaln.exe [2004-08-20 01:09]

2004-01-31 C:\WINDOWS\Tasks\Rappel d'enregistrement 2.job
- C:\WINDOWS\System32\OOBE\oobebaln.exe [2004-08-20 01:09]

2004-01-31 C:\WINDOWS\Tasks\Rappel d'enregistrement 3.job
- C:\WINDOWS\System32\OOBE\oobebaln.exe [2004-08-20 01:09]
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-29 23:23:44
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-07-29 23:25:23
ComboFix-quarantined-files.txt 2008-07-29 21:25:18
ComboFix2.txt 2008-07-29 21:03:20

Pre-Run: 5,209,169,920 octets libres
Post-Run: 5,197,422,592 octets libres

333 --- E O F --- 2008-07-29 07:08:04
1
Réponse 10 / 25
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
29 juil. 2008 à 23:37
Bien ... fais ce-ci dans l'ordre :

A - supprimes Elibagla ( ou "mdelk.exe" ) .

B - Télécharges : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
vas dans "nettoyeur" : fait analyse puis nettoyage
et vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

---> Important : redémarres ton PC ...

C - on va vérifier que Bagle est bien éradiqué et continuer la désinfection :

Télécharges et installes le logiciel HijackThis :

ici :ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici : http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe " .
Supprimes le raccourcis stp ...

Important :
Renommer le prg HijackThis :
Rends toi sur ton PC ici "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe"<---cliques droit sur ce dernier et choisis "renommer" : tapes monjack et valides .
Puis cliques droit sur "monjack.exe" et choisis "envoyer vers" -> le bureau ( créer un raccourci ).

tuto pour utilisation
Regardes ici, c'est parfaitement expliqué en images (merci balltrap34) :
http://pageperso.aol.fr/balltrap34/demohijack.htm

2-!!Déconnectes toi et fermes toute tes applications en cours !!

Cliques sur le raccourci du bureau pour lancer le prg :
fais un scan "monjack" (ou HijackThis renommé) en cliquant sur : "Do a system scan and save a logfile"

---> Postes le rapport généré pour analyse ...
1
Réponse 11 / 25
loopkinn Messages postés 18 Date d'inscription mardi 29 juillet 2008 Statut Membre Dernière intervention 31 juillet 2008 7
29 juil. 2008 à 23:49
Le rapport HiJackThis: Loopkinn.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:48:12, on 29/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\STDSB.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\MonJack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=OEM4
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [STDSB] C:\WINDOWS\System32\STDSB.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk.disabled
O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
O4 - Global Startup: WlanUtility.lnk.disabled
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Wallpaper - {c23dd370-cb79-11d2-898a-00c04f80a47f} - C:\Program Files\Internet Explorer\Toolbar\toolbar.hta
O9 - Extra 'Tools' menuitem: &Toolbar Wallpaper - {c23dd370-cb79-11d2-898a-00c04f80a47f} - C:\Program Files\Internet Explorer\Toolbar\toolbar.hta
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSI_WLAN_Service - Unknown owner - C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
1
Réponse 12 / 25
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
30 juil. 2008 à 00:09
bien ...

1- on va nettoyer Combofix :
-->Cliques sur " Démarrer " ( ou combine la touche Windows + R ) -> " Executer " -> copie/colle cette ligne :

ComboFix /u

( laisse l'espace entre Combofix et /u )

-->Valides et laisses faire ...

2- tu as des restes de Boonty Games sur ton PC :

Voici une petite information sur Boonty games :

Leur politique :

"Il se peut que nous partageons aussi des informations payantes avec des tiers
qui fournissent des services payants et partage des données regroupées montrant le type
et le nombre de jeux vidéos que vous téléchargez, votre âge, votre sexe, vos occupations,
niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur,
internet et intérêts pour les jeux vidéos, activités et entraînement des jeux édités.
De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails
qui nous assistent en envoyant nos mails a de nombreux clients en même temps..."

Si tu n'y vois aucune objection , libre à toi ... on passe .

sinon pour supprimer ,fais ce qui suit :

Désactivation de service :
- Cliques sur Démarrer ---> Exécuter
- Saisis : Services.msc puis OK
- Choisis le mode "Etendu" (onglets inférieurs)
- Grâce à la barre de défilement (à droite) recherches le service suivant:

Code:
" Boonty Games "

- Quand le service est trouvé, pointes dessus, double-clique (bouton gauche).
- Dans la fenêtre suivante qui apparaît, sous l'onglet Général cliques sur le bouton Arrêter,
puis déroules le Type de Démarrage pour le modifier en "Désactivé"
- Cliques sur "Appliquer" puis OK

Tuto si besoin : https://www.zebulon.fr/dossiers/windows/31-services.html

Ensuite rends toi su ton PC ici : "C:\Program Files\Common Files\BOONTY " <---supprimes ce dossier ( et tout son contenu ...)
Faits de même, si ils sont présents :
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Program Files\Boonty
C:\Program Files\BoontyGames
C:\Documents and settings\Allusers\Application data\BOONTY
C:\Boonty

3- Rends toi sur ce site :

https://www.virustotal.com/gui/

Copies ce qui suit et colles le dans l'espace pour la recherche :
C:\WINDOWS\System32\STDSB.exe

Cliques sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copies le dans ta prochaine réponse ...

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )


Une fois ce-ci fais et le rapport posté , enchaines par ce-ci :

4- Télécharges MalwareByte's :
ici ftp://ftp.commentcamarche.com/download/mbam-setup.exe
ou ici : http://www.malwarebytes.org/mbam.php

Installes le ( choisis bien "francais" ; ne modifies pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" alors télécharges le ici: https://www.malekal.com/tutorial-aboutbuster/ )

Potasses le tuto pour te familiariser avec le prg : https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

Impératif : redémarres en mode sans échec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

Lances Malwarebyte's .

Fais un scan dit "complet" ( sélectionnes bien tout tes disks avant le scan ) et supprimes tout ce qu'il peut trouver :
--->une fois le scan terminé , click sur "résultat" : puis vérifies que tous les objets infectés soient validés, puis click sur " suppression " .

Redémarres ton PC ( mode normal ).

Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes) accompagné d'un nouvel hijackthis ( fait en mode normal ) ...
1
loopkinn Messages postés 18 Date d'inscription mardi 29 juillet 2008 Statut Membre Dernière intervention 31 juillet 2008 7
30 juil. 2008 à 00:43
sKe69,
Vu la vitesse de mon PC pour l'analyse de Malwarebytes, je crois le rapport sera posté demain. En attendant, Un grand Merci pour ce de main. j'espère à demain avec un PC Sain.
Bonne nuit,
Loopkinn
0
Réponse 13 / 25
loopkinn Messages postés 18 Date d'inscription mardi 29 juillet 2008 Statut Membre Dernière intervention 31 juillet 2008 7
30 juil. 2008 à 00:18
VirusTotal :

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.29.1 2008.07.29 -
AntiVir 7.8.1.12 2008.07.29 -
Authentium 5.1.0.4 2008.07.29 -
Avast 4.8.1195.0 2008.07.29 -
AVG 8.0.0.130 2008.07.29 -
BitDefender 7.2 2008.07.29 -
CAT-QuickHeal 9.50 2008.07.29 -
ClamAV 0.93.1 2008.07.29 -
DrWeb 4.44.0.09170 2008.07.29 -
eSafe 7.0.17.0 2008.07.29 -
eTrust-Vet 31.6.5992 2008.07.29 -
Ewido 4.0 2008.07.29 -
F-Prot 4.4.4.56 2008.07.30 -
F-Secure 7.60.13501.0 2008.07.29 -
Fortinet 3.14.0.0 2008.07.29 -
GData 2.0.7306.1023 2008.07.29 -
Ikarus T3.1.1.34.0 2008.07.29 -
Kaspersky 7.0.0.125 2008.07.29 -
McAfee 5349 2008.07.29 -
Microsoft 1.3704 2008.07.28 -
NOD32v2 3308 2008.07.29 -
Norman 5.80.02 2008.07.28 -
Panda 9.0.0.4 2008.07.29 -
PCTools 4.4.2.0 2008.07.29 -
Prevx1 V2 2008.07.30 -
Rising 20.55.12.00 2008.07.29 -
Sophos 4.31.0 2008.07.29 -
Sunbelt 3.1.1537.1 2008.07.29 -
Symantec 10 2008.07.29 -
TheHacker 6.2.96.389 2008.07.25 -
TrendMicro 8.700.0.1004 2008.07.29 -
VBA32 3.12.8.1 2008.07.29 -
ViRobot 2008.7.29.1315 2008.07.29 Spyware.HotKey.28672
VirusBuster 4.5.11.0 2008.07.29 -
Webwasher-Gateway 6.6.2 2008.07.29 -
Information additionnelle
File size: 28672 bytes
MD5...: 4b4bc60544bf9c656d54e5b2a122da90
SHA1..: 1183fca4934c31b194ac851efb3760d52b456bc0
SHA256: 2fd77cdc012651e031313c5221b985e8eeb98477962d0583d67a27108e655d12
SHA512: 760c79a39c1ba0bc4ef187a954b8f18637e3ee38d2eada2322509b6a6d481666
ca834010f14f8fe813034be6ca05863a836634700d0778073af50aa728757d1d
PEiD..: Armadillo v1.71
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x401f22
timedatestamp.....: 0x3c7cb55f (Wed Feb 27 10:30:55 2002)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x379e 0x4000 5.95 c01d9425ae87f081abdde1c37ab4fa03
.rdata 0x5000 0xa28 0x1000 3.88 70aa7cfebf1c50fdcca7a2bf5cce133a
.data 0x6000 0xcfc 0x1000 1.37 b747d552331bc3c52257f2a517797b22

( 4 imports )
> KERNEL32.dll: GetVersion, lstrcmpiA, ExitProcess, TerminateProcess, GetCommandLineA, GetProcAddress, lstrcmpA, HeapReAlloc, VirtualAlloc, GetOEMCP, GetACP, HeapAlloc, WriteFile, RtlUnwind, GetCPInfo, VirtualFree, HeapCreate, HeapFree, GetFileType, GetStdHandle, HeapDestroy, GetEnvironmentStringsW, GetEnvironmentStrings, GetStringTypeW, GetStringTypeA, LCMapStringW, LCMapStringA, MultiByteToWideChar, LoadLibraryA, GetModuleHandleA, GetStartupInfoA, UnhandledExceptionFilter, SetHandleCount, FreeEnvironmentStringsW, GetCurrentProcess, FreeEnvironmentStringsA, GetModuleFileNameA, WideCharToMultiByte
> USER32.dll: GetMessageA, TranslateMessage, GetClassNameA, GetCursorPos, WindowFromPoint, GetParent, GetWindowLongA, PostMessageA, SendMessageA, GetWindow, GetWindowRect, KillTimer, SetTimer, DefWindowProcA, LoadCursorA, PostQuitMessage, LoadIconA, ShowWindow, RegisterClassA, CreateWindowExA, DispatchMessageA
> mxkeybd.dll: MXK_Exit, MXK_Initialize, MXK_SetHookScanCode
> WINMM.dll: mixerClose

( 0 exports )
ThreatExpert info: https://www.symantec.com?md5=4b4bc60544bf9c656d54e5b2a122da90
1
Réponse 14 / 25
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
30 juil. 2008 à 00:24
note :
je viens juste de réaliser : tu n'as pas d'antivirus ! ... une fois cette manipe finis et suivant les résultats , on s'occupera de cela ensemble ( t'inquiètes : du bon , du légé et du gratuit ^^ ) .
1
loopkinn Messages postés 18 Date d'inscription mardi 29 juillet 2008 Statut Membre Dernière intervention 31 juillet 2008 7
30 juil. 2008 à 00:48
je n'osais pas te poser la question, mais il me faudrait effectivement du léger car la config n'est pas récente.
Un FireWall et un Spyware seraient également les bienvenus .
On voit ça plus tard si tu veux bien. Désolé pour ce soir mais de tout façon Malwarbyte tourne...
A demain
Loopkinn
0
Réponse 15 / 25
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
30 juil. 2008 à 00:46
Bonne nuit à toi aussi ^^

A demain ... ( pour le PC saint , on n'est pas loin de la vérité ... mais il reste encore un peu de boulot )
1
Réponse 16 / 25
loopkinn Messages postés 18 Date d'inscription mardi 29 juillet 2008 Statut Membre Dernière intervention 31 juillet 2008 7
30 juil. 2008 à 08:28
Hello, voici le rapport MalwareBytes qui est vierge. Loopkinn

Malwarebytes' Anti-Malware 1.23
Version de la base de données: 1008
Windows 5.1.2600 Service Pack 2

08:04:14 30/07/2008
mbam-log-7-30-2008 (08-04-14).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 90000
Temps écoulé: 2 hour(s), 42 minute(s), 35 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
1
Réponse 17 / 25
loopkinn Messages postés 18 Date d'inscription mardi 29 juillet 2008 Statut Membre Dernière intervention 31 juillet 2008 7
30 juil. 2008 à 08:29
On continu avec le rapport HijackThis. Loopkinn

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:08:50, on 30/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\STDSB.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
C:\Program Files\Trend Micro\HijackThis\MonJack.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
C:\WINDOWS\system32\wscntfy.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=OEM4
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [STDSB] C:\WINDOWS\System32\STDSB.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk.disabled
O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
O4 - Global Startup: WlanUtility.lnk.disabled
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Wallpaper - {c23dd370-cb79-11d2-898a-00c04f80a47f} - C:\Program Files\Internet Explorer\Toolbar\toolbar.hta
O9 - Extra 'Tools' menuitem: &Toolbar Wallpaper - {c23dd370-cb79-11d2-898a-00c04f80a47f} - C:\Program Files\Internet Explorer\Toolbar\toolbar.hta
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSI_WLAN_Service - Unknown owner - C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
1
Réponse 18 / 25
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
30 juil. 2008 à 09:06
Salut,

le rapport Malwarebytes est vierge ... ce qui est plutôt une bonne chose en soit .... ^^

au prg : instalation d'un AV , mise à jour du système et nettoyage dans les coins ...

A ) réparation du mode sans échec ( souvant mis H.S par bagle ).
Cliques droit sur ce lien :
http://www.malekal.com/download/SafeBoot.reg
Et choisis " enregistrer la cible sous " afin de télécharger "SafeBoot.reg" sur ton Bureau .
Doubles cliques sur ce .reg et acceptes la fusion avec le registre .
Puis supprimes SafeBoot.reg ...

B ) Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/

Déconnectes toi et fermes bien toutes tes applications en cours .

Lances le .
*Cliques sur Recherche et laisses le scan se terminer (cela peut être long).
*Cliques sur Suppression pour finaliser.
*Tu peux, si tu le souhaites, te servir des Options facultatives
*Click sur "quitter" pour générer un rapport :
---> Postes le (TCleaner.txt), il se trouve à la racine de ton disque dur (C:\).

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) .
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolsclaener2 n'a pas supprimé .
( gardes CCleaner et Malwarebytes : très utiles )

C )L'antivirus :

Télécharges AntiVir ici :
https://www.pcastuces.com/logitheque/antivir.htm
ou
https://www.avira.com/

Anti-virus gratuit ( en anglais mais très simple à comprendre )
Installes le et mets le à jour ( fais ce-ci très régulièrement ) .

Aide AntiVir : https://www.malekal.com/avira-free-security-antivirus-gratuit/

( Si jamais tu as un problème avec la mise à jour , regardes ici :
http://www.commentcamarche.net/faq/sujet 8622 mise a jour d antivir impossible )


une foi instalé, fais ce petit réglage en plus :

***************************************
Une fois AntiVir ouvert click sur configuration et coches la case "expert mode" .
*Puis click sur configuration en haut a droite; dans la nouvelle fenetre à gauche ->scanner -> coches "scan all files" et en dessous ->scanner priority = High
*coches : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
*puis sur la droite, coches les cases suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search for rootkit before scan
et décoches :
ignore off line files
*toujours a gauche -> scan -> deploie -> heuristique -> macrovirus heuristic = coché et en dessous -> win32 heuristic la case cochée et high detection level aussi ...

---> cliques sur "OK" pour valider le réglage ...
****************************************

Une fois fait ,
Redémarrer l'ordinateur en mode sans échec .
Comment aller en Mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )

Lances un scan complet de ton PC , mets tout ce qu'il peut trouver en "quarantaine" ...
Redémarres ton PC et postes moi le rapport obtenu ... Aides toi bien du tuto ;)

( PS : Si AntiVir s'affolle dès la fin de son installe , ainsi qu'au redémarrage du PC , mets tout en quarrantaine et postes moi tous les rapports ... )
0
loopkinn Messages postés 18 Date d'inscription mardi 29 juillet 2008 Statut Membre Dernière intervention 31 juillet 2008 7
30 juil. 2008 à 09:16
Hello. Je t'envoie les rapports et m'occupe de la suite cet après midi car je ne suis pas trop dispo ce matin mais uniquement à partir de 13 ou 14 heures. J'ai déjà fait un peu de ménage à la main ne sachant pas qu'on pouvait en faire automatiquement. Ca fait du bien de voir le PC démmarer et tourner rapidement !
A tout l'heure.
Loopkinn
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463 > loopkinn Messages postés 18 Date d'inscription mardi 29 juillet 2008 Statut Membre Dernière intervention 31 juillet 2008
30 juil. 2008 à 09:22
Ok ... fais bien toute la manipe dans l'ordre ;)
0
loopkinn Messages postés 18 Date d'inscription mardi 29 juillet 2008 Statut Membre Dernière intervention 31 juillet 2008 7 > sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012
31 juil. 2008 à 13:19
Hello,
Les messages précédents n'apparaissent plus à nouveau, c'est un peu emm...t !.
Je répond donc sur un de tes anciens message... ce qui ne va améliorer la lisibilité de ce post. Bref.
J'ai installé COMODO. Il faut que je le prenne en main car les fonctionnalités sont nombreuses comparativement à ce que je connais, mais l'interface est claire et ça devrait donc pas poser de pb. Je suis normalement bien armé pour l'avenir. Merci encore pour ton aide efficace et précieuse. Bonne continuation et peut-être à un de ces jours sur un forum
Loopkinn
PS : le scan lors de l'install de Comodo n'a rien détecté.
0
Réponse 19 / 25
loopkinn Messages postés 18 Date d'inscription mardi 29 juillet 2008 Statut Membre Dernière intervention 31 juillet 2008 7
30 juil. 2008 à 14:14
sKe 69,
Voici le rapport TCleaner et celui d'Antivir réalisés dans les conditions demandées . Tout va pour le mieux. Sans vouloir abuser, il reste 2 points à traiter : Firewall et Spyware... Un conseil ? Merci par avance
Loopkinn

------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------

-->- Recherche:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\RECYCLER\S-1-5-21-1029724512-1832535093-2922672473-1007\Dc16\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\RECYCLER\S-1-5-21-1029724512-1832535093-2922672473-1007\Dc16\HijackThis.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Fichiers temporaires nettoyés !

------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------



Avira AntiVir Personal
Report file date: mercredi 30 juillet 2008 12:50

Scanning for 1519486 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Save mode
Username: Maryse
Computer name: PB_MARYSE

Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 10:29:29
ANTIVIR2.VDF : 7.0.5.174 2027008 Bytes 25/07/2008 10:29:35
ANTIVIR3.VDF : 7.0.5.192 149504 Bytes 30/07/2008 10:29:35
Engineversion : 8.1.1.12
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.59 307579 Bytes 30/07/2008 10:29:49
AESCN.DLL : 8.1.0.23 119156 Bytes 30/07/2008 10:29:48
AERDL.DLL : 8.1.0.20 418165 Bytes 30/07/2008 10:29:47
AEPACK.DLL : 8.1.2.1 364917 Bytes 30/07/2008 10:29:46
AEOFFICE.DLL : 8.1.0.21 192891 Bytes 30/07/2008 10:29:45
AEHEUR.DLL : 8.1.0.44 1343863 Bytes 30/07/2008 10:29:44
AEHELP.DLL : 8.1.0.15 115063 Bytes 30/07/2008 10:29:43
AEGEN.DLL : 8.1.0.31 311669 Bytes 30/07/2008 10:29:42
AEEMU.DLL : 8.1.0.6 430451 Bytes 30/07/2008 10:29:41
AECORE.DLL : 8.1.1.7 172406 Bytes 30/07/2008 10:29:39
AEBB.DLL : 8.1.0.1 53617 Bytes 30/07/2008 10:29:38
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
AVREP.DLL : 8.0.0.2 98561 Bytes 30/07/2008 10:29:36
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: high

Start of the scan: mercredi 30 juillet 2008 12:50

Starting search for hidden objects.
The driver could not be initialized.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '24' files ).


Starting the file scan:

Begin scan in 'C:\' <HDD>
C:\pagefile.sys
[WARNING] The file could not be opened!


End of the scan: mercredi 30 juillet 2008 14:02
Used time: 1:11:51 min

The scan has been done completely.

5886 Scanning directories
220319 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
220319 Files not concerned
6421 Archives were scanned
1 Warnings
0 Notes
0
Réponse 20 / 25
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
30 juil. 2008 à 16:42
Impeccable ^^

on va s'occuper de ces deux points puis faire un checkup ...

********************************

Moi avec AntiVir j'utilise cet antispyware :

A - Télécharges Spybot search and destroy (version complète et gratuite) :
https://www.safer-networking.org/?page=download

Installes le , mets le à jour et lance "la vaccination"--->vaccines tant que le compteur "Non protégé" n'arrive
pas à 0.

Aide pour utilisation Spybot ici (merci Balltrap ;) ) : http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

Lances une "recherche" :
une fois le scan terminé, vérifies que tout ce qu'il a trouvé (surtout ce qui est en rouge) soit valider puis fait "corriger les prb" .
PS : dans certains cas, il te sera demander de planifier la suite des "corrections" au redémarrage du PC , acceptes .

---> dis moi ce que le scan a donné ( mais ne me postes pas de rapport ) .


B - le pare- feu de Xp vaut rien , je te conseille fortement dans installer un :
Armor ou Comodo sont très bien ( en anglais mais gratuit ) , tu trouveras tout ce qu'il faut ici :
http://www.commentcamarche.net/telecharger/logiciel 38 firewall

tutos :
https://www.malekal.com/tutorial-online-armor-free/]
https://www.malekal.com/tutorial-comodo-firewall/]

( PS : attention lors de l'installe de Comodo ,décoches les cases pour l'installation
de la barre de recherche internet !... )

* tests firewall: http://www.matousec.com/index.html

**************************************

Une foi cela fait , previens moi et on passera au checkup ....
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Virus MSN Tinyurl
djkifkif -
matt56430 -

8 réponses