Virus inconnu je sais plus quoi faire [Resolu - Virus Bagle]

Bonjour, je dois etre cours et precis car IE est fortement ralenti d'ou l'impossibilité de faire une recherche sur le forum.

Hier soir pendant converse msn l'uc a redemarrer.
suite a ca mes antivirus neutralisés, impossibilité d'en installer de nouveau ou de relancer ceux deja present.

Message quelque minute apres le redemarrage:
"Arret systeme.... initié par AUTORITE\SYSTEM"
Compte a rebours de 60seconde
message: appel de procedure (RPC) c'est terminé de facon inatendu.

Scan des virus sasser, blaster, goabot insatisfaisant.
Mise a jour de correctif XP impossible.

Que dois-je faire je desespere.
Merci et dsl pour l'aurthographe j'ai du faire au + vite.

Message édité par Silverglade le 24-03-2008 à 13:54:47

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

Bonjour,

Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

Je ne peux rien installer concernant les scans ou antivirus...
La encore sa me dit que c'est une aplication win32 non valide tout comme avast. ( qui marchait tres bien avant le virus ).

Quel risque j'encour lors d'un reformatage qui me parait la seul solution?

Répondre à Silverglade

Re,

Pas besoin de formater, ou alors si tu comptes le faire tu me le dis que je ne perde pas mon temps avec toi

Télécharge ELIBAGLA en bas de cette page:
==> http://www.zonavirus.com/datos/des [...] ibagla.asp
Lance Elibagla en double cliquant dessus.
assure toi que le bouton "Eliminar Ficheros Automaticamente" soit coché.
Vérifie que C:\ soit sélectionné dans Unidad (ou la partition contenant ton OS).
Clique sur le bouton Explorar.
à la fin poste le rapport C:\infoSat.txt

Tu es infecté(e) par Bagle je suppose

Je vais te nettoyer tout ça :super:

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

je croit que c'est le virus du sasser
c'est un worm

Répondre à iliasjackie

Non ce n'est pas sasser

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

Le scan est en cours ^^
Merci à toi de me consacrer du temps

Répondre à Silverglade

Voila

Sun Mar 23 12:42:58 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.18
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Sun Mar 23 12:44:43 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 4770
Nº Total de Ficheros: 75017
Nº de Ficheros Analizados: 8031
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Message édité par Silverglade le 23-03-2008 à 13:41:25

Répondre à Silverglade

J'ai redémarré, le net est revenu à la normal, ainsi que la vitesse de mon pc mais les antivirus sont toujour impossible à activer..
"win32 non valide"
Puis rebelote comme hier soir, redemarage automatique.
Pas de message avec compte a rebours mais tout à re-ralenti.
Bagle est toujours detecter pas moyen d'aller le supprimer dans le SYSTEM32

Message édité par Silverglade le 23-03-2008 à 14:50:09

Répondre à Silverglade

Re,

Ne t'inquiète pas je vais te l'enlever, évite les initiatives personnelles, ça fait en général plus de dégâts qu'autre chose

Citation :

Infection BAGLE

Si tu es sous Vista, désactive l'uac : http://bibou0007.com/tutos-f45/tut [...] a-t132.htm

Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : http://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

Voila le rapport
ComboFix 08-03-22.3 - Sébastien 2008-03-23 15:28:45.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.610 [GMT 1:00]
Endroit: C:\Documents and Settings\Sébastien\Bureau\killbagle.exe

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

((((((((((((((((((((((((( Files Created from 2008-02-23 to 2008-03-23 )))))))))))))))))))))))))))))))
.

2008-03-23 15:21 . <REP> C:\Documents and Settings\SÚbastien\Local Settings
2008-03-23 15:21 . <REP> C:\Documents and Settings\SÚbastien\Local Settings
2008-03-23 15:02 . 2008-03-23 15:02 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-23 15:02 . 2008-03-23 15:02 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-23 14:21 . 2008-03-23 14:21 <REP> d-------- C:\Muestras
2008-03-23 11:25 . 2008-03-23 11:25 <REP> d-------- C:\Program Files\Trend Micro
2008-03-23 10:17 . 2008-03-23 10:17 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
2008-03-15 16:34 . 2008-03-15 16:34 <REP> d-------- C:\Program Files\e93223a0632020cf66fa
2008-03-12 11:29 . 2008-03-23 10:26 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2008-03-12 11:27 . 2008-03-12 11:27 <REP> d-------- C:\Program Files\Fichiers communs\PocketSoft
2008-03-12 11:27 . 2002-02-27 17:50 197,120 --a------ C:\WINDOWS\patchw32.dll
2008-03-12 11:23 . 2008-03-12 11:23 <REP> d-------- C:\Program Files\Atari
2008-03-10 21:28 . 2000-01-14 17:14 45,568 --a------ C:\WINDOWS\UniFish3.exe
2008-03-09 16:59 . 2008-03-09 17:27 <REP> d-------- C:\Program Files\Player Metaboli
2008-03-09 16:59 . 2008-03-09 16:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Exetender
2008-03-09 16:59 . 2004-02-04 10:01 2,238 --------- C:\WINDOWS\metaboli.ico
2008-03-09 16:59 . 2008-03-09 16:59 68 --a------ C:\WINDOWS\GPlrLanc.dat
2008-03-04 13:51 . 2008-03-04 19:02 <REP> d-------- C:\Program Files\CaTrain
2008-02-25 20:21 . 2008-02-25 20:21 <REP> d-------- C:\Program Files\AviSynth 2.5
2008-02-25 20:21 . 2004-05-11 08:14 719,872 --a------ C:\WINDOWS\system32\devil.dll
2008-02-25 20:21 . 2006-05-11 18:32 502,784 --a------ C:\WINDOWS\x2.64.exe
2008-02-25 20:21 . 2006-12-12 14:15 471,552 --a------ C:\WINDOWS\system32\Smab.dll
2008-02-25 20:21 . 2006-11-12 13:44 306,688 --a------ C:\WINDOWS\system32\avisynth.dll
2008-02-25 20:21 . 2005-11-10 13:16 240,128 --a------ C:\WINDOWS\system32\x.264.exe
2008-02-25 20:21 . 2006-04-12 09:47 217,073 --a------ C:\WINDOWS\meta4.exe
2008-02-25 20:21 . 2004-01-03 00:08 70,656 --a------ C:\WINDOWS\system32\yv12vfw.dll
2008-02-25 20:21 . 2004-01-03 00:08 70,656 --a------ C:\WINDOWS\system32\i420vfw.dll
2008-02-25 20:21 . 2006-04-05 08:09 66,560 --a------ C:\WINDOWS\MOTA113.exe
2008-02-25 20:21 . 2005-07-11 12:31 27,648 --a------ C:\WINDOWS\system32\AVSredirect.dll
2008-02-25 20:20 . 2008-02-25 20:20 <REP> d-------- C:\Program Files\eRightSoft
2008-02-23 22:21 . 2008-02-23 22:22 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-02-23 22:18 . 2007-12-07 03:08 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-02-23 22:18 . 2007-07-01 04:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-02-23 22:18 . 2007-07-01 04:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-02-23 22:18 . 2007-12-07 03:08 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-02-23 22:18 . 2007-12-07 03:08 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-02-23 22:18 . 2007-12-07 03:08 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-02-23 22:18 . 2007-12-07 03:08 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-02-23 22:18 . 2007-12-07 03:08 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-02-23 22:18 . 2007-12-06 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-22 21:15 --------- d-----w C:\Program Files\Lx_cats
2008-03-22 19:40 --------- d-----w C:\Program Files\eMule
2008-03-22 15:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-03-18 11:09 --------- d-----w C:\Program Files\PhotoFiltre
2008-03-18 10:35 --------- d-----w C:\Program Files\Google
2008-03-15 11:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-03-12 10:23 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-04 18:31 --------- d-----w C:\Program Files\Dofus
2008-03-01 23:45 --------- d-----w C:\Program Files\Software Untergrund
2008-02-24 19:06 1,601 ----a-w C:\WINDOWS\Fonts\acklog.txt
2008-02-19 13:31 --------- d-----w C:\Program Files\GStudio6
2008-02-18 15:57 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-17 21:39 --------- d-----w C:\Program Files\Porrasturvat - Stair Dismount
2008-02-17 20:28 --------- d-----w C:\Program Files\Game_Maker6
2008-02-17 20:27 --------- d-----w C:\Program Files\Fichiers communs\Enterbrain
2008-02-17 19:58 --------- d-----w C:\Program Files\RpgMaker
2008-02-17 08:21 --------- d-----w C:\Program Files\DeadlyElectronics
2008-02-16 09:51 --------- d-----w C:\Program Files\VoiceMaskPro
2008-02-16 09:50 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-02-14 11:51 --------- d-----w C:\Program Files\SLD Codec Pack
2008-02-14 11:48 --------- d-----w C:\Program Files\VideoLAN
2008-02-14 11:46 --------- d-----w C:\Program Files\DivX
2008-02-14 11:37 --------- d-----w C:\Program Files\Xvid
2008-02-14 11:30 --------- d-----w C:\Program Files\QuickTime
2008-02-14 11:29 --------- d-----w C:\Program Files\Apple Software Update
2008-02-14 11:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-02-14 11:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2008-02-13 23:51 --------- d-----w C:\Program Files\MSXML 4.0
2008-02-13 22:07 --------- d-----w C:\Program Files\MSN Messenger
2008-02-13 22:05 --------- d-----w C:\Program Files\Windows Live
2008-02-13 22:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-13 21:32 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-02-13 18:36 --------- d-----w C:\Program Files\Alwil Software
2008-02-13 18:05 --------- d-----w C:\Program Files\Network Associates
2008-02-13 18:05 --------- d-----w C:\Program Files\Fichiers communs\Network Associates
2008-02-13 18:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Network Associates
2008-02-13 17:57 --------- d-----w C:\Program Files\Samsung
2008-02-13 17:51 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-02-13 17:40 --------- d-----w C:\Program Files\Audacity
2008-02-13 17:26 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-13 17:25 --------- d-----w C:\Program Files\Fichiers communs\Adobe Systems Shared
2008-02-13 17:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Adobe Systems
2008-02-13 17:16 --------- d-----w C:\Program Files\AtomixMP3
2008-02-13 16:33 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-13 16:10 --------- d-----w C:\Program Files\AxiomX
2008-02-13 16:10 --------- d-----w C:\Program Files\3M
2008-02-13 14:19 --------- d-----w C:\Program Files\Lexmark Fax Solutions
2008-02-13 14:19 --------- d-----w C:\Program Files\Lexmark 2500 Series
2008-02-13 14:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\FaxCtr
2008-02-13 14:15 --------- d-----w C:\Program Files\Lexmark Toolbar
2008-02-13 14:14 --------- d-----w C:\Program Files\Abbyy FineReader 6.0 Sprint
2008-02-13 14:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\NVIDIA
2008-02-11 14:12 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-02-11 14:12 --------- d-----w C:\Program Files\Realtek
2008-02-11 14:08 --------- d-----w C:\Program Files\DIFX
2008-02-11 13:51 --------- d-----w C:\Program Files\microsoft frontpage
2008-02-11 13:49 --------- d-----w C:\Program Files\Services en ligne
2008-01-14 12:52 81,920 ----a-w C:\WINDOWS\system32\frapsvid.dll
2008-01-04 21:59 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-01-04 21:58 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-01-04 21:58 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-01-04 21:58 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-01-04 21:58 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-01-04 21:58 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-01-04 21:58 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-01-04 21:57 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-01-04 21:57 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-01-04 21:57 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-01-04 21:57 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-01-04 21:57 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-01-04 21:57 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-01-04 21:57 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-01-04 21:57 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-01-04 21:56 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-01-04 21:56 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47 31,744 --sh--r C:\WINDOWS\system32\msfDX.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 13:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-31 07:35 7634944]
"nwiz"="nwiz.exe" [2006-10-31 07:35 1622016 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-10-31 07:35 86016]
"RTHDCPL"="RTHDCPL.EXE" [2007-07-05 09:08 16380416 C:\WINDOWS\RTHDCPL.exe]
"lxddmon.exe"="C:\Program Files\Lexmark 2500 Series\lxddmon.exe" [2007-05-04 07:38 291760]
"lxddamon"="C:\Program Files\Lexmark 2500 Series\lxddamon.exe" [2007-03-05 08:40 20480]
"FaxCenterServer"="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" [2007-05-04 07:40 312240]
"ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.exe" [2008-03-23 15:12 90182]
"McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2008-03-23 15:12 139347]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-23 15:12 79224]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-31 23:13 385024]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 13:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\lxddcoms.exe"=
"C:\\Program Files\\Lexmark 2500 Series\\lxddamon.exe"=
"C:\\Program Files\\Lexmark 2500 Series\\App4R.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\VoiceMaskPro\\Voicemaskpro.exe"=
"C:\\Program Files\\DeadlyElectronics\\Virtual Rides No 1 Breakdance Demo\\BreakDance.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Fichiers communs\\PocketSoft\\RTPatch\\AutoRTP\\artpschd.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxddpswx.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxddjswx.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxddtime.exe"=
"C:\\Program Files\\Lexmark 2500 Series\\lxddmon.exe"=

R2 lxdd_device;lxdd_device;C:\WINDOWS\system32\lxddcoms.exe [2007-04-26 06:21]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S2 lxddCATSCustConnectService;lxddCATSCustConnectService;C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxddserv.exe [2007-04-26 06:21]
S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys []

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-23 15:31:21
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
.
**************************************************************************
.
Completion time: 2008-03-23 15:34:06 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-23 14:34:03
ComboFix2.txt 2008-03-23 14:21:24
.
2008-03-13 23:01:12 --- E O F ---

Mais y'a souci! j'ai refais un scan apres que combofix est fini, et j'ai 7 fichier trouvé bagle!
Quest ce qui c'est passé

Répondre à Silverglade

Re,

Combien de fois as-tu scanné avec combofix ?

Il me faut le rapport du premier scan

N.B : Sois patient

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

2fois c'est le dernier scan.La 1ere fois il à dit avoir supprimé bagle dans le systeme 32.
J'ai trouver les 7fichier avec elibagla.
Mais la y'a une grande difference, j'ai pu reactiver le part feu, avast a repris du service, avira aussi, zone alarme peu etre installé aussi.enfin tout roule.y'a que ces 7fichiers qui m'intrigue :s

Message édité par Silverglade le 23-03-2008 à 16:12:23

Répondre à Silverglade

Re,

J'ai besoin du premier rapport de combofix Poste-le

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

Le voilou

ComboFix 08-03-22.3 - Sébastien 2008-03-23 15:09:04.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.546 [GMT 1:00]
Endroit: C:\Documents and Settings\Sébastien\Local Settings\Temporary Internet Files\Content.IE5\8H6NKHIZ\ComboFix[1].exe

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\down\1214359.exe
C:\WINDOWS\system32\drivers\down\1215750.exe
C:\WINDOWS\system32\drivers\down\1222937.exe
C:\WINDOWS\system32\drivers\down\1225953.exe
C:\WINDOWS\system32\drivers\down\1232500.exe
C:\WINDOWS\system32\drivers\down\1242703.exe
C:\WINDOWS\system32\drivers\down\1276843.exe
C:\WINDOWS\system32\drivers\down\1289687.exe
C:\WINDOWS\system32\drivers\down\1293125.exe
C:\WINDOWS\system32\drivers\down\1296781.exe
C:\WINDOWS\system32\drivers\down\1301046.exe
C:\WINDOWS\system32\drivers\down\1303093.exe
C:\WINDOWS\system32\drivers\down\1316687.exe
C:\WINDOWS\system32\drivers\down\1321812.exe
C:\WINDOWS\system32\drivers\down\1324781.exe
C:\WINDOWS\system32\drivers\down\1326671.exe
C:\WINDOWS\system32\drivers\down\1332234.exe
C:\WINDOWS\system32\drivers\down\1372468.exe
C:\WINDOWS\system32\drivers\down\1380546.exe
C:\WINDOWS\system32\drivers\down\145656.exe
C:\WINDOWS\system32\drivers\down\146593.exe
C:\WINDOWS\system32\drivers\down\147062.exe
C:\WINDOWS\system32\drivers\down\147968.exe
C:\WINDOWS\system32\drivers\down\152906.exe
C:\WINDOWS\system32\drivers\down\153156.exe
C:\WINDOWS\system32\drivers\down\154187.exe
C:\WINDOWS\system32\drivers\down\154281.exe
C:\WINDOWS\system32\drivers\down\156859.exe
C:\WINDOWS\system32\drivers\down\158859.exe
C:\WINDOWS\system32\drivers\down\159531.exe
C:\WINDOWS\system32\drivers\down\159843.exe
C:\WINDOWS\system32\drivers\down\159984.exe
C:\WINDOWS\system32\drivers\down\160781.exe
C:\WINDOWS\system32\drivers\down\160796.exe
C:\WINDOWS\system32\drivers\down\163453.exe
C:\WINDOWS\system32\drivers\down\164843.exe
C:\WINDOWS\system32\drivers\down\165859.exe
C:\WINDOWS\system32\drivers\down\166234.exe
C:\WINDOWS\system32\drivers\down\166343.exe
C:\WINDOWS\system32\drivers\down\167171.exe
C:\WINDOWS\system32\drivers\down\167687.exe
C:\WINDOWS\system32\drivers\down\168734.exe
C:\WINDOWS\system32\drivers\down\172500.exe
C:\WINDOWS\system32\drivers\down\173125.exe
C:\WINDOWS\system32\drivers\down\174281.exe
C:\WINDOWS\system32\drivers\down\175046.exe
C:\WINDOWS\system32\drivers\down\176109.exe
C:\WINDOWS\system32\drivers\down\176859.exe
C:\WINDOWS\system32\drivers\down\179078.exe
C:\WINDOWS\system32\drivers\down\179343.exe
C:\WINDOWS\system32\drivers\down\179859.exe
C:\WINDOWS\system32\drivers\down\180046.exe
C:\WINDOWS\system32\drivers\down\182015.exe
C:\WINDOWS\system32\drivers\down\184375.exe
C:\WINDOWS\system32\drivers\down\184640.exe
C:\WINDOWS\system32\drivers\down\185515.exe
C:\WINDOWS\system32\drivers\down\187406.exe
C:\WINDOWS\system32\drivers\down\189062.exe
C:\WINDOWS\system32\drivers\down\195703.exe
C:\WINDOWS\system32\drivers\down\196593.exe
C:\WINDOWS\system32\drivers\down\199281.exe
C:\WINDOWS\system32\drivers\down\203390.exe
C:\WINDOWS\system32\drivers\down\204078.exe
C:\WINDOWS\system32\drivers\down\207296.exe
C:\WINDOWS\system32\drivers\down\207359.exe
C:\WINDOWS\system32\drivers\down\207890.exe
C:\WINDOWS\system32\drivers\down\209031.exe
C:\WINDOWS\system32\drivers\down\210343.exe
C:\WINDOWS\system32\drivers\down\212609.exe
C:\WINDOWS\system32\drivers\down\213812.exe
C:\WINDOWS\system32\drivers\down\215187.exe
C:\WINDOWS\system32\drivers\down\215781.exe
C:\WINDOWS\system32\drivers\down\217093.exe
C:\WINDOWS\system32\drivers\down\218921.exe
C:\WINDOWS\system32\drivers\down\220015.exe
C:\WINDOWS\system32\drivers\down\220328.exe
C:\WINDOWS\system32\drivers\down\221953.exe
C:\WINDOWS\system32\drivers\down\222421.exe
C:\WINDOWS\system32\drivers\down\223359.exe
C:\WINDOWS\system32\drivers\down\224671.exe
C:\WINDOWS\system32\drivers\down\225375.exe
C:\WINDOWS\system32\drivers\down\228921.exe
C:\WINDOWS\system32\drivers\down\229234.exe
C:\WINDOWS\system32\drivers\down\230156.exe
C:\WINDOWS\system32\drivers\down\231468.exe
C:\WINDOWS\system32\drivers\down\232812.exe
C:\WINDOWS\system32\drivers\down\234703.exe
C:\WINDOWS\system32\drivers\down\235390.exe
C:\WINDOWS\system32\drivers\down\237640.exe
C:\WINDOWS\system32\drivers\down\238703.exe
C:\WINDOWS\system32\drivers\down\238953.exe
C:\WINDOWS\system32\drivers\down\238968.exe
C:\WINDOWS\system32\drivers\down\241203.exe
C:\WINDOWS\system32\drivers\down\241218.exe
C:\WINDOWS\system32\drivers\down\241875.exe
C:\WINDOWS\system32\drivers\down\243187.exe
C:\WINDOWS\system32\drivers\down\245109.exe
C:\WINDOWS\system32\drivers\down\245906.exe
C:\WINDOWS\system32\drivers\down\246093.exe
C:\WINDOWS\system32\drivers\down\246828.exe
C:\WINDOWS\system32\drivers\down\247343.exe
C:\WINDOWS\system32\drivers\down\250484.exe
C:\WINDOWS\system32\drivers\down\250578.exe
C:\WINDOWS\system32\drivers\down\253328.exe
C:\WINDOWS\system32\drivers\down\253531.exe
C:\WINDOWS\system32\drivers\down\255343.exe
C:\WINDOWS\system32\drivers\down\262765.exe
C:\WINDOWS\system32\drivers\down\263406.exe
C:\WINDOWS\system32\drivers\down\277609.exe
C:\WINDOWS\system32\drivers\down\284703.exe
C:\WINDOWS\system32\drivers\down\287718.exe
C:\WINDOWS\system32\drivers\down\289437.exe
C:\WINDOWS\system32\drivers\down\295640.exe
C:\WINDOWS\system32\drivers\down\296296.exe
C:\WINDOWS\system32\drivers\down\302828.exe
C:\WINDOWS\system32\drivers\down\304921.exe
C:\WINDOWS\system32\drivers\down\306781.exe
C:\WINDOWS\system32\drivers\down\310562.exe
C:\WINDOWS\system32\drivers\down\316625.exe
C:\WINDOWS\system32\drivers\down\356468.exe
C:\WINDOWS\system32\drivers\down\369156.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA

((((((((((((((((((((((((( Files Created from 2008-02-23 to 2008-03-23 )))))))))))))))))))))))))))))))
.

2008-03-23 15:02 . 2008-03-23 15:02 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-23 15:02 . 2008-03-23 15:02 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-23 14:21 . 2008-03-23 14:21 <REP> d-------- C:\Muestras
2008-03-23 11:25 . 2008-03-23 11:25 <REP> d-------- C:\Program Files\Trend Micro
2008-03-23 10:17 . 2008-03-23 10:17 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
2008-03-15 16:34 . 2008-03-15 16:34 <REP> d-------- C:\Program Files\e93223a0632020cf66fa
2008-03-12 11:29 . 2008-03-23 10:26 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2008-03-12 11:27 . 2008-03-12 11:27 <REP> d-------- C:\Program Files\Fichiers communs\PocketSoft
2008-03-12 11:27 . 2002-02-27 17:50 197,120 --a------ C:\WINDOWS\patchw32.dll
2008-03-12 11:23 . 2008-03-12 11:23 <REP> d-------- C:\Program Files\Atari
2008-03-10 21:28 . 2000-01-14 17:14 45,568 --a------ C:\WINDOWS\UniFish3.exe
2008-03-09 16:59 . 2008-03-09 17:27 <REP> d-------- C:\Program Files\Player Metaboli
2008-03-09 16:59 . 2008-03-09 16:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Exetender
2008-03-09 16:59 . 2004-02-04 10:01 2,238 --------- C:\WINDOWS\metaboli.ico
2008-03-09 16:59 . 2008-03-09 16:59 68 --a------ C:\WINDOWS\GPlrLanc.dat
2008-03-04 13:51 . 2008-03-04 19:02 <REP> d-------- C:\Program Files\CaTrain
2008-02-25 20:21 . 2008-02-25 20:21 <REP> d-------- C:\Program Files\AviSynth 2.5
2008-02-25 20:21 . 2004-05-11 08:14 719,872 --a------ C:\WINDOWS\system32\devil.dll
2008-02-25 20:21 . 2006-05-11 18:32 502,784 --a------ C:\WINDOWS\x2.64.exe
2008-02-25 20:21 . 2006-12-12 14:15 471,552 --a------ C:\WINDOWS\system32\Smab.dll
2008-02-25 20:21 . 2006-11-12 13:44 306,688 --a------ C:\WINDOWS\system32\avisynth.dll
2008-02-25 20:21 . 2005-11-10 13:16 240,128 --a------ C:\WINDOWS\system32\x.264.exe
2008-02-25 20:21 . 2006-04-12 09:47 217,073 --a------ C:\WINDOWS\meta4.exe
2008-02-25 20:21 . 2004-01-03 00:08 70,656 --a------ C:\WINDOWS\system32\yv12vfw.dll
2008-02-25 20:21 . 2004-01-03 00:08 70,656 --a------ C:\WINDOWS\system32\i420vfw.dll
2008-02-25 20:21 . 2006-04-05 08:09 66,560 --a------ C:\WINDOWS\MOTA113.exe
2008-02-25 20:21 . 2005-07-11 12:31 27,648 --a------ C:\WINDOWS\system32\AVSredirect.dll
2008-02-25 20:20 . 2008-02-25 20:20 <REP> d-------- C:\Program Files\eRightSoft
2008-02-23 22:21 . 2008-02-23 22:22 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-02-23 22:18 . 2007-12-07 03:08 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-02-23 22:18 . 2007-07-01 04:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-02-23 22:18 . 2007-07-01 04:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-02-23 22:18 . 2007-12-07 03:08 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-02-23 22:18 . 2007-12-07 03:08 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-02-23 22:18 . 2007-12-07 03:08 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-02-23 22:18 . 2007-12-07 03:08 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-02-23 22:18 . 2007-12-07 03:08 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-02-23 22:18 . 2007-12-06 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-22 21:15 --------- d-----w C:\Program Files\Lx_cats
2008-03-22 19:40 --------- d-----w C:\Program Files\eMule
2008-03-22 15:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-03-18 11:09 --------- d-----w C:\Program Files\PhotoFiltre
2008-03-18 10:35 --------- d-----w C:\Program Files\Google
2008-03-15 11:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-03-12 10:23 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-04 18:31 --------- d-----w C:\Program Files\Dofus
2008-03-01 23:45 --------- d-----w C:\Program Files\Software Untergrund
2008-02-24 19:06 1,601 ----a-w C:\WINDOWS\Fonts\acklog.txt
2008-02-19 13:31 --------- d-----w C:\Program Files\GStudio6
2008-02-18 15:57 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-17 21:39 --------- d-----w C:\Program Files\Porrasturvat - Stair Dismount
2008-02-17 20:28 --------- d-----w C:\Program Files\Game_Maker6
2008-02-17 20:27 --------- d-----w C:\Program Files\Fichiers communs\Enterbrain
2008-02-17 19:58 --------- d-----w C:\Program Files\RpgMaker
2008-02-17 08:21 --------- d-----w C:\Program Files\DeadlyElectronics
2008-02-16 09:51 --------- d-----w C:\Program Files\VoiceMaskPro
2008-02-16 09:50 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-02-14 11:51 --------- d-----w C:\Program Files\SLD Codec Pack
2008-02-14 11:48 --------- d-----w C:\Program Files\VideoLAN
2008-02-14 11:46 --------- d-----w C:\Program Files\DivX
2008-02-14 11:37 --------- d-----w C:\Program Files\Xvid
2008-02-14 11:30 --------- d-----w C:\Program Files\QuickTime
2008-02-14 11:29 --------- d-----w C:\Program Files\Apple Software Update
2008-02-14 11:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-02-14 11:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2008-02-13 23:51 --------- d-----w C:\Program Files\MSXML 4.0
2008-02-13 22:07 --------- d-----w C:\Program Files\MSN Messenger
2008-02-13 22:05 --------- d-----w C:\Program Files\Windows Live
2008-02-13 22:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-13 21:32 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-02-13 18:36 --------- d-----w C:\Program Files\Alwil Software
2008-02-13 18:05 --------- d-----w C:\Program Files\Network Associates
2008-02-13 18:05 --------- d-----w C:\Program Files\Fichiers communs\Network Associates
2008-02-13 18:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Network Associates
2008-02-13 17:57 --------- d-----w C:\Program Files\Samsung
2008-02-13 17:51 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-02-13 17:40 --------- d-----w C:\Program Files\Audacity
2008-02-13 17:26 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-13 17:25 --------- d-----w C:\Program Files\Fichiers communs\Adobe Systems Shared
2008-02-13 17:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Adobe Systems
2008-02-13 17:16 --------- d-----w C:\Program Files\AtomixMP3
2008-02-13 16:33 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-13 16:10 --------- d-----w C:\Program Files\AxiomX
2008-02-13 16:10 --------- d-----w C:\Program Files\3M
2008-02-13 14:19 --------- d-----w C:\Program Files\Lexmark Fax Solutions
2008-02-13 14:19 --------- d-----w C:\Program Files\Lexmark 2500 Series
2008-02-13 14:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\FaxCtr
2008-02-13 14:15 --------- d-----w C:\Program Files\Lexmark Toolbar
2008-02-13 14:14 --------- d-----w C:\Program Files\Abbyy FineReader 6.0 Sprint
2008-02-13 14:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\NVIDIA
2008-02-11 14:12 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-02-11 14:12 --------- d-----w C:\Program Files\Realtek
2008-02-11 14:08 --------- d-----w C:\Program Files\DIFX
2008-02-11 13:51 --------- d-----w C:\Program Files\microsoft frontpage
2008-02-11 13:49 --------- d-----w C:\Program Files\Services en ligne
2008-01-14 12:52 81,920 ----a-w C:\WINDOWS\system32\frapsvid.dll
2008-01-04 21:59 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-01-04 21:58 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-01-04 21:58 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-01-04 21:58 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-01-04 21:58 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-01-04 21:58 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-01-04 21:58 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-01-04 21:57 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-01-04 21:57 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-01-04 21:57 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-01-04 21:57 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-01-04 21:57 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-01-04 21:57 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-01-04 21:57 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-01-04 21:57 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-01-04 21:56 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-01-04 21:56 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47 31,744 --sh--r C:\WINDOWS\system32\msfDX.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 13:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-31 07:35 7634944]
"nwiz"="nwiz.exe" [2006-10-31 07:35 1622016 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-10-31 07:35 86016]
"RTHDCPL"="RTHDCPL.EXE" [2007-07-05 09:08 16380416 C:\WINDOWS\RTHDCPL.exe]
"lxddmon.exe"="C:\Program Files\Lexmark 2500 Series\lxddmon.exe" [2007-05-04 07:38 291760]
"lxddamon"="C:\Program Files\Lexmark 2500 Series\lxddamon.exe" [2007-03-05 08:40 20480]
"FaxCenterServer"="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" [2007-05-04 07:40 312240]
"ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.exe" [2008-03-23 15:12 90182]
"McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2008-03-23 15:12 139347]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-23 15:12 79224]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-31 23:13 385024]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 13:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\lxddcoms.exe"=
"C:\\Program Files\\Lexmark 2500 Series\\lxddamon.exe"=
"C:\\Program Files\\Lexmark 2500 Series\\App4R.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\VoiceMaskPro\\Voicemaskpro.exe"=
"C:\\Program Files\\DeadlyElectronics\\Virtual Rides No 1 Breakdance Demo\\BreakDance.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Fichiers communs\\PocketSoft\\RTPatch\\AutoRTP\\artpschd.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxddpswx.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxddjswx.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxddtime.exe"=
"C:\\Program Files\\Lexmark 2500 Series\\lxddmon.exe"=

R2 lxdd_device;lxdd_device;C:\WINDOWS\system32\lxddcoms.exe [2007-04-26 06:21]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S1 srosa;Megadrv3;C:\WINDOWS\system32\drivers\srosa.sys []
S2 lxddCATSCustConnectService;lxddCATSCustConnectService;C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxddserv.exe [2007-04-26 06:21]
S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys []

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-23 15:18:18
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
.
**************************************************************************
.
Completion time: 2008-03-23 15:21:23 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-23 14:21:20
.
2008-03-13 23:01:12 --- E O F ---

Répondre à Silverglade

Re,

1) Refais un scan avec ELIBAGLA et poste-moi le rapport.

2)

Fais un scan en ligne Kaspersky avec Internet Explorer :
Clique sur
Clique maintenant sur J'accepte.
Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
Patiente pendant l'installation des Mises à jour.
Choisis par la suite l'analyse du Poste de travail
Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Tuto sur le scan en ligne

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

Ben déjà kaspersky fait une erreur sur la page après la page de téléchargement donc pas cool :s
Ensuite pendant le scan de Elibagla, Avira à intercepter 3 fichiers de Bagle que j'ai choisie de supprimer.
Sinon avec Elibagla sa donne ça (2 derniers scans):

Sun Mar 23 15:24:39 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Sun Mar 23 15:24:40 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\154187.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\160781.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\160796.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\167687.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\175046.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\179859.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\185515.EXE.VIR --> Eliminado Bagle

Nº Total de Directorios: 4732
Nº Total de Ficheros: 60069
Nº de Ficheros Analizados: 8042
Nº de Ficheros Infectados: 7
Nº de Ficheros Limpiados: 7

Sun Mar 23 19:31:42 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Sun Mar 23 19:31:47 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 4837
Nº Total de Ficheros: 63644
Nº de Ficheros Analizados: 8289
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Répondre à Silverglade

Re,

Désactive toute protection résidente ( antivirus…) !

Copie le texte se situant dans le cadre ci-dessous, sans le mot citation :

Citation :

Driver::
srosa

File::
C:\WINDOWS\system32\Smab.dll

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier ComboFix-Do.txt dans Combofix.exe comme ci-dessous :

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

Voila le apport
Mais j'ai l'impression que c'est bon? nen?

ComboFix 08-03-22.3 - Sébastien 2008-03-23 21:08:27.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.539 [GMT 1:00]
Endroit: E:\Divers\Exe\killbagle.exe
Command switches used :: E:\Divers\Exe\CFScript.txt
* Création d'un nouveau point de restauration

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]

FILE ::
C:\WINDOWS\system32\Smab.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\Smab.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-23 to 2008-03-23 ))))))))))))))))))))))))))))))))))))
.

2008-03-23 19:33 . 2008-03-23 19:33 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-03-23 19:32 . 2008-03-23 19:32 <REP> d-------- C:\WINDOWS\LastGood
2008-03-23 15:53 . 2008-03-23 21:11 309,280 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-03-23 15:53 . 2008-03-23 16:22 2,228 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-03-23 15:50 . 2008-03-23 15:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-03-23 15:50 . 2007-12-13 19:27 75,248 --a------ C:\WINDOWS\zllsputility.exe
2008-03-23 15:50 . 2007-12-13 19:27 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2008-03-23 15:50 . 2007-12-13 19:27 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2008-03-23 15:50 . 2007-12-13 19:27 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2008-03-23 15:50 . 2007-12-13 19:27 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2008-03-23 15:50 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2008-03-23 15:50 . 2008-03-23 15:51 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-03-23 15:49 . 2008-03-23 15:49 <REP> d-------- C:\Program Files\Zone Labs
2008-03-23 15:48 . 2008-03-23 21:03 <REP> d-------- C:\WINDOWS\Internet Logs
2008-03-23 15:40 . 2008-03-23 15:40 <REP> d-------- C:\Outlook
2008-03-23 15:40 . 2008-03-22 20:49 2,986,038 --a------ C:\screen.bmp
2008-03-23 15:37 . 2008-03-23 15:37 <REP> d-------- C:\Program Files\Avira
2008-03-23 15:37 . 2008-03-23 15:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-03-23 15:02 . 2008-03-23 15:02 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-23 15:02 . 2008-03-23 15:02 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-23 14:21 . 2008-03-23 14:21 <REP> d-------- C:\Muestras
2008-03-23 11:25 . 2008-03-23 11:25 <REP> d-------- C:\Program Files\Trend Micro
2008-03-23 10:17 . 2008-03-23 10:17 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
2008-03-15 16:34 . 2008-03-15 16:34 <REP> d-------- C:\Program Files\e93223a0632020cf66fa
2008-03-12 11:29 . 2008-03-23 10:26 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2008-03-12 11:27 . 2008-03-12 11:27 <REP> d-------- C:\Program Files\Fichiers communs\PocketSoft
2008-03-12 11:27 . 2002-02-27 17:50 197,120 --a------ C:\WINDOWS\patchw32.dll
2008-03-12 11:23 . 2008-03-12 11:23 <REP> d-------- C:\Program Files\Atari
2008-03-10 21:28 . 2000-01-14 17:14 45,568 --a------ C:\WINDOWS\UniFish3.exe
2008-03-09 19:47 . 2008-03-12 11:29 <REP> d-------- C:\Documents and Settings\Sébastien\Application Data\Atari
2008-03-09 16:59 . 2008-03-09 17:27 <REP> d-------- C:\Program Files\Player Metaboli
2008-03-09 16:59 . 2008-03-09 16:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Exetender
2008-03-09 16:59 . 2004-02-04 10:01 2,238 --------- C:\WINDOWS\metaboli.ico
2008-03-09 16:59 . 2008-03-09 16:59 68 --a------ C:\WINDOWS\GPlrLanc.dat
2008-03-04 13:51 . 2008-03-04 19:02 <REP> d-------- C:\Program Files\CaTrain
2008-02-25 20:21 . 2008-02-25 20:21 <REP> d-------- C:\Program Files\AviSynth 2.5
2008-02-25 20:21 . 2004-05-11 08:14 719,872 --a------ C:\WINDOWS\system32\devil.dll
2008-02-25 20:21 . 2006-05-11 18:32 502,784 --a------ C:\WINDOWS\x2.64.exe
2008-02-25 20:21 . 2006-11-12 13:44 306,688 --a------ C:\WINDOWS\system32\avisynth.dll
2008-02-25 20:21 . 2005-11-10 13:16 240,128 --a------ C:\WINDOWS\system32\x.264.exe
2008-02-25 20:21 . 2006-04-12 09:47 217,073 --a------ C:\WINDOWS\meta4.exe
2008-02-25 20:21 . 2004-01-03 00:08 70,656 --a------ C:\WINDOWS\system32\yv12vfw.dll
2008-02-25 20:21 . 2004-01-03 00:08 70,656 --a------ C:\WINDOWS\system32\i420vfw.dll
2008-02-25 20:21 . 2006-04-05 08:09 66,560 --a------ C:\WINDOWS\MOTA113.exe
2008-02-25 20:21 . 2005-07-11 12:31 27,648 --a------ C:\WINDOWS\system32\AVSredirect.dll
2008-02-25 20:20 . 2008-02-25 20:20 <REP> d-------- C:\Program Files\eRightSoft
2008-02-23 22:21 . 2008-02-23 22:22 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-02-23 22:18 . 2007-12-07 03:08 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-02-23 22:18 . 2007-07-01 04:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-02-23 22:18 . 2007-07-01 04:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-02-23 22:18 . 2007-12-07 03:08 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-02-23 22:18 . 2007-12-07 03:08 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-02-23 22:18 . 2007-12-07 03:08 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-02-23 22:18 . 2007-12-07 03:08 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-02-23 22:18 . 2007-12-07 03:08 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-02-23 22:18 . 2007-12-06 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-23 16:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-03-22 21:15 --------- d-----w C:\Program Files\Lx_cats
2008-03-22 19:40 --------- d-----w C:\Program Files\eMule
2008-03-18 11:09 --------- d-----w C:\Program Files\PhotoFiltre
2008-03-18 10:35 --------- d-----w C:\Program Files\Google
2008-03-15 11:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-03-12 10:23 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-04 18:31 --------- d-----w C:\Program Files\Dofus
2008-03-01 23:45 --------- d-----w C:\Program Files\Software Untergrund
2008-02-24 19:06 1,601 ----a-w C:\WINDOWS\Fonts\acklog.txt
2008-02-19 13:31 --------- d-----w C:\Program Files\GStudio6
2008-02-18 15:57 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-18 15:26 --------- d-----w C:\Documents and Settings\Sébastien\Application Data\DivX
2008-02-17 21:39 --------- d-----w C:\Program Files\Porrasturvat - Stair Dismount
2008-02-17 20:28 --------- d-----w C:\Program Files\Game_Maker6
2008-02-17 20:28 --------- d-----w C:\Documents and Settings\Sébastien\Application Data\Enterbrain
2008-02-17 20:27 --------- d-----w C:\Program Files\Fichiers communs\Enterbrain
2008-02-17 19:58 --------- d-----w C:\Program Files\RpgMaker
2008-02-17 08:21 --------- d-----w C:\Program Files\DeadlyElectronics
2008-02-16 09:51 --------- d-----w C:\Program Files\VoiceMaskPro
2008-02-16 09:50 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-02-14 11:58 --------- d-----w C:\Documents and Settings\Sébastien\Application Data\vlc
2008-02-14 11:51 --------- d-----w C:\Program Files\SLD Codec Pack
2008-02-14 11:48 --------- d-----w C:\Program Files\VideoLAN
2008-02-14 11:46 --------- d-----w C:\Program Files\DivX
2008-02-14 11:37 --------- d-----w C:\Program Files\Xvid
2008-02-14 11:34 --------- d-----w C:\Documents and Settings\Sébastien\Application Data\Apple Computer
2008-02-14 11:30 --------- d-----w C:\Program Files\QuickTime
2008-02-14 11:29 --------- d-----w C:\Program Files\Apple Software Update
2008-02-14 11:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-02-14 11:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2008-02-13 23:51 --------- d-----w C:\Program Files\MSXML 4.0
2008-02-13 22:07 --------- d-----w C:\Program Files\MSN Messenger
2008-02-13 22:05 --------- d-----w C:\Program Files\Windows Live
2008-02-13 22:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-13 21:32 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-02-13 18:36 --------- d-----w C:\Program Files\Alwil Software
2008-02-13 18:26 --------- d-----w C:\Documents and Settings\Sébastien\Application Data\FaxCtr
2008-02-13 18:05 --------- d-----w C:\Program Files\Network Associates
2008-02-13 18:05 --------- d-----w C:\Program Files\Fichiers communs\Network Associates
2008-02-13 18:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Network Associates
2008-02-13 17:57 --------- d-----w C:\Program Files\Samsung
2008-02-13 17:51 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-02-13 17:46 --------- d-----w C:\Documents and Settings\Sébastien\Application Data\Lexmark Productivity Studio
2008-02-13 17:40 --------- d-----w C:\Program Files\Audacity
2008-02-13 17:26 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-13 17:25 --------- d-----w C:\Program Files\Fichiers communs\Adobe Systems Shared
2008-02-13 17:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Adobe Systems
2008-02-13 17:16 --------- d-----w C:\Program Files\AtomixMP3
2008-02-13 16:56 --------- d-----w C:\Documents and Settings\Sébastien\Application Data\Microsoft Web Folders
2008-02-13 16:33 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-13 16:17 --------- d-----w C:\Documents and Settings\Sébastien\Application Data\MSNInstaller
2008-02-13 16:10 --------- d-----w C:\Program Files\AxiomX
2008-02-13 16:10 --------- d-----w C:\Program Files\3M
2008-02-13 16:10 --------- d-----w C:\Documents and Settings\Sébastien\Application Data\3M
2008-02-13 14:19 --------- d-----w C:\Program Files\Lexmark Fax Solutions
2008-02-13 14:19 --------- d-----w C:\Program Files\Lexmark 2500 Series
2008-02-13 14:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\FaxCtr
2008-02-13 14:15 --------- d-----w C:\Program Files\Lexmark Toolbar
2008-02-13 14:14 --------- d-----w C:\Program Files\Abbyy FineReader 6.0 Sprint
2008-02-13 14:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\NVIDIA
2008-02-11 14:12 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-02-11 14:12 --------- d-----w C:\Program Files\Realtek
2008-02-11 14:08 --------- d-----w C:\Program Files\DIFX
2008-02-11 14:03 --------- d-----w C:\Documents and Settings\Sébastien\Application Data\InstallShield
2008-02-11 13:51 --------- d-----w C:\Program Files\microsoft frontpage
2008-02-11 13:49 --------- d-----w C:\Program Files\Services en ligne
2008-01-14 12:52 81,920 ----a-w C:\WINDOWS\system32\frapsvid.dll
2008-01-04 21:59 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-01-04 21:58 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-01-04 21:58 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-01-04 21:58 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-01-04 21:58 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-01-04 21:58 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-01-04 21:58 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-01-04 21:57 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-01-04 21:57 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-01-04 21:57 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-01-04 21:57 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-01-04 21:57 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-01-04 21:57 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-01-04 21:57 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-01-04 21:57 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-01-04 21:56 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-01-04 21:56 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47 31,744 --sh--r C:\WINDOWS\system32\msfDX.dll
.

((((((((((((((((((((((((((((( snapshot@2008-03-23_15.21.11.81 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-08-09 12:04:11 40,768 ----a-w C:\WINDOWS\system32\drivers\avgntdd.sys
+ 2007-07-18 13:22:19 21,312 ----a-w C:\WINDOWS\system32\drivers\avgntmgr.sys
+ 2007-09-07 11:05:19 62,016 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys
+ 2007-07-19 14:10:28 127,768 ----a-w C:\WINDOWS\system32\drivers\klif.sys
+ 2007-03-01 09:34:36 28,352 ----a-w C:\WINDOWS\system32\drivers\ssmdrv.sys
+ 2005-05-16 18:34:48 213,048 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll
+ 2006-03-20 12:17:24 65,536 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
+ 2006-03-20 12:17:20 798,720 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
+ 2007-12-13 18:26:50 796,048 ----a-w C:\WINDOWS\system32\libeay32_0.9.6l.dll
+ 2007-12-13 18:26:56 83,432 ----a-w C:\WINDOWS\system32\vsdata.dll
+ 2007-12-13 18:27:14 394,952 ----a-w C:\WINDOWS\system32\vsdatant.sys
+ 2007-12-13 18:26:56 157,160 ----a-w C:\WINDOWS\system32\vsinit.dll
+ 2007-12-13 18:26:56 103,912 ----a-w C:\WINDOWS\system32\vsmonapi.dll
+ 2007-12-13 18:26:56 275,944 ----a-w C:\WINDOWS\system32\vspubapi.dll
+ 2007-12-13 18:26:56 71,144 ----a-w C:\WINDOWS\system32\vsregexp.dll
+ 2007-12-13 18:26:58 472,552 ----a-w C:\WINDOWS\system32\vsutil.dll
+ 2007-12-13 18:26:58 46,568 ----a-w C:\WINDOWS\system32\vswmi.dll
+ 2007-12-13 18:26:58 99,816 ----a-w C:\WINDOWS\system32\vsxml.dll
+ 2007-12-13 18:26:58 83,432 ----a-w C:\WINDOWS\system32\zlcomm.dll
+ 2007-12-13 18:26:58 71,144 ----a-w C:\WINDOWS\system32\zlcommdb.dll
+ 2007-12-13 18:26:48 370,208 ----a-w C:\WINDOWS\system32\ZoneLabs\av.dll
+ 2007-12-13 18:27:42 26,000 ----a-w C:\WINDOWS\system32\ZoneLabs\av_loc040c.dll
+ 2007-05-30 23:03:30 65,248 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\bases\aphish.dat
+ 2006-06-30 13:47:36 21,568 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\bases\avcmhk4.dll
+ 2007-05-30 23:03:16 77,824 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\CKAHComm.dll
+ 2007-05-30 23:03:16 110,592 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\CKAHrule.dll
+ 2007-05-30 23:03:16 331,776 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\CKAHUM.dll
+ 2007-05-30 23:03:16 38,400 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\FSSync.dll
+ 2007-07-19 14:10:32 110,360 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\instdrivers\w2kxp32\kl1.sys
+ 2007-07-19 14:10:32 186,128 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\instdrivers\w2kxp32\klif.sys
+ 2007-05-30 23:03:48 110,360 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\instdrivers\x32\kl1.sys
+ 2007-07-19 14:10:28 127,768 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\instdrivers\x32\klif.sys
+ 2007-05-30 23:03:50 45,056 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\instdrivers\x32\regcat.exe
+ 2006-09-19 22:12:14 208,960 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\inv.dll
+ 2007-09-11 20:09:16 274,432 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\kave.dll
+ 2006-12-19 17:13:52 1,093,632 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\libeay32.dll
+ 2007-05-30 23:03:20 548,864 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\msvcp80.dll
+ 2007-05-30 23:03:20 626,688 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\msvcr80.dll
+ 2007-05-30 23:03:18 184,320 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\prloader.dll
+ 2007-05-30 23:03:22 90,112 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\prremote.dll
+ 2007-09-11 20:09:16 135,168 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe
+ 2006-12-19 17:13:52 200,704 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\ssleay32.dll
+ 2007-12-13 18:26:48 99,816 ----a-w C:\WINDOWS\system32\ZoneLabs\camupd.dll
+ 2007-12-13 18:27:42 17,808 ----a-w C:\WINDOWS\system32\ZoneLabs\camupd_loc040c.dll
+ 2004-01-30 11:35:08 813,568 ----a-w C:\WINDOWS\system32\ZoneLabs\dbghelp.dll
+ 2007-12-13 18:26:50 128,480 ----a-w C:\WINDOWS\system32\ZoneLabs\fbl.dll
+ 2007-12-13 18:26:50 38,376 ----a-w C:\WINDOWS\system32\ZoneLabs\featuremap.dll
+ 2007-12-13 18:26:50 321,016 ----a-w C:\WINDOWS\system32\ZoneLabs\imsecure.dll
+ 2007-12-13 18:27:44 26,000 ----a-w C:\WINDOWS\system32\ZoneLabs\imsecure_loc040c.dll
+ 2007-12-13 18:27:42 288,144 ----a-w C:\WINDOWS\system32\ZoneLabs\lib\ConfigWizard_loc040c.zip.dll
+ 2007-12-13 18:27:46 152,976 ----a-w C:\WINDOWS\system32\ZoneLabs\lib\LicenseUI_loc040c.zip.dll
+ 2007-12-13 18:27:18 26,000 ----a-w C:\WINDOWS\system32\ZoneLabs\lib\zlsvc.zip.dll
+ 2007-12-13 18:27:18 1,361,296 ----a-w C:\WINDOWS\system32\ZoneLabs\lib\zpy.zip.dll
+ 2007-12-13 18:27:20 71,056 ----a-w C:\WINDOWS\system32\ZoneLabs\lib\zui.zip.dll
+ 2007-12-13 18:28:36 30,184 ----a-w C:\WINDOWS\system32\ZoneLabs\plugins\rpc_server\rpc_server.dll
+ 2007-12-13 18:28:38 30,216 ----a-w C:\WINDOWS\system32\ZoneLabs\plugins\vsmon_plugin\vsmon_plugin.dll
+ 2007-10-18 19:18:38 714,208 ----a-w C:\WINDOWS\system32\ZoneLabs\qrbase.dll
+ 2007-10-18 19:18:38 787,936 ----a-w C:\WINDOWS\system32\ZoneLabs\qrsrecl.dll
+ 2007-12-13 18:26:52 173,544 ----a-w C:\WINDOWS\system32\ZoneLabs\scheduler.dll
+ 2007-12-13 18:27:46 17,808 ----a-w C:\WINDOWS\system32\ZoneLabs\scheduler_loc040c.dll
+ 2007-01-11 10:12:08 2,432,259 ----a-w C:\WINDOWS\system32\ZoneLabs\spyware.dat
+ 2007-10-18 19:18:40 1,500,640 ----a-w C:\WINDOWS\system32\ZoneLabs\srescan.dll
+ 2007-10-18 19:18:44 51,176 ----a-w C:\WINDOWS\system32\ZoneLabs\srescan.sys
+ 2007-12-13 18:26:54 456,168 ----a-w C:\WINDOWS\system32\ZoneLabs\ssleay32.dll
+ 2007-12-13 18:28:38 214,528 ----a-w C:\WINDOWS\system32\ZoneLabs\streamapi\httpblocker\httpblocker.dll
+ 2007-12-13 18:28:40 3,266,040 ----a-w C:\WINDOWS\system32\ZoneLabs\streamapi\imslsp\imslsp.dll
+ 2007-12-13 18:27:44 26,000 ----a-w C:\WINDOWS\system32\ZoneLabs\streamapi\imslsp\imslsp_loc040c.dll
+ 2006-09-04 19:59:14 503,875 ----a-w C:\WINDOWS\system32\ZoneLabs\upd_core.dll
+ 2007-10-11 15:50:32 832,984 ----a-w C:\WINDOWS\system32\ZoneLabs\updating.dll
+ 2007-12-13 18:27:10 144,936 ----a-w C:\WINDOWS\system32\ZoneLabs\updclient.exe
+ 2007-12-13 18:27:46 75,152 ----a-w C:\WINDOWS\system32\ZoneLabs\updClient_loc040c.dll
+ 2007-01-11 16:31:06 286,787 ----a-w C:\WINDOWS\system32\ZoneLabs\updtrsdk.dll
+ 2007-12-13 18:26:54 108,008 ----a-w C:\WINDOWS\system32\ZoneLabs\vsavpro.dll
+ 2007-12-13 18:26:56 83,432 ----a-w C:\WINDOWS\system32\ZoneLabs\vsdb.dll
+ 2007-12-13 18:27:46 17,808 ----a-w C:\WINDOWS\system32\ZoneLabs\vsdb_loc040c.dll
+ 2007-12-13 18:27:10 75,304 ----a-w C:\WINDOWS\system32\ZoneLabs\vsmon.exe
+ 2007-12-13 18:27:46 46,480 ----a-w C:\WINDOWS\system32\ZoneLabs\vsmon_loc040c.dll
+ 2007-12-13 18:26:56 2,029,032 ----a-w C:\WINDOWS\system32\ZoneLabs\vsmondll.dll
+ 2007-12-13 18:26:56 1,361,384 ----a-w C:\WINDOWS\system32\ZoneLabs\vsruledb.dll
+ 2007-12-13 18:27:46 198,032 ----a-w C:\WINDOWS\system32\ZoneLabs\vsruledb_loc040c.dll
+ 2007-12-13 18:26:58 239,080 ----a-w C:\WINDOWS\system32\ZoneLabs\vsvault.dll
+ 2007-12-13 18:27:48 17,808 ----a-w C:\WINDOWS\system32\ZoneLabs\vsvault_loc040c.dll
+ 2007-01-11 10:12:08 2,432,259 ----a-w C:\WINDOWS\system32\ZoneLabs\zlasdbup.dat
+ 2007-12-13 18:27:00 177,640 ----a-w C:\WINDOWS\system32\ZoneLabs\zlparser.dll
+ 2007-12-13 18:27:00 79,344 ----a-w C:\WINDOWS\system32\ZoneLabs\zlquarantine.dll
+ 2007-12-13 18:27:48 17,808 ----a-w C:\WINDOWS\system32\ZoneLabs\zlquarantine_loc040c.dll
+ 2007-12-13 18:27:00 382,440 ----a-w C:\WINDOWS\system32\ZoneLabs\zlsre.dll
+ 2007-12-13 18:27:50 21,904 ----a-w C:\WINDOWS\system32\ZoneLabs\zlsre_loc040c.dll
+ 2007-12-13 18:27:00 120,296 ----a-w C:\WINDOWS\system32\ZoneLabs\zlupdate.dll
+ 2007-12-13 18:27:04 1,086,952 ----a-w C:\WINDOWS\system32\zpeng24.dll
+ 2008-03-23 15:23:49 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_6dc.dat
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 13:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-31 07:35 7634944]
"nwiz"="nwiz.exe" [2006-10-31 07:35 1622016 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-10-31 07:35 86016]
"RTHDCPL"="RTHDCPL.EXE" [2007-07-05 09:08 16380416 C:\WINDOWS\RTHDCPL.exe]
"lxddmon.exe"="C:\Program Files\Lexmark 2500 Series\lxddmon.exe" [2007-05-04 07:38 291760]
"lxddamon"="C:\Program Files\Lexmark 2500 Series\lxddamon.exe" [2007-03-05 08:40 20480]
"FaxCenterServer"="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" [2007-05-04 07:40 312240]
"ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.exe" [2008-03-23 15:12 90182]
"McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2008-03-23 15:12 139347]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-31 23:13 385024]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-08-31 12:25 249896]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 13:00 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [2000-01-21 02:15:56 65588]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-02-13 17:24:04 125624]
Post-it© Software Notes Lite.lnk - C:\Program Files\3M\PSNLite\PsnLite.exe [2004-10-15 14:26:54 2080768]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\lxddcoms.exe"=
"C:\\Program Files\\Lexmark 2500 Series\\lxddamon.exe"=
"C:\\Program Files\\Lexmark 2500 Series\\App4R.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\VoiceMaskPro\\Voicemaskpro.exe"=
"C:\\Program Files\\DeadlyElectronics\\Virtual Rides No 1 Breakdance Demo\\BreakDance.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxddtime.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxddpswx.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxddjswx.exe"=
"C:\\Program Files\\Fichiers communs\\PocketSoft\\RTPatch\\AutoRTP\\artpschd.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\Lexmark 2500 Series\\lxddmon.exe"=

R2 lxdd_device;lxdd_device;C:\WINDOWS\system32\lxddcoms.exe [2007-04-26 06:21]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S2 lxddCATSCustConnectService;lxddCATSCustConnectService;C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxddserv.exe [2007-04-26 06:21]
S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys []

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-23 21:11:23
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-03-23 21:12:22
ComboFix-quarantined-files.txt 2008-03-23 20:12:11
ComboFix2.txt 2008-03-23 14:34:06
ComboFix3.txt 2008-03-23 14:21:24
.
2008-03-13 23:01:12 --- E O F ---

Répondre à Silverglade

Re,

Oui c'est en bonne voie, mais ce n'est pas parce que tu n'as pas de symptômes visibles que tout est résolu

Fais un scan en ligne Kaspersky avec Internet Explorer :
Clique sur
Clique maintenant sur J'accepte.
Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
Patiente pendant l'installation des Mises à jour.
Choisis par la suite l'analyse du Poste de travail
Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Tuto sur le scan en ligne

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

Ok je m'y emploi ^^

Message édité par Silverglade le 23-03-2008 à 21:43:22

Répondre à Silverglade

Re,

Tu le fait bien avec IE ?

Tu as lu le tuto ?

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

Ouai avec IE no soucy avec le tuto sous les yeux aussi

Répondre à Silverglade

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

Bon ben c'est pas fini ( 41% ) mais l'a déjà trouvé 5virus et 13 fichiers infectés.

Message édité par Silverglade le 23-03-2008 à 22:29:15

Répondre à Silverglade

Voilà terminé:

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, March 23, 2008 11:15:45 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 23/03/2008
Enregistrements dans la base antivirus Kaspersky : 592012
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\

Statistiques de l'analyse:
Total d'objets analysés: 70314
Nombre de virus trouvés: 5
Nombre d'objets infectés: 21 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:23:25

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Sébastien\Application Data\3M\PSNotes\PSNData L'objet est verrouillé ignoré
C:\Documents and Settings\Sébastien\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sébastien\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sébastien\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Sébastien\Local Settings\Application Data\Microsoft\Windows Live Contacts\silverseb69@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Sébastien\Local Settings\Application Data\Microsoft\Windows Live Contacts\silverseb69@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Sébastien\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sébastien\Local Settings\Temp\~DF5560.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Sébastien\Local Settings\Temp\~DFEEC.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Sébastien\Local Settings\Temp\~DFF874.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Sébastien\Local Settings\Temp\~DFF8B7.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Sébastien\Local Settings\Temp\~DFF93.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Sébastien\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sébastien\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sébastien\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sébastien\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.18 Infecté : Trojan-Downloader.Win32.Bagle.ma ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\QooBox\Quarantine\C\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe.vir Infecté : Trojan-Downloader.Win32.Bagle.ma ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\1215750.exe.vir Infecté : Trojan.Win32.Pakes.ciw ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\147062.exe.vir Infecté : Trojan.Win32.Pakes.ciw ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\147968.exe.vir Infecté : Trojan.Win32.Pakes.ciw ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\154281.exe.vir Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\176859.exe.vir Infecté : Trojan.Win32.Pakes.ciw ignoré
C:\QooBox\Quarantine\catchme2008-03-23_151816.34.zip/srosa.sys Infecté : Trojan-Downloader.Win32.Bagle.ma ignoré
C:\QooBox\Quarantine\catchme2008-03-23_151816.34.zip/wintems.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\catchme2008-03-23_151816.34.zip/mdelk.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\catchme2008-03-23_151816.34.zip/hldrrr.exe Infecté : Trojan-Downloader.Win32.Bagle.ma ignoré
C:\QooBox\Quarantine\catchme2008-03-23_151816.34.zip ZIP: infecté - 4 ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{4B878F9A-0896-470F-AA5D-5E5CD8EAAD83}\RP76\A0014382.exe Infecté : Trojan.Win32.Pakes.bwy ignoré
C:\System Volume Information\_restore{4B878F9A-0896-470F-AA5D-5E5CD8EAAD83}\RP80\A0014905.exe Infecté : Trojan.Win32.Pakes.ciw ignoré
C:\System Volume Information\_restore{4B878F9A-0896-470F-AA5D-5E5CD8EAAD83}\RP80\A0014981.exe Infecté : Trojan-Downloader.Win32.Bagle.ma ignoré
C:\System Volume Information\_restore{4B878F9A-0896-470F-AA5D-5E5CD8EAAD83}\RP81\A0015996.exe Infecté : Trojan.Win32.Pakes.ciw ignoré
C:\System Volume Information\_restore{4B878F9A-0896-470F-AA5D-5E5CD8EAAD83}\RP81\A0016016.exe Infecté : Trojan.Win32.Pakes.ciw ignoré
C:\System Volume Information\_restore{4B878F9A-0896-470F-AA5D-5E5CD8EAAD83}\RP81\A0016017.exe Infecté : Trojan.Win32.Pakes.ciw ignoré
C:\System Volume Information\_restore{4B878F9A-0896-470F-AA5D-5E5CD8EAAD83}\RP81\A0016021.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\System Volume Information\_restore{4B878F9A-0896-470F-AA5D-5E5CD8EAAD83}\RP81\A0016042.exe Infecté : Trojan.Win32.Pakes.ciw ignoré
C:\System Volume Information\_restore{4B878F9A-0896-470F-AA5D-5E5CD8EAAD83}\RP81\A0016119.exe Infecté : Trojan-Downloader.Win32.Bagle.ma ignoré
C:\System Volume Information\_restore{4B878F9A-0896-470F-AA5D-5E5CD8EAAD83}\RP83\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\S-98937C4C7DB04.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\Perflib_Perfdata_6dc.dat L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\ZLT041b7.TMP L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\ZLT041ba.TMP L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
E:\System Volume Information\_restore{4B878F9A-0896-470F-AA5D-5E5CD8EAAD83}\RP83\change.log L'objet est verrouillé ignoré

Analyse terminée.

Message édité par Silverglade le 23-03-2008 à 23:17:20

Répondre à Silverglade

Re,

1) Refais un scan ELIBAGLA. Poste le rapport.

2) Désinstalle/réinstalle tous tes logiciels de protection. Redémarre le PC et dis-moi s'ils remarchent correctement.

3) Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2

Bonne nuit :hello:

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

Erf ok je fais tous ça. A demain pour la suite merci à toi.

Répondre à Silverglade

Les antivirus fonctionnent bien.

Voila le rapport Elibagla

Sun Mar 23 12:42:58 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.18
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Sun Mar 23 12:44:43 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 4770
Nº Total de Ficheros: 75017
Nº de Ficheros Analizados: 8031
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Sun Mar 23 13:59:57 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.18
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Sun Mar 23 14:00:13 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 4770
Nº Total de Ficheros: 75195
Nº de Ficheros Analizados: 8029
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Sun Mar 23 14:21:47 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.18
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Sun Mar 23 14:22:24 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 4775
Nº Total de Ficheros: 75433
Nº de Ficheros Analizados: 8031
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Sun Mar 23 14:35:48 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.18
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Sun Mar 23 15:05:33 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.18
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Sun Mar 23 15:07:02 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 4597
Nº Total de Ficheros: 73137
Nº de Ficheros Analizados: 6073
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Exploración Detenida por el Usuario.

Sun Mar 23 15:24:39 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Sun Mar 23 15:24:40 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\154187.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\160781.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\160796.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\167687.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\175046.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\179859.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\185515.EXE.VIR --> Eliminado Bagle

Nº Total de Directorios: 4732
Nº Total de Ficheros: 60069
Nº de Ficheros Analizados: 8042
Nº de Ficheros Infectados: 7
Nº de Ficheros Limpiados: 7

Sun Mar 23 19:31:42 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Sun Mar 23 19:31:47 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 4837
Nº Total de Ficheros: 63644
Nº de Ficheros Analizados: 8289
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sun Mar 23 23:41:59 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Sun Mar 23 23:42:02 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 4848
Nº Total de Ficheros: 64218
Nº de Ficheros Analizados: 8285
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Puis HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:52:40, on 23/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\lxddcoms.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Lexmark 2500 Series\lxddmon.exe
C:\Program Files\Lexmark 2500 Series\lxddamon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Sébastien\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [lxddmon.exe] "C:\Program Files\Lexmark 2500 Series\lxddmon.exe"
O4 - HKLM\..\Run: [lxddamon] "C:\Program Files\Lexmark 2500 Series\lxddamon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: lxddCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxddserv.exe
O23 - Service: lxdd_device - - C:\WINDOWS\system32\lxddcoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 7028 bytes

Message édité par Silverglade le 24-03-2008 à 00:07:27

Répondre à Silverglade

Bonjours.
Détails du matin pour commencer la jourée: apres l'ecran de bienvenue ( XP ) et le sons d'ouverture, l'arriere plan s'afficher mais les icones sont tres longue a s'afficher par rapport a avant. Est ce du à zone alarme ou avira? ( que je ne possèdai pas avant le virus )

Répondre à Silverglade

:hello:

1) Tu as plusieurs logiciels de protections (antivirus ou antispywares).
Pour rappel : un seul antivirus et un seul antispyware par ordinateur

Cela ne te protège pas forcemment mieux mais ce qui est certains c'est que ça te ralenti l'ordinateur voir peu occasionner des plantages, plus d'infos : http://forum.malekal.com/viewtopic.php?f=45&t=4650

Fais du ménage dans les programes de protections installés. Désinstalle avast, redémarre et supprime ~~>C:\Program Files\Alwil Software

2) Relance HijackThis, clique sur "do a system scan only", coche ces lignes puis clique sur "Fix Checked" et referme HijackThis :

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE]
C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

3) Redémarre le PC et poste un nouveau rapport hijackthis.

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

Oki vais faire tous ça. Par contre autre détail, depuis ce matin je me fais attaquer par des fichiers bagle régulierement.
Avira les stop mais c'est relou à la longue :s

Répondre à Silverglade

Re,

Oui ce sont des points de restauration infectés, on les nettoiera à la fin de la désinfection

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

Re,

Voila le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:12:17, on 24/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\lxddcoms.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Lexmark 2500 Series\lxddmon.exe
C:\Program Files\Lexmark 2500 Series\lxddamon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Documents and Settings\Sébastien\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [lxddmon.exe] "C:\Program Files\Lexmark 2500 Series\lxddmon.exe"
O4 - HKLM\..\Run: [lxddamon] "C:\Program Files\Lexmark 2500 Series\lxddamon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: lxddCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxddserv.exe
O23 - Service: lxdd_device - - C:\WINDOWS\system32\lxddcoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 5895 bytes

Par contre j'ai plus qu'un antivirus et spyware mais c'est toujours aussi lent à démarrer. Mon pare feu est tout le temps desactivé au démarrage de windows et le centre de securité me le signal peut etre que le temps de démarrage est du a ça?

Répondre à Silverglade

Re,

Configure correctement ton parefeu

C’est OK, tu n’es plus infecté(e)

1) Télécharge ToolsCleaner sur ton bureau.
http://www.commentcamarche.net/tel [...] nions.php3

Ce programme va te faire désinstaller tous les outils que je t’ai faits utiliser.

Clique sur Recherche et laisse le scan agir ...
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter pour obtenir le rapport.
Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

2) Télécharge et installe Ccleaner :
http://www.01net.com/telecharger/w [...] 32599.html

Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
Ensuite clique sur l'onglet Registre, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées". Il est inutile de faire des sauvegardes des clés. Répète l'opération autant de fois qu'il le faut jusqu'à qu'il ne trouve plus d'erreurs.
Tutorial ici : http://www.infos-du-net.com/forum/ [...] nstruction

3)

Désactive ta restauration systeme

Réactive ta restauration systeme

Tutorial ici : http://www.infos-du-net.com/forum/ [...] on-systeme

********************************************************************************

Ajoute maintenant [Résolu] au titre. Pour cela :
* Clique, dans ton premier message, sur le bouton "Editer"
* Rajoute la mention [Résolu] au titre
* Clique ensuite sur "Valider votre message"

Ce serait sympa de rapporter ton infection sur > Malware-Complaints < pour faire condamner ses auteurs

- Règles du forum <- ici
- Poster un message <- ici ( par Malekal )

Pour t'enregistrer clique sur le bouton register ( en haut )
Si tu as plus de 13 ans choisis " I Agree to these terms and am over or exactly 13 years of age "
Si tu as moins de 13 ans choisis " I Agree to these terms and am under 13 years of age "

Tu auras une liste par type d'infection
Si ton infection n'est pas dans la liste crée un message dans Autres infections

a+ et bon surf :hello:

Quelques liens intéressants :

http://mickael.barroux.free.fr/securite/
http://www.malekal.com/
http://www.infos-du-net.com/forum/ [...] protection

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

Grand merci à toi!
Je vais faire les dernières étapes et si y'a souci je reposterai ici même.
Merci encore

Rapport:

-->- Recherche:

C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Fichiers temporaires nettoyés !

Message édité par Silverglade le 24-03-2008 à 14:06:44

Répondre à Silverglade

Beuuu re.. J'ai encore eu une attaque intercepter de bagle :??:

Répondre à Silverglade

Re,

Tu as des cracks sur ton PC ? Si oui supprime-les tous, ils sont responsables de l'infection et si tu les relances... réinfection.

Ensuite, tu as désactivé/réactivé ta restauration système ?

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

des cracks? nen :s
la restauration je sais pas ou faire sa je trouve pas

Répondre à Silverglade

Re,

Relis bien mon "message de fin", c'est expliqué Si je mets des choses, c'est qu'elles ne sont pas inutiles

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

A j'ai sauté une ligne sorry :s
Ayé c'est fait.

Message édité par Silverglade le 24-03-2008 à 21:23:07

Répondre à Silverglade

Mon démarrage est toujours lent et sur IE les pseudo et mot de passe ne sont plus retenu.
Dans le sens ou par exemple les forum ou je suis connecter automatiquement sur mon compte quand j'arrive sur la page. Ben la ça ne le fait plus sur aucun site et forum.

Répondre à Silverglade

:hello:

Poste un nouveau hijackthis, on va vérifier niveau virus et faire un peu d'optimisation

N.B : pour ton problème de page internet, c'est normal, c'est lié au passage de CCleaner

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

Voilou

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:11:11, on 26/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\lxddcoms.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Lexmark 2500 Series\lxddmon.exe
C:\Program Files\Lexmark 2500 Series\lxddamon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Media Player\wmplayer.exe
E:\Divers\Exe\2-Utilitaires\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [lxddmon.exe] "C:\Program Files\Lexmark 2500 Series\lxddmon.exe"
O4 - HKLM\..\Run: [lxddamon] "C:\Program Files\Lexmark 2500 Series\lxddamon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: lxddCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxddserv.exe
O23 - Service: lxdd_device - - C:\WINDOWS\system32\lxddcoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 6151 bytes

Répondre à Silverglade

Re,

Relance HijackThis, clique sur "do a system scan only", coche ces lignes puis clique sur "Fix Checked" et referme HijackThis :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

Ensuite, tu as deux antivirus installés ! Alors tu vas me désinstaller proprement Macaffe.

Une fois tout cela fait, redémarre le PC, poste un nouveau hijackthis et dis-moi s'il y a du mieux :super:

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

mcafee pas moyen de supprimer meme avec "ajout/suppression de programme"

Message édité par Silverglade le 26-03-2008 à 23:06:51

Répondre à Silverglade

Re,

Je vais me coucher, la suite demain.

Bonne nuit :hello:

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

Oki j'attend ^^ ( bonjour lol )

Message édité par Silverglade le 27-03-2008 à 07:28:31

Répondre à Silverglade

:hello:

Bon pour supprimer les restes de MacAffe, tu vas procéder comme ceci :

Télécharge Unlocker : http://www.01net.com/telecharger/w [...] 32585.html
Aide pour l'utiliser : http://www.cave-a-yoyo.com/forum/t [...] -vt23.html

Installe Unlocker, redémarre en mode sans échec et supprime manuellement tous les restes de MacAffe présent sur ton PC manuellement ( clic droit, supprimer ou sinon avec unlocker ).

Une fois la chose faite, redémarre en mode normal et poste-moi un nouveau rapport hijackthis.

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

Beuuu accès interdit... sa me plante explorer avec ou sans logiciel.
Coment que je fais?

Message édité par Silverglade le 27-03-2008 à 18:48:20

Répondre à Silverglade

[Resolu - Virus Bagle] Virus inconnu je sais plus quoi faire

Forum Sécurité - Virus : [Resolu - Virus Bagle] Virus inconnu je sais plus quoi faire

Attention