Infecté par nideiect & p-e par bagle! (XP)
Fermé
ZmmCool
-
23 sept. 2008 à 19:52
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 6 oct. 2008 à 13:41
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 6 oct. 2008 à 13:41
A voir également:
- Infecté par nideiect & p-e par bagle! (XP)
- É - Guide
- Cle windows xp - Guide
- Telecharger windows xp - Télécharger - Systèmes d'exploitation
- E-11 epson ✓ - Forum Imprimante
- Erreur e-11 epson xp-540 - Forum Imprimante
17 réponses
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
23 sept. 2008 à 19:54
23 sept. 2008 à 19:54
Bonsoir ZmmCool,
Si tu as besoin d'aide, commence avec ceci:
Branche toutes tes clés USB (sans les ouvrir !!)
Telecharge FindyKill sur ton bureau : http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
--> Lance l installation avec les parametres par default
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 1 (Recherche)
--> Post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
----------------------------------------------------------------------------------------------------------
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
-------> ensuite post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
Merci
aL.
Patience-Vigilance-Amour.
Si tu as besoin d'aide, commence avec ceci:
Branche toutes tes clés USB (sans les ouvrir !!)
Telecharge FindyKill sur ton bureau : http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
--> Lance l installation avec les parametres par default
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 1 (Recherche)
--> Post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
----------------------------------------------------------------------------------------------------------
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
-------> ensuite post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
Merci
aL.
Patience-Vigilance-Amour.
Rapport avec l'option 1 :
----------------- FindyKill V3.095 ------------------
* User : Ming - CHII
* Emplacement : C:\Program Files\FindyKill\FindyKill.exe
* Outils Mis a jours le 22/09/08 par Chiquitine29
* Recherche effectuée à 20:30:15 le mar. 23/09/2008
* Windows XP - Internet Explorer 6.0.2900.2180
----------------- *** Recherche *** ------------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
»»»» Presence des fichiers dans C:\WINDOWS\system32
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
Présent ! - C:\WINDOWS\system32\drivers\hldrrr.exe
Présent ! - "C:\WINDOWS\system32\drivers\downld"
»»»» Presence des fichiers dans C:\Documents and Settings\Ming\Application Data
»»»» Presence des fichiers dans C:\DOCUME~1\Ming\LOCALS~1\Temp
»»»» Registre :
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
IgfxTray REG_SZ C:\WINDOWS\system32\igfxtray.exe
HotKeysCmds REG_SZ C:\WINDOWS\system32\hkcmd.exe
SoundMAX REG_SZ C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
Apoint REG_SZ C:\Program Files\Apoint2K\Apoint.exe
hpWirelessAssistant REG_SZ C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
HP Software Update REG_SZ C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
eabconfg.cpl REG_SZ C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
Cpqset REG_SZ C:\Program Files\HPQ\Default Settings\cpqset.exe
ccApp REG_SZ "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
IMJPMIG8.1 REG_SZ "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
MSPY2002 REG_SZ C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
PHIME2002ASync REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
NeroFilterCheck REG_SZ C:\WINDOWS\system32\NeroCheck.exe
DU Meter REG_SZ C:\Program Files\DU Meter\DUMeter.exe
Acrobat Assistant 7.0 REG_SZ "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
NotebookHardwareControl REG_SZ "C:\Program Files\Notebook Hardware Control\nhc.exe" -quiet
vptray REG_SZ C:\PROGRA~1\SYMANT~1\SYMANT~2\\vptray.exe
IntelZeroConfig REG_SZ "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
IntelWireless REG_SZ "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
UberIcon REG_SZ "C:\Program Files\UberIcon\UberIcon Manager.exe"
SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
drvsyskit REG_SZ C:\WINDOWS\system32\drivers\hldrrr.exe
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\nideiect
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\hldrrr
Présent ! - HKEY_CURRENT_USER\Software\bisoft
»»»» Presence d infections dans Support amovible :
----------- ! Recherche realisée avec success ! -----------
----------------- FindyKill V3.095 ------------------
* User : Ming - CHII
* Emplacement : C:\Program Files\FindyKill\FindyKill.exe
* Outils Mis a jours le 22/09/08 par Chiquitine29
* Recherche effectuée à 20:30:15 le mar. 23/09/2008
* Windows XP - Internet Explorer 6.0.2900.2180
----------------- *** Recherche *** ------------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
»»»» Presence des fichiers dans C:\WINDOWS\system32
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
Présent ! - C:\WINDOWS\system32\drivers\hldrrr.exe
Présent ! - "C:\WINDOWS\system32\drivers\downld"
»»»» Presence des fichiers dans C:\Documents and Settings\Ming\Application Data
»»»» Presence des fichiers dans C:\DOCUME~1\Ming\LOCALS~1\Temp
»»»» Registre :
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
IgfxTray REG_SZ C:\WINDOWS\system32\igfxtray.exe
HotKeysCmds REG_SZ C:\WINDOWS\system32\hkcmd.exe
SoundMAX REG_SZ C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
Apoint REG_SZ C:\Program Files\Apoint2K\Apoint.exe
hpWirelessAssistant REG_SZ C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
HP Software Update REG_SZ C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
eabconfg.cpl REG_SZ C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
Cpqset REG_SZ C:\Program Files\HPQ\Default Settings\cpqset.exe
ccApp REG_SZ "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
IMJPMIG8.1 REG_SZ "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
MSPY2002 REG_SZ C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
PHIME2002ASync REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
NeroFilterCheck REG_SZ C:\WINDOWS\system32\NeroCheck.exe
DU Meter REG_SZ C:\Program Files\DU Meter\DUMeter.exe
Acrobat Assistant 7.0 REG_SZ "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
NotebookHardwareControl REG_SZ "C:\Program Files\Notebook Hardware Control\nhc.exe" -quiet
vptray REG_SZ C:\PROGRA~1\SYMANT~1\SYMANT~2\\vptray.exe
IntelZeroConfig REG_SZ "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
IntelWireless REG_SZ "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
UberIcon REG_SZ "C:\Program Files\UberIcon\UberIcon Manager.exe"
SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
drvsyskit REG_SZ C:\WINDOWS\system32\drivers\hldrrr.exe
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\nideiect
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\hldrrr
Présent ! - HKEY_CURRENT_USER\Software\bisoft
»»»» Presence d infections dans Support amovible :
----------- ! Recherche realisée avec success ! -----------
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
23 sept. 2008 à 20:39
23 sept. 2008 à 20:39
Re,
Merci.
Branche toutes tes clés USB (sans les ouvrir !!)
J'attends l'option 2
Merci.
Branche toutes tes clés USB (sans les ouvrir !!)
J'attends l'option 2
Option 2 :
----------------- FindyKill V3.O85 ------------------
* User : Ming - CHII
* Emplacement : C:\Program Files\FindyKill\FindyKill.exe
* Outils Mis a jours le 22/09/08 par Chiquitine29
* Suppression effectuée à 21:19:18 le mar. 23/09/2008
* Windows XP - Internet Explorer 6.0.2900.2180
-----------------*** Suppression ***----------------
»»»» Suppression des fichiers dans C:
»»»» Suppression des fichiers dans C:\WINDOWS
»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch
»»»» Suppression des fichiers dans C:\WINDOWS\system32
»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers
»»»» Suppression des fichiers dans C:\Documents and Settings\Ming\Application Data
»»»» Suppression des fichiers dans C:\DOCUME~1\Ming\LOCALS~1\Temp
»»»» Suppression des clefs du registre..
Supprimé ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mdelk.exe
Supprimé ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wintems.exe
Supprimé ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hldrrr.exe
Supprimé ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\flec006.exe
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
»»»» Suppression des clefs du registre effectuée !
»»»» Affichage des fichiers cachés réparé !
»»»» Services de securité Windows redemarré !
»»»» Suppression des fichiers temporaires :
»»»»»»»»»»»»»»»»»»»» OK!
»»»» Suppression des fichiers dans Support amovible :
»»»» Recherche d autres infections :
C:\Documents and Settings\Ming\Mes documents\Prog\bitdefender pro v7.2 keygen.zip
C:\Documents and Settings\Ming\Mes documents\Prog\FlashGet keygen.exe
C:\Documents and Settings\Ming\Mes documents\Prog\Flashget v1.71 Multilang Serial Keygen.rar
C:\Documents and Settings\Ming\Mes documents\Prog\mIRC_v6[1].14_Keygen_by_Revenge.zip
------------------ ! Fin du rapport ! --------------------
----------------- FindyKill V3.O85 ------------------
* User : Ming - CHII
* Emplacement : C:\Program Files\FindyKill\FindyKill.exe
* Outils Mis a jours le 22/09/08 par Chiquitine29
* Suppression effectuée à 21:19:18 le mar. 23/09/2008
* Windows XP - Internet Explorer 6.0.2900.2180
-----------------*** Suppression ***----------------
»»»» Suppression des fichiers dans C:
»»»» Suppression des fichiers dans C:\WINDOWS
»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch
»»»» Suppression des fichiers dans C:\WINDOWS\system32
»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers
»»»» Suppression des fichiers dans C:\Documents and Settings\Ming\Application Data
»»»» Suppression des fichiers dans C:\DOCUME~1\Ming\LOCALS~1\Temp
»»»» Suppression des clefs du registre..
Supprimé ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mdelk.exe
Supprimé ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wintems.exe
Supprimé ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hldrrr.exe
Supprimé ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\flec006.exe
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
»»»» Suppression des clefs du registre effectuée !
»»»» Affichage des fichiers cachés réparé !
»»»» Services de securité Windows redemarré !
»»»» Suppression des fichiers temporaires :
»»»»»»»»»»»»»»»»»»»» OK!
»»»» Suppression des fichiers dans Support amovible :
»»»» Recherche d autres infections :
C:\Documents and Settings\Ming\Mes documents\Prog\bitdefender pro v7.2 keygen.zip
C:\Documents and Settings\Ming\Mes documents\Prog\FlashGet keygen.exe
C:\Documents and Settings\Ming\Mes documents\Prog\Flashget v1.71 Multilang Serial Keygen.rar
C:\Documents and Settings\Ming\Mes documents\Prog\mIRC_v6[1].14_Keygen_by_Revenge.zip
------------------ ! Fin du rapport ! --------------------
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
23 sept. 2008 à 21:33
23 sept. 2008 à 21:33
Re,
Branche toutes tes clés USB (sans les ouvrir !!)
Ensuite, et puisque je n'ai pas le temps d'attendre, fais cette suite d'applications dans l'ordre demandé.
1°- •- J’ai besoin de savoir quelles sont les “lettres des disques dans le poste de travail” attribuées aux clés USB et disques durs externes éventuels.
2°- Juste de quoi “définir” Beagle (par mOe).
•- Beagle est en réalité un ver informatique se propageant essentiellement par :
- les logiciels p2p
- via de faux cracks (=logiciels piratés !)
- ainsi que par mail.
DONC: Faire supprimer les crackes téléchargés par l’internaute !!
C:\Documents and Settings\Ming\Mes documents\Prog\bitdefender pro v7.2 keygen.zip
C:\Documents and Settings\Ming\Mes documents\Prog\FlashGet keygen.exe
C:\Documents and Settings\Ming\Mes documents\Prog\Flashget v1.71 Multilang Serial Keygen.rar
C:\Documents and Settings\Ming\Mes documents\Prog\mIRC_v6[1].14_Keygen_by_Revenge.zip
3°- Télécharge l'outil Flash_Disinfector de sUBs:
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Enregistre Flash_Disinfector.exe sur ton bureau.
Ferme les applications (word, etc) : car explorer.exe va être arrêté puis relancé (on perd les icônes du bureau).
Double clique sur Flash_Disinfector.exe pour l'exécuter.
Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra :
Connecte au pc, clé USB, DD externes, susceptibles d'avoir été infectés.
Puis clic sur Ok
Les icônes sur le bureau vont disparaître jusqu'à l'apparition du message: [Done!!]
Appuies ensuite sur OK, pour faire réapparaître le bureau.
S'il y a plusieurs clés USB ou disques durs externes à désinfecter, renouvelle l'opération en branchant les clés non traitées une par une.
4°- - Télécharge ELIBAGLA en bas de cette page < http://www.zonavirus.com/datos/descargas/95/elibagla.asp >
(Clique sur le bouton "Descargar Elibagla</gras>"en bas de la page pour le télécharger)
Enregistre-le sur le bureau en le renommant comme ceci : http://img231.imageshack.us/img231/5488/screenshot312nj6.png .
Lance-le, de préférence en mode sans échec si tu en as la possibilité (si tu y a accès)
==> NOTE : Redémarrer le PC en mode sans échec</gras> < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
Quand tu as le curseur qui clignote (dans les 4 coins de l’écran), tu peux avoir un temps d'ouverture du mode sans échec qui va jusqu'à 15 minutes.
Il faut donc être patient, et laisser aller le PC à son rythme, pour que s'installe le nouveau bureau.
Après quoi, tu réutilises ta souris.
Choisir sa session habituelle, (pas le compte "Administrateur" ou une autre).
Lance-le en mode normal dans le cas contraire.
==> Mais alors, il faut déconnecter ton PC du Net (débranche ton modem)
Laisse toujours tes clés USB branchées.
==> Double-clique sur l’icône ELIBAGLA du bureau pour l'ouvrir.
Assure-toi que dans le menu déroulant “Unidad”, tu aies bien C:\
(NOTE : ==> tu relanceras avec les répertoires propres aux clés USB et disques durs éventuels ; par exemple F:\ )
Vérifie aussi que l'option en bas de la fenêtre “Eliminar Ficheros Automaticamente” soit bien cochée.
Clique sur le bouton “Explorar” pour lancer l'analyse.
Si tu vois ceci «Restaurada Clave: "SafeBoot\Minimal y Network"» dans le rapport, alors tu vas refaire la même manipulation (en mode sans échec cette fois, de préférence) mais 3 à 4 fois d'affilée (at a stretch) et sans redémarrer le PC.
Poste le dernier rapport ELIBAGLA stp.
Si tu ne le vois pas, il se trouve ici > C:\InfoSat.txt qui se trouve dans Poste de travail > Disque C:\
Merci
5°- Supprime éventuellement toute ancienne version de ComboFix de ton PC.
Télécharge ComboFix.exe (par sUBs) sur ton Bureau:
Clic-droit sur ce lien < http://download.bleepingcomputer.com/sUBs/ComboFix.exe >
Puis choisis "Enregistrer sous .." ==> vers le 'bureau"
==> Attention : renomme-le sous le nom « TRISTAN.EXE » (très important).
==> < http://img212.imageshack.us/img212/3087/screenshot327qh5.png >
Tu le nommes à ce moment-là, et non pas après l'avoir enregistré ; ce serait trop tard.
Puis clic sur [Enregistrer]
==> Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours.
==> Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de ton Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil).
- Double clique sur l'icône de ComboFix.exe (TRISTAN.EXE) du bureau, [Exécuter] et suis les invites.
- Réponds oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
Laisse se dérouler le scan.
/!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme.
Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse)./i\
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisse-le faire.
- Un rapport s'ouvrira ensuite dans le bloc-notes sur le bureau.
Attention : Il est très probable que l'outil bloque à la fenêtre Find3M ; si c'est le cas, appuie simultanément sur les touches CTRL + ALT + DEL (Sup.), clique sur l'un des deux CF#####.exe (où ##### sont des chiffres aléatoires) et le rapport sera généré !
•- ==> Réactive la protection en temps réel de ton Antivirus et de ton Antispywares, avant de te reconnecter à Internet.
Note: ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
Tu copies et colles ce rapport sur le forum
Bonne nuit
Merci
Branche toutes tes clés USB (sans les ouvrir !!)
Ensuite, et puisque je n'ai pas le temps d'attendre, fais cette suite d'applications dans l'ordre demandé.
1°- •- J’ai besoin de savoir quelles sont les “lettres des disques dans le poste de travail” attribuées aux clés USB et disques durs externes éventuels.
2°- Juste de quoi “définir” Beagle (par mOe).
•- Beagle est en réalité un ver informatique se propageant essentiellement par :
- les logiciels p2p
- via de faux cracks (=logiciels piratés !)
- ainsi que par mail.
DONC: Faire supprimer les crackes téléchargés par l’internaute !!
C:\Documents and Settings\Ming\Mes documents\Prog\bitdefender pro v7.2 keygen.zip
C:\Documents and Settings\Ming\Mes documents\Prog\FlashGet keygen.exe
C:\Documents and Settings\Ming\Mes documents\Prog\Flashget v1.71 Multilang Serial Keygen.rar
C:\Documents and Settings\Ming\Mes documents\Prog\mIRC_v6[1].14_Keygen_by_Revenge.zip
3°- Télécharge l'outil Flash_Disinfector de sUBs:
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Enregistre Flash_Disinfector.exe sur ton bureau.
Ferme les applications (word, etc) : car explorer.exe va être arrêté puis relancé (on perd les icônes du bureau).
Double clique sur Flash_Disinfector.exe pour l'exécuter.
Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra :
Connecte au pc, clé USB, DD externes, susceptibles d'avoir été infectés.
Puis clic sur Ok
Les icônes sur le bureau vont disparaître jusqu'à l'apparition du message: [Done!!]
Appuies ensuite sur OK, pour faire réapparaître le bureau.
S'il y a plusieurs clés USB ou disques durs externes à désinfecter, renouvelle l'opération en branchant les clés non traitées une par une.
4°- - Télécharge ELIBAGLA en bas de cette page < http://www.zonavirus.com/datos/descargas/95/elibagla.asp >
(Clique sur le bouton "Descargar Elibagla</gras>"en bas de la page pour le télécharger)
Enregistre-le sur le bureau en le renommant comme ceci : http://img231.imageshack.us/img231/5488/screenshot312nj6.png .
Lance-le, de préférence en mode sans échec si tu en as la possibilité (si tu y a accès)
==> NOTE : Redémarrer le PC en mode sans échec</gras> < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
Quand tu as le curseur qui clignote (dans les 4 coins de l’écran), tu peux avoir un temps d'ouverture du mode sans échec qui va jusqu'à 15 minutes.
Il faut donc être patient, et laisser aller le PC à son rythme, pour que s'installe le nouveau bureau.
Après quoi, tu réutilises ta souris.
Choisir sa session habituelle, (pas le compte "Administrateur" ou une autre).
Lance-le en mode normal dans le cas contraire.
==> Mais alors, il faut déconnecter ton PC du Net (débranche ton modem)
Laisse toujours tes clés USB branchées.
==> Double-clique sur l’icône ELIBAGLA du bureau pour l'ouvrir.
Assure-toi que dans le menu déroulant “Unidad”, tu aies bien C:\
(NOTE : ==> tu relanceras avec les répertoires propres aux clés USB et disques durs éventuels ; par exemple F:\ )
Vérifie aussi que l'option en bas de la fenêtre “Eliminar Ficheros Automaticamente” soit bien cochée.
Clique sur le bouton “Explorar” pour lancer l'analyse.
Si tu vois ceci «Restaurada Clave: "SafeBoot\Minimal y Network"» dans le rapport, alors tu vas refaire la même manipulation (en mode sans échec cette fois, de préférence) mais 3 à 4 fois d'affilée (at a stretch) et sans redémarrer le PC.
Poste le dernier rapport ELIBAGLA stp.
Si tu ne le vois pas, il se trouve ici > C:\InfoSat.txt qui se trouve dans Poste de travail > Disque C:\
Merci
5°- Supprime éventuellement toute ancienne version de ComboFix de ton PC.
Télécharge ComboFix.exe (par sUBs) sur ton Bureau:
Clic-droit sur ce lien < http://download.bleepingcomputer.com/sUBs/ComboFix.exe >
Puis choisis "Enregistrer sous .." ==> vers le 'bureau"
==> Attention : renomme-le sous le nom « TRISTAN.EXE » (très important).
==> < http://img212.imageshack.us/img212/3087/screenshot327qh5.png >
Tu le nommes à ce moment-là, et non pas après l'avoir enregistré ; ce serait trop tard.
Puis clic sur [Enregistrer]
==> Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours.
==> Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de ton Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil).
- Double clique sur l'icône de ComboFix.exe (TRISTAN.EXE) du bureau, [Exécuter] et suis les invites.
- Réponds oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
Laisse se dérouler le scan.
/!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme.
Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse)./i\
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisse-le faire.
- Un rapport s'ouvrira ensuite dans le bloc-notes sur le bureau.
Attention : Il est très probable que l'outil bloque à la fenêtre Find3M ; si c'est le cas, appuie simultanément sur les touches CTRL + ALT + DEL (Sup.), clique sur l'un des deux CF#####.exe (où ##### sont des chiffres aléatoires) et le rapport sera généré !
•- ==> Réactive la protection en temps réel de ton Antivirus et de ton Antispywares, avant de te reconnecter à Internet.
Note: ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
Tu copies et colles ce rapport sur le forum
Bonne nuit
Merci
Re,
désolé de ne pas avoir pu les poster plus tôt, mais je n'avais plus accès à l'ordi avec internet. :s
Il semble que presque tout refonctionne sauf internet et mon firewall... :s
Rapport InfoSat :
Tue Sep 23 22:13:18 2008
EliBagle v11.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Sep 23 22:13:24 2008
EliBagle v11.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
__INCOMPLETE___(??????) [CIRCUS×CHERISH] D.C.S.G.?·??? ~?????????????~ ?01?66E34A02CA47A79FCC2DEBA808723A350235B2AE.ZIP -> Bagle__INCOMPLETE___(??????) [CIRCUS×CHERISH] D.C.S.G.?·??? ~?????????????~ ?02?E35428E33F4BFA797E91523C95675D510386BE94.ZIP -> Bagle__INCOMPLETE___(??????) [NAVEL×?? ?] SHUFFLE! -DAYS IN THE BLOOM- ?01?!F82FC300487D20F3230AC1FCE395D31C02B87893.ZIP -> Bagle__INCOMPLETE___(??????) [NAVEL×?? ?] SHUFFLE! -DAYS IN THE BLOOM- ?02?!32DB272EEFD1E8576114EF586B2EA5C902E401CF.ZIP -> Bagle__INCOMPLETE___(??????) [NAVEL×?? ?] SHUFFLE! -DAYS IN THE BLOOM- ?03?!BE8700416EB6E11FE49C09473623C1F202B0F30D.ZIP -> Bagle__INCOMPLETE___(??????) [NAVEL×?? ?] SHUFFLE! -DAYS IN THE BLOOM- ?04?!2E8CDE7E50BC876766FFD3671114B07A04F27FF9.ZIP -> Bagle__INCOMPLETE___(??????) [???????] D.C. ~?·???~ ?01?465BF2AEA0BE17DF2538BF8823BFC60602C737ED.ZIP -> Bagle__INCOMPLETE___(??????) [???????] D.C. ~?·???~ ?02?99B7A21F86AE2C65F6F7ACD87844A50201CDC949.ZIP -> Bagle__INCOMPLETE___(??????) [????×???] ????????? ?04?29D8E795265D7659CDE5675034756F9703B55216.ZIP -> BagleC:\Program Files\Analog Devices\SoundMAX\SMAX4PNP.EXE --> Eliminado Bagle.dldr
C:\Program Files\Google\GoogleToolbarNotifier\GOOGLETOOLBARNOTIFIER.EXE --> Eliminado Bagle.dldr
Nº Total de Directorios: 15774
Nº Total de Ficheros: 157594
Nº de Ficheros Analizados: 14604
Nº de Ficheros Infectados: 11
Nº de Ficheros Limpiados: 11
Tue Sep 23 22:36:01 2008
EliBagle v11.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Nº Total de Directorios: 1268
Nº Total de Ficheros: 15565
Nº de Ficheros Analizados: 190
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Tue Sep 23 22:37:12 2008
EliBagle v11.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\
(??????·??) [ASUKA] [2007-02] ?????? ???????? GEASS 05.ZIP -> Bagle[2006-10] FATE-STAY NIGHT 09 ?BOYS & GIRLS (?)?.ZIP -> Bagle(??????) [?????] ????? ?01?.ZIP -> Bagle(??????) [?????] ????? ?02?(4??).ZIP -> Bagle(??????) [?????] ????? ?03?(4??).ZIP -> Bagle(????) [????] ??????????! 1~8?·???1+2.ZIP -> Bagle(??????·??) [???????] [???] ??????? ?39? [2006-16].ZIP -> Bagle(??????·??) [???????] [???] ??????? ?40? [2006-17].ZIP -> Bagle(??????·??) [???????] [???] ??????? ?41? [2006-18].ZIP -> Bagle(??????·??) [???????] [???] ??????? ?42? [2006-19].ZIP -> Bagle(??????·??) [???????] [???] ??????? ?43? [2006-20].ZIP -> Bagle#TOUHOU(????29)(???)[GRAPHIC!!] FOLLOW MY STAR (?????).ZIP -> Bagle
Nº Total de Directorios: 2693
Nº Total de Ficheros: 40912
Nº de Ficheros Analizados: 2411
Nº de Ficheros Infectados: 12
Nº de Ficheros Limpiados: 12
Tue Sep 23 22:41:26 2008
EliBagle v11.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad G:\
Nº Total de Directorios: 12
Nº Total de Ficheros: 119
Nº de Ficheros Analizados: 6
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Rapport ComboFix :
ComboFix 08-09-22.05 - Ming 2008-09-23 22:50:11.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.515 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Ming\Bureau\TRISTAN.exe
* Un nouveau point de restauration a été créé
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Ming\Cookies\ming@2o7[2].txt
C:\Documents and Settings\Ming\Cookies\ming@2o7[3].txt
C:\Documents and Settings\Ming\Cookies\ming@atom[1].txt
C:\Documents and Settings\Ming\Cookies\ming@belnet.dl.sourceforge[1].txt
C:\Documents and Settings\Ming\Cookies\ming@metrics.adobe[2].txt
C:\WINDOWS\AppPatch\Custom\{deb7008b-681e-4a4a-8aae-cc833e8216ce}.sdb
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-23 au 2008-09-23 ))))))))))))))))))))))))))))))))))))
.
2008-09-23 20:29 . 2008-09-23 21:20 <REP> d-------- C:\Program Files\FindyKill
2008-09-17 18:48 . 2008-09-17 18:48 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-09-17 06:39 . 2008-09-17 06:39 <REP> d-------- C:\Program Files\Haali
2008-09-16 05:28 . 2008-09-16 05:28 <REP> d-------- C:\Documents and Settings\Ming\Application Data\Media Player Classic
2008-09-15 10:49 . 2008-09-15 10:59 <REP> d-------- C:\Program Files\QuickTime Alternative
2008-09-15 10:49 . 2008-09-06 15:09 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-09-15 10:49 . 2008-09-06 15:09 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
2008-09-15 10:15 . 2008-09-15 10:15 <REP> d-------- C:\Program Files\iPod
2008-09-15 10:15 . 2008-09-15 10:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-09-15 10:11 . 2008-09-15 10:11 <REP> d-------- C:\Program Files\Bonjour
2008-09-07 14:08 . 2008-09-07 14:18 <REP> d-------- C:\Program Files\EasyPicture2Icon
2008-09-02 18:53 . 2004-08-04 00:55 91,648 --a------ C:\WINDOWS\system32\kswdmcap.ax
2008-09-02 18:02 . 2008-09-02 18:02 <REP> d-------- C:\Program Files\Blue Onion Software
2008-08-29 10:18 . 2008-08-29 10:18 87,336 --a------ C:\WINDOWS\system32\dns-sd.exe
2008-08-29 09:53 . 2008-08-29 09:53 61,440 --a------ C:\WINDOWS\system32\dnssd.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-23 15:46 --------- d-----w C:\Program Files\lolifox
2008-09-23 15:43 22,528 ----a-w C:\WINDOWS\system32\drivers\nhcDriver.sys
2008-09-23 14:24 --------- d-----w C:\Documents and Settings\Ming\Application Data\uTorrent
2008-09-23 01:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-09-19 15:21 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-09-18 20:25 --------- d-----w C:\Program Files\MAL Updater
2008-09-17 04:34 --------- d-----w C:\Program Files\Combined Community Codec Pack
2008-09-15 19:31 --------- d-----w C:\Documents and Settings\Ming\Application Data\vlc
2008-09-15 09:26 --------- d-----w C:\Program Files\Mp3tag
2008-09-15 09:08 --------- d-----w C:\Program Files\Winamp
2008-09-15 09:00 --------- d-----w C:\Program Files\QuickTime
2008-09-15 08:59 --------- d-----w C:\Program Files\Fichiers communs\Apple
2008-09-15 08:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-09-15 08:15 --------- d-----w C:\Program Files\iTunes
2008-09-15 08:07 --------- d-----w C:\Program Files\Apple Software Update
2008-09-14 13:42 --------- d-----w C:\Documents and Settings\Ming\Application Data\Aegisub
2008-09-10 14:45 32,000 ----a-w C:\WINDOWS\system32\drivers\usbaapl.sys
2008-09-07 12:12 --------- d-----w C:\Program Files\Minilyrics
2008-09-07 10:41 --------- d-----w C:\Documents and Settings\Ming\Application Data\foobar2000
2008-09-06 05:24 --------- d-----w C:\Documents and Settings\Ming\Application Data\Vso
2008-09-02 16:48 --------- d-----w C:\Program Files\MSN Messenger
2008-09-02 16:48 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-09-02 07:41 --------- d-----w C:\Program Files\Opera
2008-09-01 15:05 --------- d-----w C:\Documents and Settings\Ming\Application Data\MiniLyrics
2008-08-28 13:56 --------- d-----w C:\Program Files\MediaCoder
2008-08-27 09:27 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-08-27 08:52 --------- d-----w C:\Program Files\UberIcon
2008-08-10 18:44 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-10 18:34 --------- d-----w C:\Documents and Settings\Ming\Application Data\InstallShield
2008-08-10 10:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-10 10:01 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-08-10 09:47 --------- d-----w C:\Program Files\Stardock
2008-08-09 20:55 --------- d-----w C:\Program Files\WIDCOMM
2008-08-06 21:26 --------- d-----w C:\Program Files\Cheat Engine
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-15 21:42 1,655 ----a-w C:\WINDOWS\Fonts\LR______.PFM
2008-07-15 21:30 2,560 ----a-w C:\WINDOWS\system32\bitcometres.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-07 20:31 253,952 ------w C:\WINDOWS\system32\dllcache\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 16:23 74,240 ------w C:\WINDOWS\system32\dllcache\mscms.dll
2008-06-24 16:12 295,936 ------w C:\WINDOWS\system32\wmpeffects.dll
2008-06-23 09:53 18,432 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]
"UberIcon"="C:\Program Files\UberIcon\UberIcon Manager.exe" [2006-02-05 180224]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-30 1829712]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-02-08 155648]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-02-08 126976]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2005-02-08 159744]
"hpWirelessAssistant"="C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-05-04 794624]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-12 49152]
"eabconfg.cpl"="C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe" [2004-12-03 290816]
"Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2005-03-29 233534]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2005-04-08 48752]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"DU Meter"="C:\Program Files\DU Meter\DUMeter.exe" [2002-06-23 1148928]
"Acrobat Assistant 7.0"="C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 483328]
"NotebookHardwareControl"="C:\Program Files\Notebook Hardware Control\nhc.exe" [2007-05-04 2629632]
"vptray"="C:\PROGRA~1\SYMANT~1\SYMANT~2\\vptray.exe" [2005-04-17 85184]
"IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2007-11-01 995328]
"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2007-11-01 1101824]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-09-10 289576]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-09-06 413696]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]
C:\Documents and Settings\Ming\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]
Rainlendar.lnk - C:\Program Files\Rainlendar\Rainlendar.exe [2005-10-23 118784]
Rainmeter.lnk - C:\Program Files\Rainmeter\Rainmeter.exe [2006-01-21 118784]
Stardock ObjectDock.lnk - C:\Program Files\Stardock\ObjectDock\ObjectDock.exe [2006-08-03 1976056]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoBandCustomize"= 0 (0x0)
"NoMovingBands"= 0 (0x0)
"NoCloseDragDropBands"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB]
2001-12-21 00:34 24576 C:\Program Files\AlienGUIse\fastload.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=wbsys.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= C:\WINDOWS\system32\l3codecp.acm
"VIDC.ACDV"= ACDV.dll
"msacm.l3codec"= l3codecp.acm
"vidc.yv12"= yv12vfw.dll
"vidc.ffds"= C:\PROGRA~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Desktop Search.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Desktop Search.lnk
backup=C:\WINDOWS\pss\Windows Desktop Search.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
--a------ 2005-04-13 12:12 88209 C:\WINDOWS\AGRSMMSG.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"LightScribe Control Panel"=C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"LSBWatcher"=c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
"IMEKRMIG6.1"=C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe"
"TopDesk"=C:\Program Files\TopDesk\topdesk.exe
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\MAL Updater\\MalUpdater.exe"=
"C:6\\[GAME]\\PortableDark-Oberon\\dark-oberon\\doberon.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"777:TCP"= 777:TCP:BitComet 777 TCP
"777:UDP"= 777:UDP:BitComet 777 UDP
"7777:TCP"= 7777:TCP:BitComet 7777 TCP
"7777:UDP"= 7777:UDP:BitComet 7777 UDP
"80:TCP"= 80:TCP:BitComet 80 TCP
"80:UDP"= 80:UDP:BitComet 80 UDP
"8888:TCP"= 8888:TCP:BitComet 8888 TCP
"8888:UDP"= 8888:UDP:BitComet 8888 UDP
R1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys [2006-04-16 33920]
R2 Prvflder;Prvflder;C:\WINDOWS\system32\DRIVERS\prvflder.sys [2006-04-21 70912]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-05 14336]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
S3 CyUsbNT;Cypress Manufacturing Driver;C:\WINDOWS\system32\Drivers\CyUsbNT.sys [2005-02-16 28800]
S3 ebookman;FEP_USB Driver;C:\WINDOWS\system32\Drivers\ebookman.sys [2001-05-11 19677]
S3 el575nd5;Pilote de carte réseau PC Card 3Com Megahertz 10/100 CardBus;C:\WINDOWS\system32\DRIVERS\el575nd5.sys [2001-08-17 69692]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-05-02 354560]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
*Newly Created Service* - PROCEXP90
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Tâches planifiées'
.
- - - - ORPHELINS SUPPRIMES - - - -
ShellExecuteHooks-{56F9679E-7826-4C84-81F3-532071A8BCC5} - (no file)
MSConfigStartUp-Startup Manager Scanner - C:\Program Files\Startup Mechanic\StartupMonitor.exe
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Ming\Application Data\Mozilla\Firefox\Profiles\7nh4ar6o.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.be/
FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Program Files\Google\Google Updater\2.2.1111.1511\npCIDetect11.dll
FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npvlc.dll
FF -: plugin - C:\Program Files\Opera\program\plugins\npdivx32.dll
FF -: plugin - C:\Program Files\Opera\program\plugins\nppl3260.dll
FF -: plugin - C:\Program Files\Opera\program\plugins\nprpjplug.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-23 22:54:41
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe????????3?6?7?6??????? ???B?????????????hLC? ??????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-09-23 23:00:39
ComboFix-quarantined-files.txt 2008-09-23 20:59:45
Avant-CF: 1.191.022.592 octets libres
Après-CF: 1,190,248,448 octets libres
236 --- E O F --- 2008-09-15 09:22:13
désolé de ne pas avoir pu les poster plus tôt, mais je n'avais plus accès à l'ordi avec internet. :s
Il semble que presque tout refonctionne sauf internet et mon firewall... :s
Rapport InfoSat :
Tue Sep 23 22:13:18 2008
EliBagle v11.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Sep 23 22:13:24 2008
EliBagle v11.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
__INCOMPLETE___(??????) [CIRCUS×CHERISH] D.C.S.G.?·??? ~?????????????~ ?01?66E34A02CA47A79FCC2DEBA808723A350235B2AE.ZIP -> Bagle__INCOMPLETE___(??????) [CIRCUS×CHERISH] D.C.S.G.?·??? ~?????????????~ ?02?E35428E33F4BFA797E91523C95675D510386BE94.ZIP -> Bagle__INCOMPLETE___(??????) [NAVEL×?? ?] SHUFFLE! -DAYS IN THE BLOOM- ?01?!F82FC300487D20F3230AC1FCE395D31C02B87893.ZIP -> Bagle__INCOMPLETE___(??????) [NAVEL×?? ?] SHUFFLE! -DAYS IN THE BLOOM- ?02?!32DB272EEFD1E8576114EF586B2EA5C902E401CF.ZIP -> Bagle__INCOMPLETE___(??????) [NAVEL×?? ?] SHUFFLE! -DAYS IN THE BLOOM- ?03?!BE8700416EB6E11FE49C09473623C1F202B0F30D.ZIP -> Bagle__INCOMPLETE___(??????) [NAVEL×?? ?] SHUFFLE! -DAYS IN THE BLOOM- ?04?!2E8CDE7E50BC876766FFD3671114B07A04F27FF9.ZIP -> Bagle__INCOMPLETE___(??????) [???????] D.C. ~?·???~ ?01?465BF2AEA0BE17DF2538BF8823BFC60602C737ED.ZIP -> Bagle__INCOMPLETE___(??????) [???????] D.C. ~?·???~ ?02?99B7A21F86AE2C65F6F7ACD87844A50201CDC949.ZIP -> Bagle__INCOMPLETE___(??????) [????×???] ????????? ?04?29D8E795265D7659CDE5675034756F9703B55216.ZIP -> BagleC:\Program Files\Analog Devices\SoundMAX\SMAX4PNP.EXE --> Eliminado Bagle.dldr
C:\Program Files\Google\GoogleToolbarNotifier\GOOGLETOOLBARNOTIFIER.EXE --> Eliminado Bagle.dldr
Nº Total de Directorios: 15774
Nº Total de Ficheros: 157594
Nº de Ficheros Analizados: 14604
Nº de Ficheros Infectados: 11
Nº de Ficheros Limpiados: 11
Tue Sep 23 22:36:01 2008
EliBagle v11.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Nº Total de Directorios: 1268
Nº Total de Ficheros: 15565
Nº de Ficheros Analizados: 190
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Tue Sep 23 22:37:12 2008
EliBagle v11.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\
(??????·??) [ASUKA] [2007-02] ?????? ???????? GEASS 05.ZIP -> Bagle[2006-10] FATE-STAY NIGHT 09 ?BOYS & GIRLS (?)?.ZIP -> Bagle(??????) [?????] ????? ?01?.ZIP -> Bagle(??????) [?????] ????? ?02?(4??).ZIP -> Bagle(??????) [?????] ????? ?03?(4??).ZIP -> Bagle(????) [????] ??????????! 1~8?·???1+2.ZIP -> Bagle(??????·??) [???????] [???] ??????? ?39? [2006-16].ZIP -> Bagle(??????·??) [???????] [???] ??????? ?40? [2006-17].ZIP -> Bagle(??????·??) [???????] [???] ??????? ?41? [2006-18].ZIP -> Bagle(??????·??) [???????] [???] ??????? ?42? [2006-19].ZIP -> Bagle(??????·??) [???????] [???] ??????? ?43? [2006-20].ZIP -> Bagle#TOUHOU(????29)(???)[GRAPHIC!!] FOLLOW MY STAR (?????).ZIP -> Bagle
Nº Total de Directorios: 2693
Nº Total de Ficheros: 40912
Nº de Ficheros Analizados: 2411
Nº de Ficheros Infectados: 12
Nº de Ficheros Limpiados: 12
Tue Sep 23 22:41:26 2008
EliBagle v11.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad G:\
Nº Total de Directorios: 12
Nº Total de Ficheros: 119
Nº de Ficheros Analizados: 6
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Rapport ComboFix :
ComboFix 08-09-22.05 - Ming 2008-09-23 22:50:11.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.515 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Ming\Bureau\TRISTAN.exe
* Un nouveau point de restauration a été créé
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Ming\Cookies\ming@2o7[2].txt
C:\Documents and Settings\Ming\Cookies\ming@2o7[3].txt
C:\Documents and Settings\Ming\Cookies\ming@atom[1].txt
C:\Documents and Settings\Ming\Cookies\ming@belnet.dl.sourceforge[1].txt
C:\Documents and Settings\Ming\Cookies\ming@metrics.adobe[2].txt
C:\WINDOWS\AppPatch\Custom\{deb7008b-681e-4a4a-8aae-cc833e8216ce}.sdb
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-23 au 2008-09-23 ))))))))))))))))))))))))))))))))))))
.
2008-09-23 20:29 . 2008-09-23 21:20 <REP> d-------- C:\Program Files\FindyKill
2008-09-17 18:48 . 2008-09-17 18:48 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-09-17 06:39 . 2008-09-17 06:39 <REP> d-------- C:\Program Files\Haali
2008-09-16 05:28 . 2008-09-16 05:28 <REP> d-------- C:\Documents and Settings\Ming\Application Data\Media Player Classic
2008-09-15 10:49 . 2008-09-15 10:59 <REP> d-------- C:\Program Files\QuickTime Alternative
2008-09-15 10:49 . 2008-09-06 15:09 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-09-15 10:49 . 2008-09-06 15:09 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
2008-09-15 10:15 . 2008-09-15 10:15 <REP> d-------- C:\Program Files\iPod
2008-09-15 10:15 . 2008-09-15 10:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-09-15 10:11 . 2008-09-15 10:11 <REP> d-------- C:\Program Files\Bonjour
2008-09-07 14:08 . 2008-09-07 14:18 <REP> d-------- C:\Program Files\EasyPicture2Icon
2008-09-02 18:53 . 2004-08-04 00:55 91,648 --a------ C:\WINDOWS\system32\kswdmcap.ax
2008-09-02 18:02 . 2008-09-02 18:02 <REP> d-------- C:\Program Files\Blue Onion Software
2008-08-29 10:18 . 2008-08-29 10:18 87,336 --a------ C:\WINDOWS\system32\dns-sd.exe
2008-08-29 09:53 . 2008-08-29 09:53 61,440 --a------ C:\WINDOWS\system32\dnssd.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-23 15:46 --------- d-----w C:\Program Files\lolifox
2008-09-23 15:43 22,528 ----a-w C:\WINDOWS\system32\drivers\nhcDriver.sys
2008-09-23 14:24 --------- d-----w C:\Documents and Settings\Ming\Application Data\uTorrent
2008-09-23 01:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-09-19 15:21 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-09-18 20:25 --------- d-----w C:\Program Files\MAL Updater
2008-09-17 04:34 --------- d-----w C:\Program Files\Combined Community Codec Pack
2008-09-15 19:31 --------- d-----w C:\Documents and Settings\Ming\Application Data\vlc
2008-09-15 09:26 --------- d-----w C:\Program Files\Mp3tag
2008-09-15 09:08 --------- d-----w C:\Program Files\Winamp
2008-09-15 09:00 --------- d-----w C:\Program Files\QuickTime
2008-09-15 08:59 --------- d-----w C:\Program Files\Fichiers communs\Apple
2008-09-15 08:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-09-15 08:15 --------- d-----w C:\Program Files\iTunes
2008-09-15 08:07 --------- d-----w C:\Program Files\Apple Software Update
2008-09-14 13:42 --------- d-----w C:\Documents and Settings\Ming\Application Data\Aegisub
2008-09-10 14:45 32,000 ----a-w C:\WINDOWS\system32\drivers\usbaapl.sys
2008-09-07 12:12 --------- d-----w C:\Program Files\Minilyrics
2008-09-07 10:41 --------- d-----w C:\Documents and Settings\Ming\Application Data\foobar2000
2008-09-06 05:24 --------- d-----w C:\Documents and Settings\Ming\Application Data\Vso
2008-09-02 16:48 --------- d-----w C:\Program Files\MSN Messenger
2008-09-02 16:48 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-09-02 07:41 --------- d-----w C:\Program Files\Opera
2008-09-01 15:05 --------- d-----w C:\Documents and Settings\Ming\Application Data\MiniLyrics
2008-08-28 13:56 --------- d-----w C:\Program Files\MediaCoder
2008-08-27 09:27 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-08-27 08:52 --------- d-----w C:\Program Files\UberIcon
2008-08-10 18:44 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-10 18:34 --------- d-----w C:\Documents and Settings\Ming\Application Data\InstallShield
2008-08-10 10:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-10 10:01 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-08-10 09:47 --------- d-----w C:\Program Files\Stardock
2008-08-09 20:55 --------- d-----w C:\Program Files\WIDCOMM
2008-08-06 21:26 --------- d-----w C:\Program Files\Cheat Engine
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-15 21:42 1,655 ----a-w C:\WINDOWS\Fonts\LR______.PFM
2008-07-15 21:30 2,560 ----a-w C:\WINDOWS\system32\bitcometres.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-07 20:31 253,952 ------w C:\WINDOWS\system32\dllcache\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 16:23 74,240 ------w C:\WINDOWS\system32\dllcache\mscms.dll
2008-06-24 16:12 295,936 ------w C:\WINDOWS\system32\wmpeffects.dll
2008-06-23 09:53 18,432 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]
"UberIcon"="C:\Program Files\UberIcon\UberIcon Manager.exe" [2006-02-05 180224]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-30 1829712]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-02-08 155648]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-02-08 126976]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2005-02-08 159744]
"hpWirelessAssistant"="C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-05-04 794624]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-12 49152]
"eabconfg.cpl"="C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe" [2004-12-03 290816]
"Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2005-03-29 233534]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2005-04-08 48752]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"DU Meter"="C:\Program Files\DU Meter\DUMeter.exe" [2002-06-23 1148928]
"Acrobat Assistant 7.0"="C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 483328]
"NotebookHardwareControl"="C:\Program Files\Notebook Hardware Control\nhc.exe" [2007-05-04 2629632]
"vptray"="C:\PROGRA~1\SYMANT~1\SYMANT~2\\vptray.exe" [2005-04-17 85184]
"IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2007-11-01 995328]
"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2007-11-01 1101824]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-09-10 289576]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-09-06 413696]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]
C:\Documents and Settings\Ming\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]
Rainlendar.lnk - C:\Program Files\Rainlendar\Rainlendar.exe [2005-10-23 118784]
Rainmeter.lnk - C:\Program Files\Rainmeter\Rainmeter.exe [2006-01-21 118784]
Stardock ObjectDock.lnk - C:\Program Files\Stardock\ObjectDock\ObjectDock.exe [2006-08-03 1976056]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoBandCustomize"= 0 (0x0)
"NoMovingBands"= 0 (0x0)
"NoCloseDragDropBands"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB]
2001-12-21 00:34 24576 C:\Program Files\AlienGUIse\fastload.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=wbsys.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= C:\WINDOWS\system32\l3codecp.acm
"VIDC.ACDV"= ACDV.dll
"msacm.l3codec"= l3codecp.acm
"vidc.yv12"= yv12vfw.dll
"vidc.ffds"= C:\PROGRA~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Desktop Search.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Desktop Search.lnk
backup=C:\WINDOWS\pss\Windows Desktop Search.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
--a------ 2005-04-13 12:12 88209 C:\WINDOWS\AGRSMMSG.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"LightScribe Control Panel"=C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"LSBWatcher"=c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
"IMEKRMIG6.1"=C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe"
"TopDesk"=C:\Program Files\TopDesk\topdesk.exe
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\MAL Updater\\MalUpdater.exe"=
"C:6\\[GAME]\\PortableDark-Oberon\\dark-oberon\\doberon.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"777:TCP"= 777:TCP:BitComet 777 TCP
"777:UDP"= 777:UDP:BitComet 777 UDP
"7777:TCP"= 7777:TCP:BitComet 7777 TCP
"7777:UDP"= 7777:UDP:BitComet 7777 UDP
"80:TCP"= 80:TCP:BitComet 80 TCP
"80:UDP"= 80:UDP:BitComet 80 UDP
"8888:TCP"= 8888:TCP:BitComet 8888 TCP
"8888:UDP"= 8888:UDP:BitComet 8888 UDP
R1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys [2006-04-16 33920]
R2 Prvflder;Prvflder;C:\WINDOWS\system32\DRIVERS\prvflder.sys [2006-04-21 70912]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-05 14336]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
S3 CyUsbNT;Cypress Manufacturing Driver;C:\WINDOWS\system32\Drivers\CyUsbNT.sys [2005-02-16 28800]
S3 ebookman;FEP_USB Driver;C:\WINDOWS\system32\Drivers\ebookman.sys [2001-05-11 19677]
S3 el575nd5;Pilote de carte réseau PC Card 3Com Megahertz 10/100 CardBus;C:\WINDOWS\system32\DRIVERS\el575nd5.sys [2001-08-17 69692]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-05-02 354560]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
*Newly Created Service* - PROCEXP90
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Tâches planifiées'
.
- - - - ORPHELINS SUPPRIMES - - - -
ShellExecuteHooks-{56F9679E-7826-4C84-81F3-532071A8BCC5} - (no file)
MSConfigStartUp-Startup Manager Scanner - C:\Program Files\Startup Mechanic\StartupMonitor.exe
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Ming\Application Data\Mozilla\Firefox\Profiles\7nh4ar6o.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.be/
FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Program Files\Google\Google Updater\2.2.1111.1511\npCIDetect11.dll
FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npvlc.dll
FF -: plugin - C:\Program Files\Opera\program\plugins\npdivx32.dll
FF -: plugin - C:\Program Files\Opera\program\plugins\nppl3260.dll
FF -: plugin - C:\Program Files\Opera\program\plugins\nprpjplug.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-23 22:54:41
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe????????3?6?7?6??????? ???B?????????????hLC? ??????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-09-23 23:00:39
ComboFix-quarantined-files.txt 2008-09-23 20:59:45
Avant-CF: 1.191.022.592 octets libres
Après-CF: 1,190,248,448 octets libres
236 --- E O F --- 2008-09-15 09:22:13
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
24 sept. 2008 à 10:49
24 sept. 2008 à 10:49
Bonjour
Pour IE, essaie comme ceci:
1°- Clic sur "Démarrer" > "Panneau de configuration" > "Connexions réseau" > clic-droit sur l'icône de ta connexion locale > "Réparer"
2°- Ou alors, lance cet outil comme il est dit http://www.windowsfacile.com/winsock_xp_fix.html
Supprime FindyKill et Elibagla .
Termine avec ce "Scan en ligne de Kaspersky" https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr sous "Internet Explorer".
Il faut utiliser la version 7 disponible sur ce lien : https://www.kaspersky.fr/downloads
Branche ton Disque Externe (clé USB) éventuellement
- Clique sur "Démarrer Online-Scanner" (en bas à droite de la page) .
- Clique maintenant sur "J'accepte".
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des "Mises à jour".
Clic sur « Paramètres d'analyse »
Coche la case "Étendue" >> Ok
- Choisis par la suite l'analyse du "Poste de travail" pour faire un « Scan complet ».
- Sauvegarde puis colle le rapport généré en fin d'analyse.
http://i204.photobucket.com/albums/bb106/Juliet702/Kas-SaveReport-1.gif
http://i204.photobucket.com/albums/bb106/Juliet702/Kas-Savetxt.gif
AIDE : Configurer le contrôle des ActiveX < http://www.inoculer.com/activex.php3 >
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html , ou là : https://forum.pcastuces.com/sujet.asp?f=25&s=37641 (par Morgane & nico_dodo)
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Merci
Al.
Pour IE, essaie comme ceci:
1°- Clic sur "Démarrer" > "Panneau de configuration" > "Connexions réseau" > clic-droit sur l'icône de ta connexion locale > "Réparer"
2°- Ou alors, lance cet outil comme il est dit http://www.windowsfacile.com/winsock_xp_fix.html
Supprime FindyKill et Elibagla .
Termine avec ce "Scan en ligne de Kaspersky" https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr sous "Internet Explorer".
Il faut utiliser la version 7 disponible sur ce lien : https://www.kaspersky.fr/downloads
Branche ton Disque Externe (clé USB) éventuellement
- Clique sur "Démarrer Online-Scanner" (en bas à droite de la page) .
- Clique maintenant sur "J'accepte".
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des "Mises à jour".
Clic sur « Paramètres d'analyse »
Coche la case "Étendue" >> Ok
- Choisis par la suite l'analyse du "Poste de travail" pour faire un « Scan complet ».
- Sauvegarde puis colle le rapport généré en fin d'analyse.
http://i204.photobucket.com/albums/bb106/Juliet702/Kas-SaveReport-1.gif
http://i204.photobucket.com/albums/bb106/Juliet702/Kas-Savetxt.gif
AIDE : Configurer le contrôle des ActiveX < http://www.inoculer.com/activex.php3 >
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html , ou là : https://forum.pcastuces.com/sujet.asp?f=25&s=37641 (par Morgane & nico_dodo)
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Merci
Al.
Utilisateur anonyme
24 sept. 2008 à 18:28
24 sept. 2008 à 18:28
Salut ,
Al m a demandé de prendre la suite donc si tu reviens on finira ensemble
@+
Al m a demandé de prendre la suite donc si tu reviens on finira ensemble
@+
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
24 sept. 2008 à 20:39
24 sept. 2008 à 20:39
(suite)
Merci à toi Chiquitine29,
Bonne soirée
Al.
Merci à toi Chiquitine29,
Bonne soirée
Al.
Salut,
C'est bon, j'ai récupéré internet ! :D
Mais comme ma connection est passée en 56k, j'ai préféré changé de antivirus, j'ai pris AntiVir PE Classic..., je vais lancer un scan complet cette nuit et posterai le rapport demain matin.
En tout cas, merci beaucoup pour votre aide ! :D
C'est bon, j'ai récupéré internet ! :D
Mais comme ma connection est passée en 56k, j'ai préféré changé de antivirus, j'ai pris AntiVir PE Classic..., je vais lancer un scan complet cette nuit et posterai le rapport demain matin.
En tout cas, merci beaucoup pour votre aide ! :D
Bonjour,
désolé de ne pas avoir posté les logs plus tôt mais le scan complet de tous mes disques durs a pris plus de temps que prévus...
Je ne vais poster les logs complets car ils listent tous les fichiers qu'il a scannés. Et tous les virus détectés ont été supprimés :
End of the scan: mercredi 24 septembre 2008 11:01
Used time: 25:33 Minute(s)
The scan has been canceled!
3147 Scanning directories
36213 Files were scanned
1 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
36210 Files not concerned
287 Archives were scanned
3 Warnings
1 Notes
65393 Objects were scanned with rootkit scan
0 Hidden objects were found
====================================================
End of the scan: mercredi 24 septembre 2008 20:17
Used time: 9:41:55 Hour(s)
The scan has been canceled!
13523 Scanning directories
592209 Files were scanned
4 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
4 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
592203 Files not concerned
10242 Archives were scanned
2 Warnings
4 Notes
====================================================
End of the scan: jeudi 25 septembre 2008 14:52
Used time: 8:08:24 Hour(s)
The scan has been canceled!
18528 Scanning directories
729138 Files were scanned
8 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
7 files were moved to quarantine
0 files were renamed
4 Files cannot be scanned
729126 Files not concerned
11692 Archives were scanned
5 Warnings
8 Notes
====================================================
End of the scan: jeudi 25 septembre 2008 14:52
Used time: 8:08:38 Hour(s)
The scan has been canceled!
18528 Scanning directories
726790 Files were scanned
5 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
2 files were moved to quarantine
0 files were renamed
6 Files cannot be scanned
726779 Files not concerned
11691 Archives were scanned
9 Warnings
5 Notes
59455 Objects were scanned with rootkit scan
0 Hidden objects were found
====================================================
End of the scan: vendredi 26 septembre 2008 15:15
Used time: 12:15:12 Hour(s)
The scan has been done completely.
15845 Scanning directories
639565 Files were scanned
0 viruses and/or unwanted programs were found
2 Files were classified as suspicious:
0 files were deleted
0 files were repaired
9 files were moved to quarantine
0 files were renamed
38 Files cannot be scanned
639525 Files not concerned
10611 Archives were scanned
45 Warnings
12 Notes
1210766 Objects were scanned with rootkit scan
30 Hidden objects were found
désolé de ne pas avoir posté les logs plus tôt mais le scan complet de tous mes disques durs a pris plus de temps que prévus...
Je ne vais poster les logs complets car ils listent tous les fichiers qu'il a scannés. Et tous les virus détectés ont été supprimés :
End of the scan: mercredi 24 septembre 2008 11:01
Used time: 25:33 Minute(s)
The scan has been canceled!
3147 Scanning directories
36213 Files were scanned
1 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
36210 Files not concerned
287 Archives were scanned
3 Warnings
1 Notes
65393 Objects were scanned with rootkit scan
0 Hidden objects were found
====================================================
End of the scan: mercredi 24 septembre 2008 20:17
Used time: 9:41:55 Hour(s)
The scan has been canceled!
13523 Scanning directories
592209 Files were scanned
4 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
4 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
592203 Files not concerned
10242 Archives were scanned
2 Warnings
4 Notes
====================================================
End of the scan: jeudi 25 septembre 2008 14:52
Used time: 8:08:24 Hour(s)
The scan has been canceled!
18528 Scanning directories
729138 Files were scanned
8 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
7 files were moved to quarantine
0 files were renamed
4 Files cannot be scanned
729126 Files not concerned
11692 Archives were scanned
5 Warnings
8 Notes
====================================================
End of the scan: jeudi 25 septembre 2008 14:52
Used time: 8:08:38 Hour(s)
The scan has been canceled!
18528 Scanning directories
726790 Files were scanned
5 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
2 files were moved to quarantine
0 files were renamed
6 Files cannot be scanned
726779 Files not concerned
11691 Archives were scanned
9 Warnings
5 Notes
59455 Objects were scanned with rootkit scan
0 Hidden objects were found
====================================================
End of the scan: vendredi 26 septembre 2008 15:15
Used time: 12:15:12 Hour(s)
The scan has been done completely.
15845 Scanning directories
639565 Files were scanned
0 viruses and/or unwanted programs were found
2 Files were classified as suspicious:
0 files were deleted
0 files were repaired
9 files were moved to quarantine
0 files were renamed
38 Files cannot be scanned
639525 Files not concerned
10611 Archives were scanned
45 Warnings
12 Notes
1210766 Objects were scanned with rootkit scan
30 Hidden objects were found
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
26 sept. 2008 à 16:02
26 sept. 2008 à 16:02
Salut ZmmCool,
Ce serait plus instructif si tu pouvais poster le § qui détaille les fichiers traités, lors de chaque analyse.
Aussi le log ScanOnlineKaspersky.
Merci
Al
Ce serait plus instructif si tu pouvais poster le § qui détaille les fichiers traités, lors de chaque analyse.
Aussi le log ScanOnlineKaspersky.
Merci
Al
Bonsoir,
Voici (enfin) le rapport de Kaspersky Online (j'ai retrouvé ma vitesse normale qu'aujourd'hui :s ) :
--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7 REPORT
Wednesday, October 1, 2008
Operating System: Microsoft Windows XP Home Edition Service Pack 2 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Wednesday, October 01, 2008 03:11:22
Records in database: 1278447
--------------------------------------------------------------------------------
Scan settings:
Scan using the following database: extended
Scan archives: yes
Scan mail databases: yes
Scan area - My Computer:
C:\
D:\
E:\
H:\
T:\
Scan statistics:
Files scanned: 221983
Threat name: 7
Infected objects: 11
Suspicious objects: 0
Duration of the scan: 12:16:51
File name / Threat name / Threats count
C:\Documents and Settings\XXX\Bureau\Anti V\FindyKill.exe Infected: not-a-virus:RiskTool.Win32.PsKill.k 1
C:\Downloads\software\upp_2.00_final_[2005.01.28].zip Infected: not-a-virus:Client-IRC.Win32.mIRC.616 1
C:\Program Files\FindyKill\Tools\Kill.exe Infected: not-a-virus:RiskTool.Win32.PsKill.k 1
C:\Program Files\Share\Share.exe Infected: not-a-virus:Client-P2P.Win32.Share.a 1
D:\Sys-Negi\mirc.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.621 1
D:\Sysreset\backup\mirc.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.616 1
D:\Sysreset\mIRC\mirc.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.62 1
D:\Sysreset\mirc.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.621 1
D:\UPP\mirc_upp.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.616 1
H:\[TEMP]\CrackWepPack_v0.1_11-11-2005.exe Infected: not-a-virus:PSWTool.Win32.AirCrack.a 1
H:\[TEMP]\CrackWepPack_v0.1_11-11-2005.exe Infected: Trojan-Spy.Win32.Banker.nlh 1
The selected area was scanned.
Voici (enfin) le rapport de Kaspersky Online (j'ai retrouvé ma vitesse normale qu'aujourd'hui :s ) :
--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7 REPORT
Wednesday, October 1, 2008
Operating System: Microsoft Windows XP Home Edition Service Pack 2 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Wednesday, October 01, 2008 03:11:22
Records in database: 1278447
--------------------------------------------------------------------------------
Scan settings:
Scan using the following database: extended
Scan archives: yes
Scan mail databases: yes
Scan area - My Computer:
C:\
D:\
E:\
H:\
T:\
Scan statistics:
Files scanned: 221983
Threat name: 7
Infected objects: 11
Suspicious objects: 0
Duration of the scan: 12:16:51
File name / Threat name / Threats count
C:\Documents and Settings\XXX\Bureau\Anti V\FindyKill.exe Infected: not-a-virus:RiskTool.Win32.PsKill.k 1
C:\Downloads\software\upp_2.00_final_[2005.01.28].zip Infected: not-a-virus:Client-IRC.Win32.mIRC.616 1
C:\Program Files\FindyKill\Tools\Kill.exe Infected: not-a-virus:RiskTool.Win32.PsKill.k 1
C:\Program Files\Share\Share.exe Infected: not-a-virus:Client-P2P.Win32.Share.a 1
D:\Sys-Negi\mirc.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.621 1
D:\Sysreset\backup\mirc.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.616 1
D:\Sysreset\mIRC\mirc.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.62 1
D:\Sysreset\mirc.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.621 1
D:\UPP\mirc_upp.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.616 1
H:\[TEMP]\CrackWepPack_v0.1_11-11-2005.exe Infected: not-a-virus:PSWTool.Win32.AirCrack.a 1
H:\[TEMP]\CrackWepPack_v0.1_11-11-2005.exe Infected: Trojan-Spy.Win32.Banker.nlh 1
The selected area was scanned.
Bonjour,
Que fais-tu avec ceci: UPP v2.00 Final (version 2005.01.28) ?
Comment l'utilises-tu ?
Peux-tu m'en donner plus de détails, SVP ?
Merci.
Supprimer cela: H:\[TEMP]\CrackWepPack_v0.1_11-11-2005.exe
==> c'est à cause des "cracks" que ton PC a été infecté par Beagle.
Pour Chiquitine29
Ce crack n'avait pas été décelé par FindyKill au post # 4.
En effet, il se trouvait sur le disque H:\
==> H:\[TEMP]\CrackWepPack_v0.1_11-11-2005.exe
Sans doute faudrait-il faire brancher les clés amovibles lors de la recherche par FindyKill ?
Merci
Al.
PS: Désolé, mais je suis écarté du PC pour un moment.
Que fais-tu avec ceci: UPP v2.00 Final (version 2005.01.28) ?
Comment l'utilises-tu ?
Peux-tu m'en donner plus de détails, SVP ?
Merci.
Supprimer cela: H:\[TEMP]\CrackWepPack_v0.1_11-11-2005.exe
==> c'est à cause des "cracks" que ton PC a été infecté par Beagle.
Pour Chiquitine29
Ce crack n'avait pas été décelé par FindyKill au post # 4.
En effet, il se trouvait sur le disque H:\
==> H:\[TEMP]\CrackWepPack_v0.1_11-11-2005.exe
Sans doute faudrait-il faire brancher les clés amovibles lors de la recherche par FindyKill ?
Merci
Al.
PS: Désolé, mais je suis écarté du PC pour un moment.
Bonsoir,
cela fait des années que je n'utilise plus UPP, mais j'ai oublié de le déinstaller... ce qui est fait maintenant.
Pour ce qui est du crack, il a été supprimé par Kaspersky (j'ai fini par installer Kaspersky Internet Security 2009).
Mon ordi refonctionne nickel, merci infiniment pour l'aide et le temps que vous m'avez consacrés ! :D
cela fait des années que je n'utilise plus UPP, mais j'ai oublié de le déinstaller... ce qui est fait maintenant.
Pour ce qui est du crack, il a été supprimé par Kaspersky (j'ai fini par installer Kaspersky Internet Security 2009).
Mon ordi refonctionne nickel, merci infiniment pour l'aide et le temps que vous m'avez consacrés ! :D
Utilisateur anonyme
2 oct. 2008 à 09:59
2 oct. 2008 à 09:59
Salut AL.
pour le crak c est juste je n avais meme preté attention
comment vas tu ?
pour le crak c est juste je n avais meme preté attention
comment vas tu ?
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
6 oct. 2008 à 13:41
6 oct. 2008 à 13:41
Bonjour ZmmCool,
Content pour toi.
Avec Kis8 (2009) tu as fait le bon choix.
Salut Chiquitine29,
Merci pour ton soutien.
Al.
Content pour toi.
Avec Kis8 (2009) tu as fait le bon choix.
Salut Chiquitine29,
Merci pour ton soutien.
Al.
