Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

PC lent Virus ? "Résolu"

kyudo

Par kyudo
dans Analyses et éradication malwares

 Partager

Messages recommandés

kyudo Junior Member

kyudo

Posté(e)
  • Auteur
Posté(e)

bonjour GOf :P

 

L’ouverture des pages Web et devenu normale je te remercie pour ton aide

ci-joint les deux rapport

 

ComboFix 07-09-14.2 - "mae" 2007-09-22 12:46:40.4 - FAT32x86

Microsoft Windows XP ?dition familiale 5.1.2600.2.1252.1.1036.18.694 [GMT 2:00]

* Created a new restore point

 

FILE::

C:\WINDOWS\system32\drivers\hidr.ex_

C:\Documents and Settings\All Users\Documents\UnFREEz 2.1.exe

.

 

((((((((((((((((((((((((((((( Fichiers créés 2007-08-22 to 2007-09-22 ))))))))))))))))))))))))))))))))))))

.

 

2007-09-21 18:37 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab

2007-09-17 20:15 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys

2007-09-17 20:02 <REP> d-------- C:\desinfection

2007-09-17 19:55 <REP> dr------- C:\DOCUME~1\ADMINI~1\Mes documents

2007-09-17 19:55 <REP> dr------- C:\DOCUME~1\ADMINI~1\Menu D‚marrer

2007-09-17 19:55 <REP> dr------- C:\DOCUME~1\ADMINI~1\Favoris

2007-09-17 19:55 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau

2007-09-17 19:55 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage d'impression

2007-09-17 19:55 <REP> d--h----- C:\DOCUME~1\ADMINI~1\ModŠles

2007-09-17 19:55 <REP> d-------- C:\DOCUME~1\ADMINI~1\Bureau

2007-09-17 19:55 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec

2007-09-17 19:54 <REP> d--hs---- C:\FOUND.011

2007-09-17 18:26 <REP> d--h----- C:\Program Files\Fichiers communs\Carlson

2007-09-16 19:42 <REP> d-------- C:\WINDOWS\report

2007-09-16 19:42 <REP> d-------- C:\WINDOWS\AU_Temp

2007-09-16 19:37 <REP> d--h----- C:\bdtmp

2007-09-16 19:28 86,094 --a------ C:\WINDOWS\BPMNT.dll

2007-09-16 19:28 71,749 --a------ C:\WINDOWS\hcextoutput.dll

2007-09-16 19:28 267,845 --a------ C:\WINDOWS\tsc.exe

2007-09-16 19:28 1,163,344 --a------ C:\WINDOWS\vsapi32.dll

2007-09-16 19:28 <REP> d-------- C:\WINDOWS\AU_Backup

2007-09-15 12:27 51,200 --a------ C:\WINDOWS\NirCmd.exe

2007-09-15 11:46 <REP> d-------- C:\Muestras

2007-09-15 09:58 <REP> d-------- C:\Program Files\Navilog1

2007-09-15 09:55 <REP> d-------- C:\DiagHelp

2007-09-14 19:51 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise

2007-09-07 17:27 <REP> d--hs---- C:\FOUND.010

2007-09-04 21:05 <REP> d-------- C:\Program Files\Faber Toys

2007-09-04 20:33 <REP> d-------- C:\WINDOWS\pss

2007-09-04 20:13 <REP> d-------- C:\DOCUME~1\mae\APPLIC~1\Canon

2007-09-04 20:07 <REP> d-------- C:\Program Files\Canon

2007-09-04 20:01 <REP> d--hs---- C:\FOUND.009

2007-09-02 21:10 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys

2007-09-02 13:45 <REP> d--hs---- C:\FOUND.008

2007-08-31 23:00 69,689 --a------ C:\WINDOWS\UNZIP.DLL

2007-08-31 23:00 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL

2007-08-31 23:00 286,720 --a------ C:\WINDOWS\PATCH.EXE

2007-08-31 23:00 <REP> d-------- C:\WINDOWS\AU_Log

2007-08-31 22:17 <REP> d-------- C:\Program Files\Alwil Software

2007-08-31 21:02 45 ---h----- C:\WINDOWS\dace7839.dat

2007-08-31 21:02 <REP> d-------- C:\Program Files\PhotoFiltre Studio

2007-08-31 18:35 <REP> d--hs---- C:\FOUND.007

2007-08-28 12:54 <REP> d-------- C:\DOCUME~1\mae\APPLIC~1\Apple Computer

2007-08-23 13:47 <REP> d-------- C:\DOCUME~1\mae\APPLIC~1\My Games

2007-08-23 13:27 <REP> d-------- C:\Program Files\Zylom Games

2007-08-23 13:27 <REP> d-------- C:\DOCUME~1\mae\APPLIC~1\Zylom

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-09-17 20:08 46080 --a------ C:\WINDOWS\system32\ftp.exe

2007-09-17 20:08 46080 --a------ C:\WINDOWS\system32\dllcache\ftp.exe

2007-08-14 21:06 --------- d-------- C:\Program Files\SiSoftware

2007-08-13 13:27 --------- d-------- C:\Program Files\QuickTime

2007-08-13 13:27 --------- d-------- C:\Program Files\Apple Software Update

2007-08-13 13:26 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer

2007-08-13 13:23 --------- d-------- C:\DOCUME~1\mae\APPLIC~1\Mindscape

2007-08-13 13:16 --------- d-------- C:\Program Files\Mindscape

2007-08-02 15:05 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Legacy Interactive

2007-07-31 15:49 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Escape From Paradise

2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\dllcache\cdm.dll

2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll

2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll

2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\dllcache\wuapi.dll

2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe

2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\dllcache\wuauclt.exe

2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll

2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll

2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\dllcache\wucltui.dll

2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll

2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\dllcache\wuweb.dll

2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll

2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\dllcache\wuaueng.dll

2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll

2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\dllcache\wups.dll

2007-07-19 08:58 3583488 --a------ C:\WINDOWS\system32\dllcache\mshtml.dll

2007-07-13 01:30 765952 --a------ C:\WINDOWS\system32\dllcache\vgx.dll

2007-06-29 11:59 318976 --a------ C:\WINDOWS\system32\dllcache\unregmp2.exe

2007-06-27 15:24 823808 --a------ C:\WINDOWS\system32\dllcache\wininet.dll

2007-06-27 15:24 671232 --a------ C:\WINDOWS\system32\dllcache\mstime.dll

2007-06-27 15:24 477696 --a------ C:\WINDOWS\system32\dllcache\mshtmled.dll

2007-06-27 15:24 232960 --a------ C:\WINDOWS\system32\dllcache\webcheck.dll

2007-06-27 15:24 193024 --a------ C:\WINDOWS\system32\dllcache\msrating.dll

2007-06-27 15:24 1152000 --a------ C:\WINDOWS\system32\dllcache\urlmon.dll

2007-06-27 15:24 105984 --a------ C:\WINDOWS\system32\dllcache\url.dll

2007-06-27 15:24 102400 --a------ C:\WINDOWS\system32\dllcache\occache.dll

2007-06-27 15:23 6058496 --------- C:\WINDOWS\system32\dllcache\ieframe.dll

2007-06-27 15:23 52224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll

2007-06-27 15:23 459264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll

2007-06-27 15:23 44544 --a------ C:\WINDOWS\system32\dllcache\iernonce.dll

2007-06-27 15:23 27648 --a------ C:\WINDOWS\system32\dllcache\jsproxy.dll

2007-06-27 15:23 267776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll

2007-06-27 15:22 384512 --a------ C:\WINDOWS\system32\dllcache\iedkcs32.dll

2007-06-27 15:22 383488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll

2007-06-27 15:22 230400 --a------ C:\WINDOWS\system32\dllcache\ieaksie.dll

2007-06-27 15:22 153088 --a------ C:\WINDOWS\system32\dllcache\ieakeng.dll

2007-06-27 15:22 132608 --a------ C:\WINDOWS\system32\dllcache\extmgr.dll

2007-06-27 15:22 124928 --a------ C:\WINDOWS\system32\dllcache\advpack.dll

2007-06-27 10:28 625152 --a------ C:\WINDOWS\system32\dllcache\iexplore.exe

2007-06-27 10:27 63488 --a------ C:\WINDOWS\system32\dllcache\ie4uinit.exe

2007-06-27 10:27 13824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe

2007-06-27 09:00 161792 --a------ C:\WINDOWS\system32\dllcache\ieakui.dll

2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll

2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\dllcache\msxml3.dll

--------- C:\Program Files\Hijackthis Version Française

.

 

((((((((((((((((((((((((((((( snapshot_2007-09-15_123213.43 )))))))))))))))))))))))))))))))))))))))))

.

----a-w 129,536 1999-07-23 08:53:20 C:\WINDOWS\AuHCcup1.dll

----a-w 17,474,680 2007-09-06 02:50:42 C:\WINDOWS\system32\MRT.exe

------w 359,808 2006-04-20 11:51:50 C:\WINDOWS\system32\drivers\tcpip.sys

----a-w 404,480 2003-09-05 03:00:00 C:\WINDOWS\system32\spool\drivers\w32x86\3\CNMDRyd.DLL

----a-w 1,470,976 2003-09-05 03:00:00 C:\WINDOWS\system32\spool\drivers\w32x86\3\CNMUIyd.DLL

----a-w 53,760 2003-10-15 08:36:08 C:\WINDOWS\system32\spool\drivers\w32x86\3\CNMCPyd.DLL

----a-w 147,456 2003-09-05 03:00:00 C:\WINDOWS\system32\spool\drivers\w32x86\3\CNMD5yd.DLL

----a-w 200,704 2003-10-27 11:40:28 C:\WINDOWS\system32\spool\drivers\w32x86\3\CNMURyd.DLL

----a-w 90,624 2003-10-27 11:40:28 C:\WINDOWS\system32\spool\drivers\w32x86\3\CNMSRyd.DLL

----a-w 6,144 2003-09-05 03:00:00 C:\WINDOWS\system32\spool\drivers\w32x86\3\CNMPIyd.DLL

----a-w 119,808 2003-09-05 03:00:00 C:\WINDOWS\system32\spool\drivers\w32x86\3\CNMSMyd.EXE

----a-w 9,728 2003-09-05 03:00:00 C:\WINDOWS\system32\spool\drivers\w32x86\3\CNMSDyd.EXE

----a-w 6,144 2003-09-05 03:00:00 C:\WINDOWS\system32\spool\drivers\w32x86\3\CNMSQyd.EXE

----a-w 96,256 2003-10-01 12:13:32 C:\WINDOWS\system32\spool\drivers\w32x86\3\CNMUByd.DLL

----a-w 18,944 2003-09-05 03:00:00 C:\WINDOWS\system32\spool\drivers\w32x86\3\CNMOPyd.DLL

----a-w 809,984 2003-10-01 12:13:34 C:\WINDOWS\system32\spool\drivers\w32x86\3\CNMSByd.DLL

----a-w 17,920 2003-10-01 12:13:30 C:\WINDOWS\system32\spool\drivers\w32x86\3\CNMFUyd.DLL

----a-w 67,584 2003-09-05 03:00:00 C:\WINDOWS\system32\spool\drivers\w32x86\3\CNMPVyd.EXE

------w 359,808 2006-04-20 11:51:50 C:\WINDOWS\system32\dllcache\tcpip.sys

----a-w 17,920 2004-08-05 03:00:00 C:\WINDOWS\system32\Microsoft\tftp.exe

----a-w 65,536 2006-03-20 11:17:24 C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe

----a-w 798,720 2006-03-20 11:17:20 C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll

----a-w 213,048 2005-05-16 17:34:48 C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll

----a-w 318,976 2007-06-29 09:59:14 C:\WINDOWS\inf\unregmp2.exe

----a-w 13,536 2005-06-28 08:20:24 C:\WINDOWS\SoftwareDistribution\Download\e6d0ad037049e80c652668865605c542\spmsg.dll

----a-w 216,800 2005-06-28 08:23:40 C:\WINDOWS\SoftwareDistribution\Download\e6d0ad037049e80c652668865605c542\spuninst.exe

----a-w 318,976 2007-06-29 09:59:14 C:\WINDOWS\SoftwareDistribution\Download\e6d0ad037049e80c652668865605c542\unregmp2.exe

----a-w 371,424 2005-06-28 08:23:54 C:\WINDOWS\SoftwareDistribution\Download\e6d0ad037049e80c652668865605c542\update\updspapi.dll

----a-w 727,776 2005-06-28 08:25:06 C:\WINDOWS\SoftwareDistribution\Download\e6d0ad037049e80c652668865605c542\update\update.exe

----a-w 86,094 2005-11-09 18:05:12 C:\WINDOWS\AU_Temp\2\4\BPMNT.dll

----a-w 1,163,344 2007-06-12 16:49:28 C:\WINDOWS\AU_Temp\2\4\vsapi32.dll

------w 317,440 2006-11-03 07:58:34 C:\WINDOWS\$NtUninstallKB939683$\unregmp2.exe

------w 371,424 2005-06-28 08:23:54 C:\WINDOWS\$NtUninstallKB939683$\spuninst\updspapi.dll

------w 216,800 2005-06-28 08:23:40 C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe

.

----a-w 16,789,464 2007-08-03 04:34:10 C:\WINDOWS\system32\MRT.exe

----a-w 359,808 2006-04-20 11:51:50 C:\WINDOWS\system32\drivers\tcpip.sys

----a-w 402,944 2003-05-20 04:00:00 C:\WINDOWS\system32\spool\drivers\w32x86\3\CNMDRyd.DLL

----a-w 1,469,952 2003-05-20 04:00:00 C:\WINDOWS\system32\spool\drivers\w32x86\3\CNMUIyd.DLL

----a-w 53,760 2003-07-23 17:37:22 C:\WINDOWS\system32\spool\drivers\w32x86\3\CNMCPyd.DLL

----a-w 147,456 2003-05-20 04:10:00 C:\WINDOWS\system32\spool\drivers\w32x86\3\CNMD5yd.DLL

----a-w 201,728 2003-08-26 10:30:18 C:\WINDOWS\system32\spool\drivers\w32x86\3\CNMURyd.DLL

----a-w 89,600 2003-08-26 10:30:18 C:\WINDOWS\system32\spool\drivers\w32x86\3\CNMSRyd.DLL

----a-w 6,144 2003-05-20 04:00:00 C:\WINDOWS\system32\spool\drivers\w32x86\3\CNMPIyd.DLL

----a-w 119,296 2003-05-20 04:00:00 C:\WINDOWS\system32\spool\drivers\w32x86\3\CNMSMyd.EXE

----a-w 9,216 2003-05-20 04:00:00 C:\WINDOWS\system32\spool\drivers\w32x86\3\CNMSDyd.EXE

----a-w 6,144 2003-05-20 04:00:00 C:\WINDOWS\system32\spool\drivers\w32x86\3\CNMSQyd.EXE

----a-w 96,256 2003-07-14 13:53:12 C:\WINDOWS\system32\spool\drivers\w32x86\3\CNMUByd.DLL

----a-w 18,944 2003-05-20 04:00:00 C:\WINDOWS\system32\spool\drivers\w32x86\3\CNMOPyd.DLL

----a-w 809,984 2003-07-14 13:53:14 C:\WINDOWS\system32\spool\drivers\w32x86\3\CNMSByd.DLL

----a-w 17,920 2003-07-14 13:53:10 C:\WINDOWS\system32\spool\drivers\w32x86\3\CNMFUyd.DLL

----a-w 67,584 2003-05-20 04:00:00 C:\WINDOWS\system32\spool\drivers\w32x86\3\CNMPVyd.EXE

----a-w 359,808 2006-04-20 11:51:50 C:\WINDOWS\system32\dllcache\tcpip.sys

----a-w 317,440 2006-11-03 07:58:34 C:\WINDOWS\inf\unregmp2.exe

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"LaunchApp"="Alaunch" []

"ntiMUI"="C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 18:15]

"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 05:00]

"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 05:00]

"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00]

"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00]

"SiSPower"="SiSPower.dll" [2005-07-13 02:55 C:\WINDOWS\system32\SiSPower.dll]

"SoundMan"="SOUNDMAN.EXE" [2005-08-17 11:39 C:\WINDOWS\soundman.exe]

"eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\Monitor.exe" []

"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-12-09 15:32]

"LogitechCameraAssistant"="C:\Program Files\Logitech\Video\CameraAssistant.exe" [2005-12-07 10:26]

"LogitechVideo[inspector]"="C:\Program Files\Logitech\Video\InstallHelper.exe" [2005-12-07 10:33]

"LogitechCameraService(E)"="C:\WINDOWS\system32\ElkCtrl.exe" [2004-11-01 17:22]

"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2003-11-10 17:06]

"PROMT Integrator"="C:\Program Files\PROMT5\INTEGRAL\PinStart.exe" [2001-09-03 14:48]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" []

"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 20:24]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 09:41]

"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2006-12-12 01:36]

"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 05:00]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" []

"PMCRemote"="C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe" [2007-02-12 20:12]

"PMCLoader"="C:\Program Files\Pinnacle\TVCenter Pro\PMCLoader.exe" [2007-02-22 16:20]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]

@="Driver"

 

R1 UBHelper;UBHelper;C:\WINDOWS\system32\drivers\UBHelper.sys

R2 hwpsgt;hwpsgt;C:\WINDOWS\system32\DRIVERS\hwpsgt.sys

R2 int15.sys;int15.sys;\??\C:\Acer\Empowering Technology\eRecovery\int15.sys

R2 lemsgt;lemsgt;C:\WINDOWS\system32\DRIVERS\lemsgt.sys

R3 3xHybrid;Pinnacle PCTV 100i-110i-300i-310i-MCE;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys

R3 LVPrcMon;Logitech LVPrcMon Driver;\??\C:\WINDOWS\system32\drivers\LVPrcMon.sys

R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

S3 DSDrv4;DSDrv4;\??\C:\PROGRA~1\K!TV\Plugins\S_Bt8x8\DSDrv4.sys

S3 LVBulk;LVBulk Service;C:\WINDOWS\system32\DRIVERS\LVBulk.sys

S3 PID_0900_V;Logitech ClickSmart 310(PID_0900_V);C:\WINDOWS\system32\DRIVERS\LV551AV.sys

S3 USB28xxBGA;PD781 Device;C:\WINDOWS\system32\DRIVERS\emBDA.sys

S3 USB28xxOEM;USB 28xx OEM Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys

S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys

 

.

Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

"2007-08-13 11:27:06 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

- C:\Program Files\Apple Software Update\SoftwareUpdate.exe

.

**************************************************************************

 

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-09-22 12:48:35

Windows 5.1.2600 Service Pack 2 FAT NTAPI

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

Completion time: 2007-09-22 12:49:50

C:\ComboFix-quarantined-files.txt ... 2007-09-22 12:49

.

--- E O F ---

 

 

 

 

Sat Sep 22 12:21:02 2007

EliBagle v10.57 ©2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%AppData%\M"

 

Sat Sep 22 12:21:10 2007

EliBagle v10.57 ©2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Documents and Settings\All Users\Documents\UNFREEZ 2.1.EXE --> Eliminado Bagle

C:\Program Files\Google\GoogleToolbarNotifier\GOOGLETOOLBARNOTIFIER.EXE --> Eliminado Bagle

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP268\A0066744.EXE --> Eliminado Bagle

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP268\A0066779.EXE --> Eliminado Bagle

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP268\A0067785.EXE --> Eliminado Bagle

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP268\A0067900.EXE --> Eliminado Bagle

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP269\A0067945.EXE --> Eliminado Bagle

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP269\A0067965.EXE --> Eliminado Bagle

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP269\A0067990.EXE --> Eliminado Bagle

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP269\A0069107.EXE --> Eliminado Bagle

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP269\A0069137.EXE --> Eliminado Bagle

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP269\A0069158.EXE --> Eliminado Bagle

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP269\A0070157.EXE --> Eliminado Bagle

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP269\A0070177.EXE --> Eliminado Bagle

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP269\A0070202.EXE --> Eliminado Bagle

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP269\A0070233.EXE --> Eliminado Bagle

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP270\A0070270.EXE --> Eliminado Bagle

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP270\A0070293.EXE --> Eliminado Bagle

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP270\A0070319.EXE --> Eliminado Bagle

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP270\A0070354.EXE --> Eliminado Bagle

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP273\A0070406.EXE --> Eliminado Bagle

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP273\A0070431.EXE --> Eliminado Bagle

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP273\A0070456.EXE --> Eliminado Bagle

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP273\A0070477.EXE --> Eliminado Bagle

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP274\A0070510.EXE --> Eliminado Bagle

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP274\A0070530.EXE --> Eliminado Bagle

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP274\A0070558.EXE --> Eliminado Bagle

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP274\A0071598.EXE --> Eliminado Bagle

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP275\A0071620.EXE --> Eliminado Bagle

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP275\A0071645.EXE --> Eliminado Bagle

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP275\A0071666.EXE --> Eliminado Bagle

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP275\A0071687.EXE --> Eliminado Bagle

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP276\A0071732.EXE --> Eliminado Bagle

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP276\A0071783.EXE --> Eliminado Bagle

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP277\A0071810.EXE --> Eliminado Bagle

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP277\A0071838.EXE --> Eliminado Bagle

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP277\A0071886.EXE --> Eliminado Bagle

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP279\A0071969.EXE --> Eliminado Bagle

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP279\A0072002.EXE --> Eliminado Bagle

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP287\A0074212.EXE --> Eliminado Bagle

C:\Muestras\HIDR.EXE.MUESTRA ELIBAGLE V10.53 --> Eliminado Bagle

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bien,

 

Renouvelle une analyse en ligne encore une fois voir si l'infection n'est plus présente. Il devrait persister quelques traces dans tes points de restauration, mais ce n'est pas un souci tant que tu ne restaures pas. On s'en occupera par la suite.

 

Pour rappel :

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur bouton-scann1.jpg
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

 

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

Aide toi de ce tuto de Malekal_mortesi tu n'y arrives pas : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566.

kyudo Junior Member

kyudo

Posté(e)
  • Auteur
Posté(e)

bonsoir GOf

 

le rapport de kaspersky

 

KASPERSKY ON-LINE SCANNER REPORT

Sunday, September 23, 2007 12:22:57 AM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 22/09/2007

Enregistrements dans la base antivirus Kaspersky : 422122

 

 

Paramètres d'analyse

Analyser avec la base antivirus suivante étendue

Analyser les archives vrai

Analyser les bases de messagerie vrai

 

Cible de l'analyse Poste de travail

C:\

D:\

E:\

G:\

H:\

I:\

J:\

 

Statistiques de l'analyse

Total d'objets analysés 230022

Nombre de virus trouvés 6

Nombre d'objets infectés 51 / 0

Nombre d'objets suspects 0

Durée de l'analyse 03:24:52

 

Nom de l'objet infecté Nom du virus Dernière action

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

 

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

 

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

 

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\ntuser.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\mae\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\mae\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\mae\Local Settings\Historique\History.IE5\MSHist012007092220070923\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\mae\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\mae\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\mae\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\mae\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\mae\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\mae\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\mae\ntuser.dat L'objet est verrouillé ignoré

 

C:\Program Files\Fichiers communs\Carlson\carlton Infecté : Trojan.Win32.Dialer.us ignoré

 

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP268\A0066772.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré

 

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP268\A0066789.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré

 

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP268\A0067791.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré

 

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP268\A0067905.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré

 

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP269\A0067947.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré

 

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP269\A0067971.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré

 

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP269\A0068000.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré

 

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP269\A0069117.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré

 

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP269\A0069141.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré

 

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP269\A0069169.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré

 

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP269\A0070169.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré

 

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP269\A0070189.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré

 

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP269\A0070212.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré

 

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP269\A0070234.SYS Infecté : Email-Worm.Win32.Bagle.jn ignoré

 

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP270\A0070282.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré

 

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP270\A0070305.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré

 

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP270\A0070331.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré

 

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP270\A0070366.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré

 

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP273\A0070418.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré

 

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP273\A0070443.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré

 

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP273\A0070468.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré

 

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP273\A0070488.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré

 

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP274\A0070522.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré

 

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP274\A0070543.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré

 

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP274\A0070570.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré

 

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP274\A0071609.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré

 

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP275\A0071632.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré

 

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP275\A0071657.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré

 

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP275\A0071678.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré

 

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP275\A0071700.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré

 

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP276\A0071745.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré

 

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP276\A0071790.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré

 

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP277\A0071822.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré

 

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP277\A0071851.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré

 

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP277\A0071898.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré

 

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP279\A0071980.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré

 

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP279\A0072011.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré

 

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP280\A0072105.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré

 

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP283\A0073570.exe Infecté : Trojan.Win32.Dialer.us ignoré

 

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP286\A0073923.exe Infecté : Backdoor.Win32.SdBot.bxz ignoré

 

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP289\change.log L'objet est verrouillé ignoré

 

C:\qoobox\Quarantine\C\WINDOWS\system32\drivers\srosa.sys.vir Infecté : Email-Worm.Win32.Bagle.jn ignoré

 

C:\qoobox\Quarantine\C\WINDOWS\system32\drivers\srosa.sy_.vir Infecté : Email-Worm.Win32.Bagle.jn ignoré

 

C:\qoobox\Quarantine\C\WINDOWS\system32\drivers\hidr.ex_.vir Infecté : Trojan-Downloader.Win32.Bagle.dq ignoré

 

C:\desinfection\clean.zip/clean/pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré

 

C:\desinfection\clean.zip ZIP: infecté - 1 ignoré

 

C:\desinfection\clean\pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré

 

C:\desinfection\MSNFix\19092007_20012343.zip/backup/W139_jpg.zip/www.W139_jpg-msn.com Infecté : Backdoor.Win32.SdBot.bxz ignoré

 

C:\desinfection\MSNFix\19092007_20012343.zip/backup/W139_jpg.zip Infecté : Backdoor.Win32.SdBot.bxz ignoré

 

C:\desinfection\MSNFix\19092007_20012343.zip ZIP: infecté - 2 ignoré

 

D:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP289\change.log L'objet est verrouillé ignoré

 

D:\telecharge\incredimail_install.exe Infecté : not-a-virus:Downloader.Win32.ImLoader.d ignoré

 

Analyse terminée.

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonsoir kyudo :P

 

Toutes les détections sont dans les quarantaines des outils que l'on a exécutés, ou sur des outils que l'on a utilisés. Il y en a également dans les points de restauration, on va y venir. Juste une remarque pour Incredimail, l'aspect de cette messagerie est sympathique, mais pas très "clean". Je t'invite à consulter cette page de Assiste.com pour t'en convaincre.

 

Si tu es convaincu, désinstalle le s'il est installé. Et supprime le setup d'installation sur lequel a réagi Kaspersky qui se trouve ici :

  • D:\telecharge\incredimail_install.exe

S'il n'y a plus de disfonctionnements sur le pc, suis la manipulation qui suit. Sinon, tu ne l'appliques pas et tu me dis ce qui ne va pas.

 

Puisque ton pc ne présente aucun disfonctionnement, je te fais désactiver et réactiver ta restauration système de sorte d'effacer tous tes anciens points de restauration. Histoire de repartir sur des bases saines. Suis la manipulation indiquée :

 

Ne t'inquiète pas, en la réactivant, Windows recréera automatiquement un point de restauration qui sera, lui, propre. Procède comme ceci :

-clic droit sur Poste de travail / Propriétés / onglet Système de restauration

- coche la case "Désactiver le système de restauration..."

- clique sur "Appliquer" puis "oui"

- décoche la case "Désactiver le système de restauration..." pour remettre les choses en place.

- clique sur "Appliquer" puis "Ok"

Pour une aide visuelle, tu peux consulter ce lien de Bruce lee.

 

Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.

  • Double-clique sur ToolsCleaner2.exe
  • Clique sur Extract sans changer la destination initiale.
  • Ouvre le Poste de Travail puis le Lecteur C:\
  • Ouvre le dossier ToolsCleaner.
  • Double-clique sur ToolsCleaner2.bat (jeanchretien1-3.gif) et suis les directives.
  • Fais un copier/coller du rapport,il se trouve dans C:\TCleaner.txt
  • Note: ton bureau va disparaitre ; c'est normal. S'il n'apparaît pas a la fin de l'analyse, fais la manipulation suivante:
    • -CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
      -Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
      -Tape explorer.exe et valide. Cela fera re-apparaitre le Bureau

A bientôt.

kyudo Junior Member

kyudo

Posté(e)
  • Auteur
Posté(e)

Bonsoir Gof :P

 

Le pc tourne bien j’ai suivi la manipulation pour les points de restauration

J ai aussi désinstallée incredimail en suivant la page de Assiste.com

 

J ai désinstallée incredimail sur mon pc j'ai installee Thunderbrid comme messagerie

 

Je te remercie encore pour ton aide :P

 

Le rapport Tcleaner

 

 

********ToolsCleaner2 (A.Rothstein)********

 

 

 

Debut le 24/09/2007 a 19:00:29,12

 

***************************************

 

-Navilog = Trouve!

 

-Navilog = Suppression effectuee!

 

-Diaghelp = Trouve!

 

- (C:) DiagHelp = Suppression effectuee!

 

Programme(s) supprime(s) avec succes!

//////

 

 

 

** Module de recherche complementaire ** (Beta Test 1)

 

 

 

 

C:\desinfection\Combofix

 

 

***************************************

 

Fin le 24/09/2007 a 19:01:43,37

 

Point de Restauration cree!

Corbeille videe!

Fichiers temporaires nettoyes!

 

 

 

 

Merci d'avoir utilise ToolsCleaner2

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonsoir Kyudo :P

 

Le pc tourne bien j’ai suivi la manipulation pour les points de restauration

J ai aussi désinstallée incredimail en suivant la page de Assiste.com (...)

J ai désinstallée incredimail sur mon pc j'ai installee Thunderbrid comme messagerie

Excellent choix :P

 

Bien. Tu peux supprimer Elibagla si encore présent sur ton bureau, ainsi que combofix.exe, sfp.exe, favjob.exe et CFScript.txt. Normalement le reste des outils est dans le dossier Désinfection que tu as eu l'initiative de créer pour regrouper les outils. Pense à supprimer Msnfix également, l'archive zip et le répertoire dans lequel tu l'as décompressé.

 

A la racine de ton dique, tu peux supprimer les fichiers suivants : ComboFix-quarantined-files.txt, ComboFix....txt, Diff.exe, grep.exe, ntbtlog_check.txt, et reboot.cmd. Supprime également le répertoire qoobox se trouvant aussi à la racine;

 

Tu peux désinstaller HijackThis par le panneau Ajout/Suppression de programmes de ton panneau de configuration. Tu as téléchargé et installé Atf-cleaner et AVG AS suite à la pré-procédure de nettoyage. Je te suggère de les conserver ; le premier pour des opérations de nettoyage de temps en temps, et le deuxième très efficace en analyse en mode sans échec. Tu perdras la gratuité du résident (le "guard") au bout du trentième jour suite à son installation, mais tu pourras toujours le mettre à jour et l'utiliser en analyse ponctuelle.

 

A mon tour de te demander un service, je souhaiterai s'il te plait que tu rapportes ton infection sur Malware Complaints. Voici de quoi il s'agit :

Malware Complaints est une coopération entre beaucoup d’assistants anti-malware et d’experts de partout dans le monde. De tous les coins du monde, ces gens se sont unis pour faire en sorte que les utilisateurs, peu importe de quelle partie du monde ils sont originaires, puissent déposer une plainte contre le malware et leurs auteurs.
Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection :

- Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5

- Après t'être enregistré à l'aide du bouton en haut register

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clique sur : I Agree to these terms and am under 13 years of age

 

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..)

---> http://www.malwarecomplaints.info/viewforum.php?f=10

 

Plus d'info sur MalwareComplaints ici : http://forum.zebulon.fr/index.php?showtopic=88688

canned de Malekal_morte : http://www.malekal.com/

Dans ton cas, le sujet Autres infections sera le plus approprié ; tu as été infecté notamment par du Bagle, une infection via MSN, etc. Je te remercie par avance.

 

Enfin, je t'invite aussi à consulter cette page où tu trouveras une concentration de divers liens d'articles de prévention, de téléchargements d'utilitaires et de tutoriels associés. Si tu n'as plus de questions, je t'invite à passer le sujet en résolu comme ceci :

  • clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu".

Si tu en as je t'invite à me les poser. Sinon, je te souhaite un bon surf :P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...