Spyware, vista et perte de wifi

nionen Messages postés 9 Date d'inscription   Statut Membre -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,
mon ordi portable sous Vista refuse de se connecter en wifi et refuse de lancer le moindre antivirus ( antivir, avast...). mon autre ordi sous XP avec antivir à tout de suite trouvé PSW.Nilage dans la clé USB provenant du portable.
J'ai donc désinfecté (enfin je suppose) avec elibagla et vccleaner, mais toujours pas de récupération du wifi.
que puis-je faire ?
Configuration: Windows Vista
Firefox 2.0.0.16

16 réponses

  1. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut,

    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    Telecharge Kb2 sur ce lien : (merci a moe pour la réalisation !)

    http://sd-1.archive-host.com/membres/up/1366464061/KB2.exe

    Telecharge la nouvelle version d´eliblaga ici : (en bas de cette page)

    http://www.zonavirus.com/datos/descargas/95/elibagla.asp (clique sur le bouton "Descargar Elibagla") sur ton bureau.

    Etape 1 :

    Si tu as connecté une cle usb depuis que tu as été infecté branche la sans l´ouvrir...

    Etape 2 :

    Sur ton bureau double clic sur KB.exe.
    Tu verras apparaître sur le bureau, un raccourci nommé "KillB".
    Fait glisser le fichier Elibagla.exe sur ce raccourci, exactement comme si tu voulais le déposer dans un dossier.

    Elibagla va se lancer automatiquement.
    Clic sur "Ok" aux premières boîtes de dialogue qui peuvent apparaître avant le menu principal de l'outil :

    <ital>Por favor, envienos una muestra del fichero
    C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.18
    a "virus@satinfo.es". Gracias
    et/ou
    Eliminando Gusano BAGLE<ital>

    Une fois fait, le menu principal d'Elibagla apparaîtra :

    - Laisse la case "Eliminar ficheros automaticamente" coché
    - Clic sur "Explorar" pour lancer le scan.

    /!\ Pendant toute la durée du scan, n'utilise pas ton pc, n'ouvre aucun programmes et laisse l'outil travailler.
    /!\ Ne redemarre pas le pc après le scan.

    Le scan terminé, copie/colle sur le forum le rapport situé dans C:\KB\KB.txt et celui d'Elibagla situé dans C:\Infosat.txt

    @+
    1
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      Salut G!rly =)

      j'étais en train de potasser le truc ... je pense qu'il faut d'abors s'occuper du PC sous XP avec la clé USB pour qu'il puisse les utiliser pour transférer les outils en tout sécurité sur l'autre PC avec Vista ... car se dernier n'a pas de connexion possible apparament : mon ordi portable sous Vista refuse de se connecter en wifi ...

      Qu'en penses-tu ?
      0
  2. g!rly Messages postés 18462 Statut Contributeur 407
     
    edit :

    vu que tu n´as pas de connection :

    Bagle supprime certains éléments du registre qui peut entraîner la perte de votre connexion wifi et l'impossibilité de le rétablir.
    Généralement, en réinstallant le wifi depuis votre CD d'installation Wifi, tout refonctionne.
    Voici une procédure à suivre, si vous n'avez pas de CD Wifi à votre disposition.

    Pour mieux appréhender cette procédure qui fait référence aux services Windows, vous pouvez consulter la page Dossier sur les processus et les services Windows.

    L'erreur 1068 vient probablement du fait que le service "Configuration automatique sans fil" n'est pas en cours d'execution, ce dernier étant neccessaire au fonctionnement de votre connexion Wifi.

    Pour le rétablir :
    Cliquez sur le menu Démarrer puis executez et tapez : services.msc.
    Cliquez sur le bouton OK.

    Vous obtenez la liste des services Windows, le problème vient du fait que le service "Configuration automatique sans fil" n'est pas démarré.
    Le service "Configuration automatique sans fil" n'est pas démarré car certains services necessaires à son fonctionnement ne sont pas démarrés ou ont été supprimés.
    La capture ci-dessous nous donne la liste des services necessaire au fonctionnement du service "Configuration automatique sans fil" sur Windows XP.

    Note sur Vista, vous avez en plus le service "Protocole EAP (Extensible Authentification¨Protocol)" et "NativeWiFi Filter"

    Vérifiez que les services suivants sont présents selon votre version de Windows :
    - Appel de procédure distante (RPC) pour Windows XP et Windows Vista
    - NDIS Usemode I/O Protocol pour Windows XP et Windows Vista
    - NativeWiFi Filter seulement pour Windows Vista
    - Protocole EAP (Extensible Authentification Protocol) seulement pour Windows Vista

    Suivire la procédure selon votre cas.

    * Si les services correspondants à votre version de Windows sont présents pour chacun de ces services, faites un double-clic dessus puis :
    - Positionnez le démarrage sur automatique si ce n'est pas le cas.
    - Cliquez sur le bouton Démarrer

    - Cherchez le service dans la liste "Configuration automatique sans fil"
    - Positionnez le démarrage sur automatique si ce n'est pas le cas.
    - Cliquez sur le bouton Démarrer

    Tentez de vous reconnectez en Wifi.

    @+
    1
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      Pas de prb si cette manipe fonctionne , l'ordi avec Vista en premier .... ^^

      j'ai rien dis ....
      0
  3. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut ske,

    oui on va voir ;)
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    Hola todos

    solamente para seguir

    adeu
    0
  6. nionen Messages postés 9 Date d'inscription   Statut Membre
     
    merci pour la réponse rapide !!!
    il a fait beaucoup de "acceso denegado a la carpeta +nom de fichier

    KB : Exécuté le : 31/07/2008 à 18:23:50

    +- Processus infectieux actifs :
    - Aucun processus infectieux en cours d'utilisation.

    +- Affichage des fichiers cachés :
    - Réparé.

    +- Service Ndisuio :

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndisuio]
    Start REG_DWORD 4 (0x4)

    [SC] OpenService ‚chec(s) 5 :

    AccŠs refus‚.

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndisuio]
    Start REG_DWORD 4 (0x4)

    +- Fin du rapport

    Thu Jul 31 11:30:30 2008
    EliBagle v11.65 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle.dldr

    Thu Jul 31 11:30:47 2008
    EliBagle v11.65 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):

    Thu Jul 31 11:30:50 2008
    EliBagle v11.65 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\APPLESYNCNOTIFIER.EXE --> Eliminado Bagle.dldr
    C:\Users\Lionel Vantard\AppData\Local\Temp\Rar$EX00.158\3D SEXY GIRL SCREENSAVER 1.0.EXE --> Eliminado Bagle.dldr
    C:\Windows\System32\drivers\MDELK.EXE --> Eliminado Bagle.dldr

    Nº Total de Directorios: 15617
    Nº Total de Ficheros: 85480
    Nº de Ficheros Analizados: 16918
    Nº de Ficheros Infectados: 3
    Nº de Ficheros Limpiados: 3

    Thu Jul 31 11:47:48 2008
    EliBagle v11.65 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):

    Thu Jul 31 11:47:50 2008
    EliBagle v11.65 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 15608
    Nº Total de Ficheros: 85439
    Nº de Ficheros Analizados: 16915
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0
    0
  7. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok

    tu as retrouvé ta connection wifi ?

    @+
    0
  8. nionen Messages postés 9 Date d'inscription   Statut Membre
     
    Suite aux post j'ai regardé dans services.msc, il n'y a plus de "configuration automatique sans fil" !!
    c'est moche !!
    0
  9. nionen Messages postés 9 Date d'inscription   Statut Membre
     
    et toujours pas de wifi !
    0
  10. g!rly Messages postés 18462 Statut Contributeur 407
     
    bon on continu :

    Télécharge combofix.exe (par sUBs) sur ton Bureau.

    -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    -> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    @+
    0
  11. nionen Messages postés 9 Date d'inscription   Statut Membre
     
    t'inquiète pas pour internet, j'ai toujours pas de connection, je fais le transfert par clé USB
    + passage d'antivir à chaque coup .... qui ne trouve plus rien.
    0
  12. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok, on va resoudre le probleme, enfin j´espere ;)
    passe combofix pour le moment ;)
    @+
    0
  13. nionen Messages postés 9 Date d'inscription   Statut Membre
     
    ComboFix 08-07-30.02 - Lionel V 2008-07-31 18:52:04.1 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1229 [GMT 2:00]
    Endroit: I:\ComboFix.exe
    * Création d'un nouveau point de restauration
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\InfoSat.txt
    C:\Windows\system32\MSINET.oca

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-06-28 to 2008-07-31 ))))))))))))))))))))))))))))))))))))
    .

    2008-07-31 18:20 . 2008-07-31 18:23 <REP> d-------- C:\KB
    2008-07-31 18:15 . 2008-07-31 18:15 <REP> d-------- C:\Program Files\Trend Micro
    2008-07-31 16:38 . 2008-07-31 16:38 <REP> d-------- C:\Users\All Users\Avg8
    2008-07-31 16:38 . 2008-07-31 16:38 <REP> d-------- C:\PROGRA~2\Avg8
    2008-07-31 16:14 . 2008-07-31 17:23 <REP> d-------- C:\Program Files\Enigma Software Group
    2008-07-31 13:32 . 2008-07-31 13:32 <REP> d-------- C:\Program Files\CCleaner
    2008-07-31 13:28 . 2008-07-31 17:31 <REP> d-------- C:\Users\All Users\Spybot - Search & Destroy
    2008-07-31 13:28 . 2008-07-31 13:28 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-07-31 13:28 . 2008-07-31 17:31 <REP> d-------- C:\PROGRA~2\Spybot - Search & Destroy
    2008-07-31 12:20 . 2008-07-31 12:20 <REP> d-------- C:\Users\All Users\Avira
    2008-07-31 12:20 . 2008-07-31 12:20 <REP> d-------- C:\Program Files\Avira
    2008-07-31 12:20 . 2008-07-31 12:20 <REP> d-------- C:\PROGRA~2\Avira
    2008-07-31 12:17 . 2008-07-31 12:31 <REP> d-a------ C:\Users\All Users\TEMP
    2008-07-31 12:17 . 2008-07-31 12:31 <REP> d-a------ C:\PROGRA~2\TEMP
    2008-07-31 10:24 . 2008-07-31 10:24 <REP> d-------- C:\Users\LIONEL~1\AppData\Roaming\Malwarebytes
    2008-07-31 10:24 . 2008-07-31 10:24 <REP> d-------- C:\Users\Lionel Vantard\AppData\Roaming\Malwarebytes
    2008-07-31 10:24 . 2008-07-31 10:24 <REP> d-------- C:\Users\All Users\Malwarebytes
    2008-07-31 10:24 . 2008-07-31 10:24 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-07-31 10:24 . 2008-07-31 10:24 <REP> d-------- C:\PROGRA~2\Malwarebytes
    2008-07-31 10:24 . 2008-07-23 20:21 38,472 --a------ C:\Windows\System32\drivers\mbamswissarmy.sys
    2008-07-31 10:24 . 2008-07-23 20:21 17,144 --a------ C:\Windows\System32\drivers\mbam.sys
    2008-07-30 21:23 . 2008-07-30 21:23 <REP> d-------- C:\Windows\System32\XPSViewer
    2008-07-30 21:23 . 2008-07-30 21:23 <REP> d-------- C:\Program Files\Reference Assemblies
    2008-07-30 21:23 . 2008-07-30 21:23 <REP> d-------- C:\Program Files\MSBuild
    2008-07-30 21:23 . 2008-07-30 21:23 <REP> d-------- C:\inetpub
    2008-07-27 22:06 . 2008-07-27 22:06 <REP> dr------- C:\Users\Public\Recorded TV
    2008-07-27 21:40 . 2008-07-27 21:40 <REP> d-------- C:\Program Files\GameSpy
    2008-07-27 21:39 . 2007-07-19 18:14 3,727,720 --a------ C:\Windows\System32\d3dx9_35.dll
    2008-07-27 21:39 . 2007-07-19 18:14 1,358,192 --a------ C:\Windows\System32\D3DCompiler_35.dll
    2008-07-27 21:39 . 2007-07-19 18:14 444,776 --a------ C:\Windows\System32\d3dx10_35.dll
    2008-07-27 21:38 . 2008-07-27 21:38 <REP> d-------- C:\Users\All Users\Media Center Programs
    2008-07-27 21:38 . 2008-07-27 21:38 <REP> d-------- C:\PROGRA~2\Media Center Programs
    2008-07-23 16:06 . 2008-07-23 16:25 21,840 --a----t- C:\Windows\System32\SIntfNT.dll
    2008-07-23 16:06 . 2008-07-23 16:25 17,212 --a----t- C:\Windows\System32\SIntf32.dll
    2008-07-23 16:06 . 2008-07-23 16:25 12,067 --a----t- C:\Windows\System32\SIntf16.dll
    2008-07-22 21:05 . 2008-07-22 21:05 <REP> d-------- C:\Program Files\iTunes
    2008-07-22 21:05 . 2008-07-22 21:05 <REP> d-------- C:\Program Files\iPod
    2008-07-22 21:02 . 2008-07-22 21:03 <REP> d-------- C:\Program Files\QuickTime
    2008-07-21 22:14 . 2008-07-21 22:14 <REP> d-------- C:\Program Files\Canal
    2008-07-20 21:13 . 2008-07-20 21:13 <REP> d-------- C:\Program Files\widget_programmes
    2008-07-20 18:31 . 2008-06-26 03:45 12,240,896 --a------ C:\Windows\System32\NlsLexicons0007.dll
    2008-07-20 18:31 . 2008-06-26 03:45 2,644,480 --a------ C:\Windows\System32\NlsLexicons0009.dll
    2008-07-20 18:31 . 2008-06-26 05:29 801,280 --a------ C:\Windows\System32\NaturalLanguage6.dll
    2008-07-09 09:07 . 2008-04-26 10:25 3,600,952 --a------ C:\Windows\System32\ntkrnlpa.exe
    2008-07-09 09:07 . 2008-04-26 10:25 3,549,240 --a------ C:\Windows\System32\ntoskrnl.exe
    2008-07-09 09:07 . 2008-04-26 10:26 891,448 --a------ C:\Windows\System32\drivers\tcpip.sys
    2008-07-09 09:07 . 2008-04-12 05:32 784,896 --a------ C:\Windows\System32\rpcrt4.dll
    2008-07-09 09:07 . 2008-05-10 05:35 564,736 --a------ C:\Windows\System32\emdmgmt.dll
    2008-07-09 09:07 . 2008-04-05 03:21 72,192 --a------ C:\Windows\System32\drivers\pacer.sys
    2008-07-09 09:07 . 2008-04-05 05:34 15,360 --a------ C:\Windows\System32\pacerprf.dll
    2008-07-09 09:06 . 2008-05-08 23:59 430,080 --a------ C:\Windows\System32\vbscript.dll
    2008-07-09 09:06 . 2008-05-08 23:59 180,224 --a------ C:\Windows\System32\scrobj.dll
    2008-07-09 09:06 . 2008-05-08 23:59 172,032 --a------ C:\Windows\System32\scrrun.dll
    2008-07-09 09:06 . 2008-05-08 23:59 155,648 --a------ C:\Windows\System32\wscript.exe
    2008-07-09 09:06 . 2008-05-08 23:58 135,168 --a------ C:\Windows\System32\wshom.ocx
    2008-07-09 09:06 . 2008-05-08 23:58 135,168 --a------ C:\Windows\System32\cscript.exe
    2008-07-09 09:06 . 2008-05-08 23:59 90,112 --a------ C:\Windows\System32\wshext.dll
    2008-06-29 16:12 . 2008-06-29 16:12 <REP> d-------- C:\Windows\System32\URTTEMP
    2008-06-23 19:56 . 2008-06-23 19:56 <REP> d-------- C:\Users\LIONEL~1\AppData\Roaming\com.adobe.example.widget-programmes.40247E01796E652D304FB5752B197AB47987A585.1
    2008-06-23 19:56 . 2008-06-23 19:56 <REP> d-------- C:\Users\Lionel Vantard\AppData\Roaming\com.adobe.example.widget-programmes.40247E01796E652D304FB5752B197AB47987A585.1
    2008-06-23 19:55 . 2008-06-23 19:55 <REP> d-------- C:\Program Files\Common Files\Adobe AIR
    2008-06-17 18:27 . 2008-06-17 18:27 268 --ah----- C:\sqmdata01.sqm
    2008-06-17 18:27 . 2008-06-17 18:27 244 --ah----- C:\sqmnoopt01.sqm
    2008-06-15 04:23 . 2008-04-23 06:42 428,544 --a------ C:\Windows\System32\EncDec.dll
    2008-06-15 04:23 . 2008-04-23 06:42 293,376 --a------ C:\Windows\System32\psisdecd.dll
    2008-06-15 04:23 . 2008-04-23 06:41 218,624 --a------ C:\Windows\System32\psisrndr.ax
    2008-06-15 04:23 . 2008-04-23 06:41 57,856 --a------ C:\Windows\System32\MSDvbNP.ax
    2008-06-11 10:18 . 2008-04-25 04:12 1,383,424 --a------ C:\Windows\System32\mshtml.tlb
    2008-06-11 10:18 . 2008-04-26 10:08 1,314,816 --a------ C:\Windows\System32\quartz.dll
    2008-06-11 10:18 . 2008-04-25 06:35 826,880 --a------ C:\Windows\System32\wininet.dll
    2008-06-11 10:18 . 2008-05-10 03:33 113,664 --a------ C:\Windows\System32\drivers\rmcast.sys

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-07-31 16:05 43,664 ----a-w C:\Users\LIONEL~1\AppData\Roaming\nvModes.dat
    2008-07-31 16:05 43,664 ----a-w C:\Users\Lionel Vantard\AppData\Roaming\nvModes.dat
    2008-07-27 19:39 22,328 ----a-w C:\Users\LIONEL~1\AppData\Roaming\PnkBstrK.sys
    2008-07-27 19:39 22,328 ----a-w C:\Users\Lionel Vantard\AppData\Roaming\PnkBstrK.sys
    2008-07-27 19:11 --------- d-----w C:\Program Files\Electronic Arts
    2008-07-27 16:26 --------- d-----w C:\Program Files\TOSHIBA
    2008-07-23 14:09 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-07-20 19:35 --------- d-----w C:\Users\LIONEL~1\AppData\Roaming\Skype
    2008-07-20 19:35 --------- d-----w C:\Users\Lionel Vantard\AppData\Roaming\Skype
    2008-07-12 18:35 --------- d-----w C:\Program Files\Windows Mail
    2008-03-21 17:21 174 --sha-w C:\Program Files\desktop.ini
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 09:33 1233920]
    "DAEMON Tools"="E:\programmes\utils\DAEMON Tools\daemon.exe" [2007-04-04 00:29 165784]
    "ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-19 09:33 125952]
    "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 09:33 202240]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvSvc"="C:\Windows\system32\nvsvc.dll" [2006-12-07 21:25 90191]
    "NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2006-12-07 21:25 7766016]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
    "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 10:12 1029416]
    "SynTPStart"="C:\Program Files\Synaptics\SynTP\SynTPStart.exe" [2007-10-29 07:02 102400]
    "Canal Widget"="C:\Program Files\Canal\Canal Widget\Launcher.exe" [2008-06-03 15:55 103992]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-10 10:51 289064]
    "LogitechCommunicationsManager"="C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe" [2006-10-31 01:03 284184]
    "LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" [2006-11-15 21:58 746520]
    "LVCOMSX"="C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe" [2006-11-15 22:01 244512]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 10:50 413696]
    "RtHDVCpl"="RtHDVCpl.exe" [2006-11-07 15:50 3772416 C:\Windows\RtHDVCpl.exe]

    C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\
    Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 03:38:16 29696]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.I420"= i420vfw.dll
    "msacm.dvacm"= C:\PROGRA~1\COMMON~1\ULEADS~1\vio\dvacm.acm
    "vidc.3iv2"= 3ivxVfWCodec.dll
    "msacm.divxa32"= divxa32.acm
    "VIDC.HFYU"= huffyuv.dll
    "VIDC.VP31"= vp31vfw.dll
    "vidc.yv12"= yv12vfw.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3756890496-3604346742-3411523277-1000]
    "EnableNotificationsRef"=dword:00000006

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{175B2FA7-788B-4837-8180-36C319FD6206}"= UDP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
    "{90491E90-75BE-46C6-8520-B824D1D51972}"= TCP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
    "{FF33DADA-A42F-4B30-BBD1-03673A92E4DC}"= UDP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
    "{F5BDB862-9713-4FA5-850A-8FC4D52F55A5}"= TCP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
    "{7CE48234-2730-4A91-8EC0-D498701203D8}"= UDP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
    "{BD405DF5-4AAF-428A-9E64-22B094D986E6}"= TCP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
    "TCP Query User{B3911200-B793-45D6-9493-B44C833CF998}E:\\programmes\\utils\\emule\\emule.exe"= UDP:E:\programmes\utils\emule\emule.exe:eMule
    "UDP Query User{174E524B-B90A-474D-ADA7-A6E019F84F4F}E:\\programmes\\utils\\emule\\emule.exe"= TCP:E:\programmes\utils\emule\emule.exe:eMule
    "{08C82CFD-53B8-4FB5-8264-A7045D99C0D4}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "TCP Query User{BEEF8D03-5B07-42BA-9BB2-682BA5CC0C80}E:\\programmes\\jeux\\dune\\dune2000.dat"= UDP:E:\programmes\jeux\dune\dune2000.dat:Dune2000
    "UDP Query User{32952B17-4761-4D45-9A5E-2289B763CDFA}E:\\programmes\\jeux\\dune\\dune2000.dat"= TCP:E:\programmes\jeux\dune\dune2000.dat:Dune2000
    "TCP Query User{E7B34EF0-A6BF-434A-B97C-33B8D9040F99}C:\\program files\\windows sidebar\\sidebar.exe"= UDP:C:\program files\windows sidebar\sidebar.exe:Volet Windows
    "UDP Query User{1FE63247-D8C6-48E4-ADE7-ED9DBB8E7CF6}C:\\program files\\windows sidebar\\sidebar.exe"= TCP:C:\program files\windows sidebar\sidebar.exe:Volet Windows
    "TCP Query User{16A5FDA0-2C34-450B-BEC3-43BBCC763030}E:\\programmes\\utils\\sopcast\\sopcast.exe"= UDP:E:\programmes\utils\sopcast\sopcast.exe:SopCast Main Application
    "UDP Query User{B5F69DA9-E248-496F-AE73-C3E61E1BB6F9}E:\\programmes\\utils\\sopcast\\sopcast.exe"= TCP:E:\programmes\utils\sopcast\sopcast.exe:SopCast Main Application
    "TCP Query User{FD33297E-456C-4B6B-B204-82948CEBC585}C:\\users\\lionel vantard\\appdata\\roaming\\sopcast\\adv\\sopadver.exe"= UDP:C:\users\lionel vantard\appdata\roaming\sopcast\adv\sopadver.exe:sopadver.exe
    "UDP Query User{399FBC3A-8BE3-4375-8E59-8AB3A8DF2224}C:\\users\\lionel vantard\\appdata\\roaming\\sopcast\\adv\\sopadver.exe"= TCP:C:\users\lionel vantard\appdata\roaming\sopcast\adv\sopadver.exe:sopadver.exe
    "TCP Query User{46BEF141-BC59-410D-86A0-E0C1539FDDD0}E:\\programmes\\utils\\sopcast\\adv\\sopadver.exe"= UDP:E:\programmes\utils\sopcast\adv\sopadver.exe:SopCast Adver
    "UDP Query User{7D01F13B-06FB-413D-8AFD-826C1A348BF2}E:\\programmes\\utils\\sopcast\\adv\\sopadver.exe"= TCP:E:\programmes\utils\sopcast\adv\sopadver.exe:SopCast Adver
    "TCP Query User{27E69843-2325-4249-BBF2-61D7D234252B}C:\\program files\\internet explorer\\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
    "UDP Query User{0375E669-3DB1-4188-8142-B3B940AC8448}C:\\program files\\internet explorer\\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
    "{DA7FC2DB-5DC6-4BAB-9F3C-8A7303C9A5C4}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
    "{AC2AFA29-43A9-49D4-AA85-2DE97A76E68D}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
    "{2374D7F5-65DC-44FB-A067-9212F4A550BB}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "{53B58841-7AA0-4CD9-9F7B-1D70310447B2}"= UDP:C:\Windows\System32\PnkBstrA.exe:PnkBstrA
    "{827442F0-3C44-4264-9152-7C2A9EA2D91F}"= TCP:C:\Windows\System32\PnkBstrA.exe:PnkBstrA
    "{ED9681F7-1181-40D5-B025-6B44924AFB35}"= UDP:C:\Windows\System32\PnkBstrB.exe:PnkBstrB
    "{85409284-A803-4047-8BAE-11AA7855EC74}"= TCP:C:\Windows\System32\PnkBstrB.exe:PnkBstrB
    "{FCD3EACC-6352-40E5-89FA-AEE099CECE7A}"= UDP:E:\programmes\jeux\callofduty\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
    "{66B25369-6CDC-47AF-BF45-40DA72C689B8}"= TCP:E:\programmes\jeux\callofduty\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
    "{0C76E73B-E330-4F03-8FC7-879BFE74DD96}"= Disabled:UDP:C:\Program Files\Skype\Phone\Skype.exe:Skype
    "{D41931D5-F9F2-4618-BE21-867BC233E4DE}"= Disabled:TCP:C:\Program Files\Skype\Phone\Skype.exe:Skype
    "{379119EB-B717-40EB-ADD1-C3C12928666F}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
    "{51F0083A-DBA8-4E1C-9A23-33CC586C20E4}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
    "{A5758E28-27BF-44E2-8C15-3B71C235F21A}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
    "{088C3360-4121-488E-BA84-5EAF99EACA0C}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
    "{D65781CC-6A9E-44E6-901F-BAC359EE3151}"= UDP:C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe:Crysis_32
    "{63842875-60AC-4041-ACC1-5080ECF560F9}"= TCP:C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe:Crysis_32
    "{0B915AAB-A33F-4211-9224-56EB285E6C3C}"= UDP:C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe:CrysisDedicatedServer_32
    "{2E777F22-3D75-4D7E-A684-EEB415525573}"= TCP:C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe:CrysisDedicatedServer_32

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
    "EnableFirewall"= 0 (0x0)
    "DisabledInterfaces"= {27B081A7-1E8B-483E-AE9F-F33121B38A81},{BCCBEE03-0EB3-45DA-8540-6AEF690FF771}

    R3 FwLnk;FwLnk Driver;C:\Windows\system32\DRIVERS\FwLnk.sys [2006-11-19 23:11]
    S3 CanalPlus.VOD;CanalPlus.VOD;C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe [2008-06-03 13:19]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{715ebfce-cf6f-11dc-a281-00a0d16c6938}]
    \shell\AutoRun\command - H:\Autorun.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b564ba50-2b1b-11dc-8ffe-980198ae6192}]
    \shell\AutoRun\command - G:\AUTORUN.EXE

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c04a7b4e-7c97-11dc-b630-00a0d16c6938}]
    \shell\AutoRun\command - J:\LaunchU3.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eb889e7b-d0db-11dc-8ade-00a0d16c6938}]
    \shell\AutoRun\command - I:\LaunchU3.exe -a

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f3278f40-5a42-11dd-83a6-00a0d16c6938}]
    \shell\AutoRun\command - J:\nideiect.com
    \shell\explore\Command - J:\nideiect.com
    \shell\open\Command - J:\nideiect.com

    *Newly Created Service* - CATCHME
    *Newly Created Service* - PROCEXP90
    .
    .
    ------- Supplementary Scan -------
    .
    FireFox -: Profile - C:\Users\LIONEL~1\AppData\Roaming\Mozilla\Firefox\Profiles\sbi0u6ca.default\
    FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-31 18:54:41
    Windows 6.0.6001 Service Pack 1 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-07-31 18:56:24
    ComboFix-quarantined-files.txt 2008-07-31 16:56:14

    Pre-Run: 21,171,089,408 octets libres
    Post-Run: 21,026,418,688 octets libres

    222 --- E O F --- 2008-07-25 19:13:42
    0
  14. nionen Messages postés 9 Date d'inscription   Statut Membre
     
    trying ....
    0
  15. nionen Messages postés 9 Date d'inscription   Statut Membre
     
    wonderfull !!!!
    g!rly à une nouvelle fois sauvé le monde ! merci ça marche su tonnerre
    merci encore
    0
  16. g!rly Messages postés 18462 Statut Contributeur 407
     
    Cool ;)

    post moi un rapport hijack this stp

    Télécharge HijackThis ici :

    -> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

    Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

    -> http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

    -> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    Post le rapport généré ici stp...

    @+
    0