Tom's Guide > Forum > Sécurité - Virus > [RESOLU]

[RESOLU]

Forum Sécurité - Virus : [RESOLU]

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
diab0_olik   18-11-2007 à 21:38:02

Bonsoir,

Bien que de très nombreux topics existent déjà à ce sujets, je me dois tout de même d'en creer un nouveau.

Je m'explique: je possédais Norton Antivirus jusqu'à ce matin, lorsqu'en téléchargeant un fichier (probablement infecté), le fichier 'Nmain.exe' a été supprimé d'ou: impossibilité d'executer Norton. J'ai donc essayer une restauration système mais sans succès. Après avoir totallement désinstallé Norton, je me suis rendu compte que le fichier .exe permettant d'ouvrir 'Spybot S&D' avait lui aussi été supprimé. J'ai donc essayé, en vain, d'installer 'Avast', mais sans succès (fichier .exe manquant, lui aussi)

J'ai donc nettoyé mon PC avec CCleaner dans un premier temps, mais ne sachant trop que faire ensuite, je m'adresse à vous. Je n'ai pu activer que le pare-feu windows pour le moment, ne pouvant installer aucun autre AV.

Merci par avance pour votre aide.

Thibaud. :)

EDIT: J'ai déjà téléchargé Hijackthis ainsi que ce programme en espagnol 'EliBaglA'.

EDIT2: Le scan avec 'EliBaglA' n'a rien donné. Que faire?


Message édité par diab0_olik le 19-11-2007 à 19:37:49
Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
diab0_olik   18-11-2007 à 23:00:26
- 0 +

Petit up.

Désolé d'insister si vite, je sais que je ne devrais pas :pt1cable: mais j'aime pas trop naviguer sur le net sans protection :)

Voila le log d'un scan avec blacklight (un peu court non?):

11/19/07 16:40:12 [Info]: BlackLight Engine 1.0.67 initialized
11/19/07 16:40:12 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/19/07 16:40:12 [Note]: 7019 4
11/19/07 16:40:12 [Note]: 7005 0
11/19/07 16:40:16 [Note]: 7006 0
11/19/07 16:40:17 [Note]: 7011 2608
11/19/07 16:40:17 [Note]: 7026 0
11/19/07 16:40:17 [Note]: 7026 0
11/19/07 16:40:21 [Note]: FSRAW library version 1.7.1024
11/19/07 16:48:34 [Note]: 2000 1012
11/19/07 16:50:57 [Note]: 7007 0


Message édité par diab0_olik le 19-11-2007 à 17:03:25
Répondre à diab0_olik
diab0_olik   19-11-2007 à 17:04:49
- 0 +

Ainsi qu'un premier log d'Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:04:10, on 19/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Dell Network Assistant\hnm_svc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Creative\Mixer\CTSVolFE.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Xi\NetXfer\NetTransport.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Tibo\LOCALS~1\Temp\Rar$EX00.719\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.blackle.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client [...] bd=5061108
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://127.0.0.1:4664/first_usage& [...] Go78ZTKQ1I
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: XBTP01262 - {633CC3EB-9474-43EE-B544-5B1998FFFB57} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Program Files\Xi\NetXfer\NXIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Program Files\Xi\NetXfer\NXToolBar.dll
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [UberIcon] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddList.html
O8 - Extra context menu item: Télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddLink.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} - http://messenger.zone.msn.com/EN-U [...] E_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - http://messenger.zone.msn.com/bina [...] b56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/bina [...] b56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing)
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (file missing)
O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Advanced Networking Service (hnmsvc) - SingleClick Systems - C:\Program Files\Dell Network Assistant\hnm_svc.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

--
End of file - 10996 bytes


AINSI QU'UN SCAN COMBOFIX:

ComboFix 07-11-08.3 - Tibo 2007-11-19 17:36:10.1 - NTFSx86
Running from: C:\Documents and Settings\Tibo\Bureau\ComboFix.exe
* Created a new restore point
.

((((((((((((((((((((((((((((( Fichiers cr%u201A%u201As 2007-10-19 to 2007-11-19 ))))))))))))))))))))))))))))))))))))
.

2007-11-19 16:58 <REP> d-------- C:\Program Files\RegCleaner
2007-11-19 16:51 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-18 21:49 <REP> d-------- C:\Muestras
2007-11-18 21:11 <REP> d-------- C:\Program Files\CCleaner
2007-11-18 20:16 2,139,648 --a------ C:\WINDOWS\system32\ntoskrnl.exe
2007-11-18 20:16 2,139,648 --a------ C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2007-11-18 19:19 <REP> d-------- C:\Program Files\Alwil Software
2007-11-18 19:19 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-11-18 19:19 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-11-18 19:19 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-11-18 19:19 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-11-18 19:19 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-11-18 19:19 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-11-18 19:19 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-11-18 18:01 <REP> d-------- C:\Program Files\Windows Installer Clean Up
2007-11-18 17:59 <REP> d-------- C:\Program Files\MSECACHE
2007-11-18 15:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Protexis
2007-11-18 15:25 8 -r-hs---- C:\WINDOWS\system32\E79BE9F844.dll
2007-11-18 14:02 <REP> d-------- C:\Program Files\Electronic Piano 2.5
2007-11-18 13:43 <REP> d-------- C:\Program Files\VstPlugins
2007-11-18 13:38 <REP> d-------- C:\Program Files\Image-Line
2007-11-17 19:05 <REP> d-------- C:\Program Files\Uniblue
2007-11-17 19:05 <REP> d-------- C:\Documents and Settings\Tibo\Application Data\Uniblue
2007-11-17 11:08 1,279,000 --a------ C:\WINDOWS\system32\drivers\LV302V32.SYS
2007-11-17 11:07 195,096 --a------ C:\WINDOWS\system32\lvci1150.dll
2007-11-17 11:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Logishrd
2007-11-07 13:45 49,536 -ra------ C:\WINDOWS\system32\drivers\tiehdusb.sys
2007-11-07 13:40 21,456 --a------ C:\WINDOWS\system32\drivers\SilvrLnk.sys
2007-11-07 13:39 <REP> d-------- C:\Program Files\TI Education
2007-11-07 13:39 <REP> d-------- C:\Program Files\Fichiers communs\TI Shared
2007-11-07 13:36 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-10-26 22:28 <REP> d-------- C:\Program Files\mnProjects
2007-10-22 21:40 <REP> d-------- C:\Documents and Settings\Tibo\Application Data\Xi
2007-10-22 21:39 <REP> d-------- C:\Program Files\Xi
2007-10-21 17:29 <REP> d-------- C:\Program Files\ManyCam 2.1
2007-10-21 17:26 108,752 --a------ C:\WINDOWS\system32\drivers\dptrackerd.sys
2007-10-20 14:10 <REP> d-------- C:\Program Files\TmSunrise
2007-10-19 13:16 2,109,976 --a------ C:\WINDOWS\system32\drivers\Lvckap.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-19 16:35 --------- d-----w C:\Documents and Settings\Tibo\Application Data\Xfire
2007-11-19 15:30 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2007-11-19 15:28 --------- d-----w C:\Program Files\torrent_search
2007-11-18 18:42 --------- d-----w C:\Program Files\118012 Toolbar
2007-11-18 17:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-11-18 17:19 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2007-11-18 16:31 --------- d-----w C:\Program Files\Norton Ghost
2007-11-18 16:19 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-18 14:16 --------- d-----w C:\Program Files\eMule
2007-11-18 11:26 --------- d-----w C:\Program Files\Windows Media Connect 2
2007-11-18 11:25 --------- d-----w C:\Program Files\Modem Helper
2007-11-18 11:25 --------- d-----w C:\Program Files\GemMasterFrench
2007-11-18 11:25 --------- d-----w C:\Program Files\FrenchOtto
2007-11-18 11:25 --------- d-----w C:\Program Files\DivX
2007-11-17 12:47 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-11-17 10:09 --------- d-----w C:\Program Files\Fichiers communs\LogiShrd
2007-11-17 10:06 --------- d-----w C:\Program Files\Fichiers communs\Logitech
2007-11-17 10:02 --------- d-----w C:\Program Files\Logitech
2007-11-16 21:02 --------- d-----w C:\Documents and Settings\Tibo\Application Data\Skype
2007-11-15 18:14 --------- d-----w C:\Program Files\Java
2007-11-15 15:46 --------- d-s---w C:\Program Files\Xfire
2007-11-12 16:03 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-11-10 17:06 --------- d-----w C:\Program Files\Wisdom-soft AutoScreenRecorder
2007-11-10 12:34 --------- d-----w C:\Program Files\Google
2007-10-26 23:58 --------- d-----w C:\Program Files\Wolfenstein - Enemy Territory
2007-10-20 16:58 --------- d-----w C:\Program Files\Sony Ericsson
2007-10-12 12:05 --------- d-----w C:\Program Files\Dell Network Assistant
2007-10-12 12:04 --------- d-----w C:\Program Files\Tomb Raider - Anniversary
2007-10-12 04:39 --------- d--h--r C:\Documents and Settings\Tibo\Application Data\SecuROM
2007-10-12 02:00 41,752 ----a-w C:\WINDOWS\system32\drivers\LVUSBSta.sys
2007-10-12 01:55 13,848 ----a-w C:\WINDOWS\system32\drivers\lv302af.sys
2007-10-11 20:48 --------- d-----w C:\Program Files\Game Cam v1.4
2007-10-11 17:59 25,624 ----a-w C:\WINDOWS\system32\drivers\LVPr2Mon.sys
2007-10-11 17:59 2,142,488 ----a-w C:\WINDOWS\system32\drivers\LVMVdrv.sys
2007-10-10 15:12 --------- d-----w C:\Program Files\Smart Projects
2007-10-04 17:24 49,624 ----a-w C:\Documents and Settings\Tibo\Application Data\GDIPFONTCACHEV1.DAT
2007-10-04 16:48 923 ----a-w C:\temp.dat
2007-10-03 20:36 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
2007-10-03 20:36 10,740 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2007-10-03 19:49 --------- d-----w C:\Documents and Settings\LocalService\Application Data\Xfire
2007-09-28 16:07 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys
2007-09-27 15:23 --------- d-----w C:\Program Files\Windows Live
2007-09-27 15:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-09-25 18:50 --------- d-----w C:\Program Files\Rcon Unlimited
2007-09-25 18:48 286,720 ----a-w C:\WINDOWS\iun506.exe
2007-09-24 18:24 --------- d-----w C:\Program Files\VirtualDJ
2007-09-23 18:41 --------- d-----w C:\Program Files\Virtual DJ
2007-09-23 18:33 --------- d-----w C:\Program Files\MSN Password Recovery
2007-09-22 23:21 --------- d-----w C:\Program Files\Makayama Interactive
2007-05-18 07:39 410 -c--a-w C:\Documents and Settings\Tibo\Application Data\wklnhst.dat
2007-03-07 11:23 251 -c--a-w C:\Program Files\wt3d.ini
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les %u201Al%u201Aments vides & les %u201Al%u201Aments initiaux l%u201Agitimes ne sont pas list%u201As

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{633CC3EB-9474-43EE-B544-5B1998FFFB57}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 05:24]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-18 23:05]
"UberIcon"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe" [2006-05-21 08:43]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Digital Line Detect.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Digital Line Detect.lnk
backup=C:\WINDOWS\pss\Digital Line Detect.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel Photo Downloader]
C:\Program Files\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTSVolFE.exe]
"C:\Program Files\Creative\Mixer\CTSVolFE.exe" /r

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dell QuickSet]
C:\Program Files\Dell\QuickSet\Quickset.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DellSupport]
"C:\Program Files\Dell Support\DSAgnt.exe" /startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DLA]
C:\WINDOWS\System32\DLA\DLACTRLW.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DMXLauncher]
C:\Program Files\Dell\Media Experience\DMXLauncher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
C:\WINDOWS\ehome\ehtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
"C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
C:\WINDOWS\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
C:\WINDOWS\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelWireless]
"C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelZeroConfig]
"C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
"C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"C:\Program Files\iTunes\iTunesHelper.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
"C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
"C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
C:\WINDOWS\system32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SigmatelSysTrayApp]
stsystra.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
"C:\Program Files\Unlocker\UnlockerAssistant.exe"

R2 AVWEBCAM;AVWebCam, WDM Video Capture;C:\WINDOWS\system32\DRIVERS\avwebcam.sys
R3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;C:\WINDOWS\system32\DRIVERS\ManyCam.sys
S2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe"
S3 f9ecbhcc;f9ecbhcc;\??\C:\DOCUME~1\Tibo\LOCALS~1\Temp\AA91Mw9
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys
S3 TIEHDUSB;TIEHDUSB;C:\WINDOWS\system32\drivers\tiehdusb.sys
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

.
Contenu du dossier 'Scheduled Tasks/T%u0192ches planifi%u201Aes'
"2007-11-18 11:07:49 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC Nag.job"
- C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe
"2007-11-18 11:07:46 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC.job"
- C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe
"2007-11-18 12:29:46 C:\WINDOWS\Tasks\Uniblue SpyEraser.job"
- C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe
.
**************************************************************************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-19 17:42:06
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-19 17:43:43 - machine was rebooted
.
--- E O F ---



Message édité par diab0_olik le 19-11-2007 à 17:49:24
Répondre à diab0_olik
master-univers   19-11-2007 à 18:01:13
- 0 +

Bonjours,

Le virus en question ne s'ecrit pas plutot Beagle ou Bagle

Dans se cas, je peux vous aider

cordialement

------------------------------ [b][i][s]Je prefere rappeller que j'essaye de vous donner un coup de main et que je serai en aucun cas coupable en cas de deterioration de votre pc si vous faites se que je vous dis, prenez sa comme un conseille mais je pense que se que je vous dis est la
 Répondre à master-univers
diab0_olik   19-11-2007 à 19:40:14
- 0 +

Oui, pardon, faute de frappe, mais il me semble qu' après un scan bitdefender online, et quelques manips, il a été supprimé ! :D

Merci pour votre proposition d'aide. :]

SI UN MODERATEUR POUVAIT SUPPRIMER CE TOPIC ?

Cordialement.

Répondre à diab0_olik
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > [RESOLU]
Aller à :

Il y a 2354 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,257 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens