Demande d'aide et désinfection - nettoyage

[chrifleur]

on va vérifier cela

Rends-toi sur ce site :

http://www.zonavirus.com/datos/descargas/95/elibagla.asp

Tout en bas de cette page tu trouveras un outil à télécharger,

Clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)

Installe ce fichier sur le Bureau, renomme-le en mdelk.exe de cette façon

Installe ce fichier sur le Bureau, renomme-le en mdelk.exe avant de l'enregistrer

tu fais comme ceci

Faire un clic droit sur le lien de elibagla

et choisir

* Avec Firefox -> Enregistrer la cible du lien sous...

* Avec Internet Explorer -> Enregistrer la cible sous...

avant le téléchargement :

* Choisir le Bureau

* Insérer un trait d'union renommer en MDELK.exe

* on obtient -> MDELK.exe

* Cliquer enfin sur -> Enregistrer

Double clique sur mdelk.exe

>laisse la case "eliminar ficheros automaticamente" coché

>clique sur"explorar"

>laisse-le travailler

>poste le rapport final qui sera dans c:\infosat.txt

 

Si, dans le rapport, tu vois un texte semblable à celui-ci

 

Por favor, envienos una muestra del fichero

C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24

a "virus@satinfo.es". Gracias;

 

Envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).

 

L'outil a rencontré un fichier qu'il reconnaît mais ne sait pas encore éradiquer.

[hibouargente]

Voilà chrifleur, apparement ELIBAGLA a trouvé quelque chose...

 

Voilà le rapport :

 

 

Wed Sep 10 19:41:29 2008

EliBagle v11.69 ©2008 S.G.H. / Satinfo S.L. (Actualizado el 9 de Septiembre del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

 

Wed Sep 10 19:41:33 2008

EliBagle v11.69 ©2008 S.G.H. / Satinfo S.L. (Actualizado el 9 de Septiembre del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Muestras\HLDRRR.EXE.MUESTRA ELIBAGLE V11.67 --> Eliminado Bagle.dldr

C:\Program Files\SuperCopier2\SUPERCOPIER2.EXE --> Eliminado Bagle.dldr

 

Nº Total de Directorios: 6795

Nº Total de Ficheros: 51494

Nº de Ficheros Analizados: 11202

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2

 

 

Suis-je totalement désinfecté?

Dois-je faire autre chose?

[chrifleur]

on continue il faut s'assurer que tout est bien parti

Télécharge ComboFix.exe (par sUBs) sur ton Bureau de la façon décrite dans le tutoriel que je te donne, c'est important

 

http://forum.pcastuces.com/sujet.asp?f=25&s=37315

 

Désactive ton antivirus, antispyware, et Spybot-S&D (résident) durant l'utilisation de ComboFix. Merci. Tu le réactiveras ensuite, en fin de désinfection.

 

Voir ici comment désactiver tes protections

 

http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm

 

Double clique sur ComboFix.exe (ComboFix)

 

Tape 1 puis tape sur Entrée

 

A noter: une fois que ComboFix est lancé, il ne faut pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme.

 

Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre...

 

A la fin de l'analyse, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse

 

Si le rapport n'apparaît pas, tu le trouves ici, à la racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix)

 

Pour tous les lecteurs :

-- Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.

-- Ne pas utiliser en dehors de ce cas de figure : dangereux!

[hibouargente]

Voilà mon rapport Chrifleur. Merci

 

 

ComboFix 08-09-05.14 - Administrateur 2008-09-11 17:46:08.1 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.82 [GMT 2:00]

Endroit: C:\Documents and Settings\Administrateur\Bureau\Combo-Fix.exe

* Création d'un nouveau point de restauration

* Resident AV is active

 

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\InfoSat.txt

C:\WINDOWS\system32\actskn43.ocx

C:\WINDOWS\system32\drivers\downld

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_SROSA

 

 

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-08-11 to 2008-09-11 ))))))))))))))))))))))))))))))))))))

.

 

2008-09-19 20:39 . 2008-09-19 20:39 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware

2008-09-19 20:39 . 2008-09-08 00:11 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys

2008-09-19 20:39 . 2008-09-08 00:11 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys

2008-09-19 20:13 . 2008-09-10 19:17 <REP> d-------- C:\Program Files\CCleaner

2008-09-10 16:59 . 2008-09-10 16:59 <REP> d-------- C:\Program Files\Apple Software Update

2008-09-08 18:30 . 2008-09-08 18:30 579,584 --a--c--- C:\WINDOWS\system32\dllcache\user32.dll

2008-09-08 18:28 . 2008-09-08 18:28 <REP> d-------- C:\WINDOWS\ERUNT

2008-09-08 18:11 . 2008-09-08 18:39 <REP> d-------- C:\SDFix

2008-09-08 15:36 . 2008-09-08 15:36 <REP> d-------- C:\Program Files\Trend Micro

2008-09-07 19:22 . 2008-09-07 19:22 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes

2008-09-07 19:21 . 2008-09-07 19:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2008-09-07 18:09 . 2008-09-10 19:41 <REP> d-------- C:\Muestras

2008-09-07 17:51 . 2008-09-07 17:51 <REP> d-------- C:\Program Files\Alwil Software

2008-09-07 17:49 . 2008-09-07 17:49 <REP> d-------- C:\Program Files\Spybot - Search & Destroy

2008-09-07 17:49 . 2008-09-07 17:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2008-09-07 16:54 . 2008-09-07 16:54 <REP> d-------- C:\Program Files\AshongSoft

2008-09-07 16:18 . 2008-09-07 17:24 <REP> d-------- C:\Program Files\ABC Amber SVG Converter

2008-09-07 15:52 . 2008-09-07 15:52 <REP> d-------- C:\Program Files\Photo Optimizer

2008-09-02 04:30 . 2008-09-02 04:30 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\FireShot

2008-09-01 18:43 . 2008-09-01 18:43 <REP> d-------- C:\Program Files\Blue Onion Software

2008-08-31 22:15 . 2004-05-14 16:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll

2008-08-31 22:15 . 2004-05-14 16:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll

2008-08-31 22:15 . 2004-05-14 16:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll

2008-08-31 22:15 . 2004-05-14 16:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll

2008-08-31 22:15 . 2004-01-12 02:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll

2008-08-31 22:15 . 2004-05-14 16:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll

2008-08-31 22:15 . 2003-11-04 15:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll

2008-08-31 22:15 . 2004-05-14 16:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll

2008-08-29 21:04 . 2008-09-06 12:20 54,156 --ah----- C:\WINDOWS\QTFont.qfn

2008-08-29 21:04 . 2008-08-29 21:04 1,409 --a------ C:\WINDOWS\QTFont.for

2008-08-28 15:22 . 2008-08-28 15:33 <REP> d-------- C:\Program Files\Avi Divx Wmv Real Mp3 Media Fixer Pro

2008-08-27 16:45 . 2008-05-01 16:36 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-09-11 15:24 --------- d-----w C:\Program Files\eMule

2008-09-11 01:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help

2008-09-11 01:00 --------- d-----w C:\Program Files\FlashGet

2008-09-10 17:43 --------- d-----w C:\Program Files\SuperCopier2

2008-09-10 16:03 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared

2008-09-10 16:00 --------- d-----w C:\Program Files\Norton Security Scan

2008-09-08 15:07 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2

2008-09-01 16:50 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\U3

2008-08-30 21:09 --------- d-----w C:\Program Files\FreeCommander

2008-08-29 13:30 --------- d-----w C:\Program Files\Google

2008-08-29 10:16 --------- d-----w C:\Program Files\Java

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]

"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2007-12-15 482760]

"H/PC Connection Agent"="C:\Program Files\mohamed\telephone\s710\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]

"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-07 2097488]

"eMuleAutoStart"="C:\Program Files\eMule\emule.exe" [2007-10-06 5726208]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ISUSPM"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 213936]

"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2008-09-07 949376]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]

"SpeedTouch USB Diagnostics"="C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" [2002-06-06 861184]

"ATIPTA"="C:\Program Files\driver carte video ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-04-21 335872]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-11-15 286720]

"OODefragTray"="C:\WINDOWS\system32\oodtray.exe" [2007-06-28 2512128]

"SoundMan"="SOUNDMAN.EXE" [2004-12-01 C:\WINDOWS\SOUNDMAN.EXE]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"nltide_3"="advpack.dll" [2008-06-23 C:\WINDOWS\system32\advpack.dll]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"NoDesktopCleanupWizard"= 1 (0x1)

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoSMHelp"= 1 (0x1)

"NoSMConfigurePrograms"= 1 (0x1)

"ForceStartMenuLogoff"= 0 (0x0)

"NoUserNameInStartMenu"= 1 (0x1)

"NoStartMenuPinnedList"= 1 (0x1)

"NoResolveTrack"= 1 (0x1)

"NoResolveSearch"= 1 (0x1)

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"NoSMHelp"= 1 (0x1)

"NoSMConfigurePrograms"= 1 (0x1)

"StartMenuLogoff"= 1 (0x1)

"ForceStartMenuLogoff"= 0 (0x0)

"NoUserNameInStartMenu"= 1 (0x1)

"NoStartMenuPinnedList"= 1 (0x1)

"NoResolveTrack"= 1 (0x1)

"NoResolveSearch"= 1 (0x1)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"VIDC.XVID"= xvid.dll

"VIDC.YV12"= yv12vfw.dll

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys]

@="Driver"

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk

backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]

--a------ 2008-02-10 01:17 29744 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]

--a------ 2006-11-13 15:07 1289000 C:\Program Files\mohamed\telephone\s710\Microsoft ActiveSync\wcescomm.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSConfig]

--a------ 2008-04-14 04:34 172544 C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nokia.PCSync]

--a------ 2008-03-26 18:41 1232896 C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]

--a------ 2008-03-28 11:20 1079296 C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

--a------ 2007-11-15 00:43 286720 C:\Program Files\QuickTime\QTTask.exe

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\FlashGet\\flashget.exe"=

"C:\\Program Files\\eMule\\emule.exe"=

"C:\Program Files\mohamed\telephone\s710\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\mohamed\telephone\s710\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager

"C:\Program Files\mohamed\telephone\s710\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\mohamed\telephone\s710\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager

"C:\Program Files\mohamed\telephone\s710\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\mohamed\telephone\s710\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\Program Files\\uTorrent\\uTorrent.exe"=

"C:\\Program Files\\iTunes\\iTunes.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

"9337:TCP"= 9337:TCP:services

"1024:TCP"= 1024:TCP:lsass

"5900:TCP"= 5900:TCP:vnc5900

"5800:TCP"= 5800:TCP:vnc5800

 

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]

R2 ADSLAutoconnect;ADSLAutoconnect;C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe [2007-11-04 446464]

R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]

R2 FILELOCK;FILELOCK;C:\WINDOWS\system32\Drivers\FLOCKXP.SYS [2004-10-14 11585]

R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

R3 VMHybrid;VMHybrid service;C:\WINDOWS\system32\DRIVERS\VMHybrid.sys [2006-08-07 947840]

S3 alcan5ln;Alcatel SpeedTouch USB ADSL RFC1483 Networking Driver (NDIS);C:\WINDOWS\system32\DRIVERS\alcan5ln.sys [2002-06-06 36048]

S3 GoogleDesktopManager-010108-205858;Google Desktop Manager 5.7.801.1629;C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-02-10 29744]

S3 pctvnet;Pinnacle PCTV Sat Ethernet Driver;C:\WINDOWS\system32\DRIVERS\pctvnet.sys [2001-11-20 7902]

S3 pctvvbi;PCTVVBI;C:\WINDOWS\system32\DRIVERS\pctvvbi.sys [2001-10-24 6369]

S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2db68254-20dc-11dd-95df-000d61bc526b}]

\Shell\AutoRun\command - K:\LaunchU3.exe -a

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

.

- - - - ORPHANS REMOVED - - - -

 

HKCU-Run-SuperCopier2.exe - C:\Program Files\SuperCopier2\SuperCopier2.exe

HKCU-Run-uTorrent - I:\_INSTALL_\utorrent\utorrent.exe

HKCU-Run-PMCRemote - (no file)

MSConfigStartUp-swg - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

 

 

.

------- Supplementary Scan -------

.

FireFox -: Profile - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\g4pd994p.default\

FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://google.fr

FF -: plugin - C:\Program Files\DivX\DivX Content Uploader\npUpload.dll

FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npGoogleGadgetPluginFirefoxWin.dll

FF -: plugin - C:\Program Files\Yahoo!\Common\npyaxmpb.dll

.

.

------- File Associations (Beta) -------

.

.

 

**************************************************************************

 

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-09-11 17:51:56

Windows 5.1.2600 Service Pack 3 NTFS

 

Balayage processus cach‚s ...

 

Balayage cach‚ autostart entries ...

 

Balayage des fichiers cach‚s ...

 

Scan termin‚ avec succŠs

Les fichiers cach‚s: 0

 

**************************************************************************

.

--------------------- DLLs a charg‚ sous des processus courants ---------------------

 

PROCESS: C:\WINDOWS\system32\winlogon.exe

-> C:\WINDOWS\system32\Ati2evxx.dll

 

PROCESS: C:\WINDOWS\system32\lsass.exe

-> C:\Program Files\Eset\pr_imon.dll

.

------------------------ Other Running Processes ------------------------

.

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\FolderSize\FolderSizeSvc.exe

C:\WINDOWS\system32\oodag.exe

C:\PROGRA~1\mohamed\TELEPH~1\s710\MICROS~1\rapimgr.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

.

**************************************************************************

.

Temps d'accomplissement: 2008-09-11 18:03:32 - machine was rebooted

ComboFix-quarantined-files.txt 2008-09-11 16:03:22

 

Pre-Run: 5,476,204,544 octets libres

Post-Run: 5,440,425,984 octets libres

 

226 --- E O F --- 2008-08-29 10:14:50

[chrifleur]

petite question

ton antivirus c'est quoi?

je vois nod32 avast et des restes de symantec...

[hibouargente]

En fait j'utilise avast. je viens de telecharger spybot aussi dernierement.

Comment proteger correctement mon pc?

 

Comble du comble!!! Voulant scanner mon pc portable sous vista, je m'aperçoit que les antivirus ne fonctionnent pas dessus!

Une fois l'un répapré c'est l'autre qui s'y met!

Ya-t-il un moyen de se proteger de ce virus? Avant qu'il infecte nos pc?

Je dois refaire la meme chose sur mon portable ou pas?

[chrifleur]

il y a de forts risques pour que nous soyons obligés de désinfecter aussi ton portable

as tu une clé usb ou un support externe qui a transité de l'un à l'autre? si oui il ou ils sont infectés, il te faut les désinfecter aussi!!

pour ce PC on va effectuer une toute dernière vérification

suis ce tutoriel et poste le rapport obtenu

http://forum.pcastuces.com/kaspersky_onlin...riel-f31s10.htm

 

pour le portable, essaie de me poster un rapport hijack this

si cela n'est pas possible, tu télécharges ComboFix tu le renommes comme je te l'avais indiqué, tu branches tes périphériques externes sans les ouvrir et tu scannes ton Pc avec et tu me postes le rapport obtenu ceci n'étant à faire que si tu ne peux pas scanner avec hijack this avec comme erreur application win32 invalide, dans tous les autres cas, tu me dis ce que tu obtiens, ComboFix est un outil puissant à ne pas utiliser à la légère!

[hibouargente]

Oui effectivement j'utilise aussi une clé, alors pour mon pc portable que j'ai pris avec moi aujourdui (je poursuivrai le pc de bureau ce soir), j'ai essayer d'éditer un rapport HijackThis mais effectivement il n'a pas voulu se lancer. Donc je me suis orienter vers la 2ème solutuion.

ComboFix a bien voulu se lancer mais il m'a demander un redemarrage et à l'apparition du bureau, un message me signale que ComboFix ne fonctionne que pour Windows 2000 et XP (or, mon portable est sous Vista). J'ai utiliser le meme lien que pour mon pc de bureau.

[hibouargente]

Chrifleur, j'ai réussi en fin de compte! J'ai vu sur un blog qu'il fallait le lancer avec un cli droit de la souris et choisir executer en tant qu'administrateur, et ça marche!

 

Voilà le rapport ComboFix de mon pc portable ( sous vista ) :

 

ComboFix 08-09-10.04 - hp 2008-09-11 14:13:33.1 - NTFSx86

Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.480 [GMT 2:00]

Endroit: C:\Users\hp\Desktop\Combo-Fix.exe

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\Program Files\instant access

C:\Program Files\webmediaplayer

C:\Program Files\webmediaplayer\Conditions générales.url

C:\Program Files\webmediaplayer\Confidentialité.url

C:\Program Files\webmediaplayer\resources\languages_v2.xml

C:\Program Files\webmediaplayer\resources\webmedias

C:\Program Files\webmediaplayer\skins\classic.skn

C:\Program Files\webmediaplayer\sqlite3.dll

C:\Program Files\webmediaplayer\uninst.exe

C:\Program Files\webmediaplayer\WebMediaPlayer.exe

C:\Program Files\webmediaplayer\Website.url

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure\Website.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WebMediaPlayer

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WebMediaPlayer\Conditions générales.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WebMediaPlayer\Confidentialité.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WebMediaPlayer\WebMediaPlayer.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WebMediaPlayer\Website.lnk

C:\Users\hp\AppData\Local\eqemgsq.dat

C:\Users\hp\AppData\Local\eqemgsq.exe

C:\Users\hp\AppData\Local\eqemgsq_nav.dat

C:\Users\hp\AppData\Local\eqemgsq_navps.dat

C:\Users\hp\AppData\Local\esjhxvlw_navfx.dat

C:\Users\hp\AppData\Local\rziexrl.dat

C:\Users\hp\AppData\Local\rziexrl_nav.dat

C:\Users\hp\AppData\Local\rziexrl_navps.dat

C:\Users\hp\AppData\Local\uftwcxp_navfx.dat

C:\Users\hp\AppData\Roaming\m

C:\Users\hp\AppData\Roaming\m\flec006.exe

C:\Users\hp\AppData\Roaming\m\list.oct

C:\Windows\system32\actskn43.ocx

C:\Windows\system32\drivers\downld

C:\Windows\system32\drivers\downld\1948171.exe

C:\Windows\system32\drivers\downld\1949497.exe

C:\Windows\system32\drivers\downld\1952165.exe

C:\Windows\system32\drivers\downld\1953210.exe

C:\Windows\system32\drivers\downld\1970464.exe

C:\Windows\system32\drivers\downld\1972211.exe

C:\Windows\system32\drivers\downld\1974972.exe

C:\Windows\system32\drivers\downld\1975300.exe

C:\Windows\system32\drivers\downld\1975861.exe

C:\Windows\system32\drivers\downld\1984020.exe

C:\Windows\system32\drivers\downld\1986251.exe

C:\Windows\system32\drivers\downld\1987187.exe

C:\Windows\system32\drivers\downld\1992538.exe

C:\Windows\system32\drivers\downld\1995096.exe

C:\Windows\system32\drivers\downld\3183528.exe

C:\Windows\system32\drivers\downld\3185197.exe

C:\Windows\system32\drivers\downld\3200532.exe

C:\Windows\system32\drivers\downld\3201780.exe

C:\Windows\system32\drivers\downld\3210625.exe

C:\Windows\system32\drivers\downld\3219907.exe

C:\Windows\system32\drivers\hldrrr.exe

C:\Windows\system32\drivers\mdelk.exe

C:\Windows\system32\mdelk.exe

C:\Windows\system32\nvs2.inf

C:\Windows\system32\skinboxer43.dll

C:\Windows\system32\wintems.exe

K:\autorun.inf

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_SROSA

-------\Service_srosa

 

 

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-08-11 to 2008-09-11 ))))))))))))))))))))))))))))))))))))

.

 

Pas de nouveau fichier cr‚‚ dans cet espace de temps

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-09-11 11:17 --------- d-----w C:\Program Files\Trend Micro

2008-09-11 06:15 --------- d-----w C:\ProgramData\Google Updater

2008-09-10 17:46 --------- d-----w C:\Program Files\FlashGet

2008-07-19 14:36 51,280 ----a-w C:\Windows\system32\drivers\aswMonFlt.sys

2008-06-27 22:00 41,236 ----a-w C:\Users\hp\AppData\Roaming\nvModes.dat

2008-06-22 17:11 796,672 ----a-w C:\Windows\GPInstall.exe

2008-06-12 23:00 225,280 ----a-w C:\Windows\System32\TubeFinder.exe

2008-01-26 18:09 3,590 ----a-w C:\Users\hp\AppData\Roaming\wklnhst.dat

2008-01-26 13:39 119,808 ----a-w C:\Users\hp\AppData\Roaming\GDIPFONTCACHEV1.DAT

2007-09-27 21:06 174 --sha-w C:\Program Files\desktop.ini

2007-02-19 12:03 108 --sha-r C:\Windows\neoqaz2.dll

2008-06-09 21:48 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat

2008-06-09 21:48 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat

2008-06-09 21:48 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat

2006-05-03 10:06 163,328 --sh--r C:\Windows\System32\flvDX.dll

2007-02-21 11:47 31,232 --sh--r C:\Windows\System32\msfDX.dll

2007-12-17 13:43 27,648 --sh--w C:\Windows\System32\Smab0.dll

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-26 1232896]

"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 125440]

"Gadwin PrintScreen"="C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe" [2007-08-20 495616]

"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-08-24 692224]

"ccApp"="c:\Program Files\Common Files\Symantec Shared\ccApp.exe" [2008-09-11 107112]

"IS CfgWiz"="c:\Program Files\Common Files\Symantec Shared\OPC\{31011D49-D90C-4da0-878B-78D28AD507AF}\cltUIStb.exe" [2006-10-24 46728]

"QPService"="C:\Program Files\HP\QuickPlay\QPService.exe" [2006-12-02 167936]

"HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-17 49152]

"QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-11-06 159744]

"HP Health Check Scheduler"="C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2006-12-04 46704]

"WAWifiMessage"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2006-10-18 317152]

"hpWirelessAssistant"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2006-10-18 472800]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0\bin\jusched.exe" [2006-12-18 77824]

"Windows Mobile-based device management"="C:\Windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552]

"SynTPStart"="C:\Program Files\Synaptics\SynTP\SynTPStart.exe" [2007-09-15 102400]

"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-11-07 86016]

"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-11-07 8534560]

"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-11-07 81920]

"!AVG Anti-Spyware"="C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]

"Athan"="C:\Program Files\Athan\Athan.exe" [2005-09-12 937984]

"Flashget"="C:\Program Files\FlashGet\flashget.exe" [2007-09-25 2007088]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

"Launcher"="C:\Windows\SMINST\launcher.exe" [2006-11-07 44128]

 

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\

Hyperappel du Petit Larousse 2008.lnk - C:\Program Files\Larousse\Petit Larousse 2008\bin\Hyperappel.exe [2008-06-26 237568]

Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableLUA"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"vidc.i420"= i420vfw.dll

"VIDC.XVID"= xvid.dll

"VIDC.X264"= x264vfw.dll

"vidc.yv12"= yv12vfw.dll

 

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Reader Synchronizer.lnk]

path=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Synchronizer.lnk

backup=C:\Windows\pss\Adobe Reader Synchronizer.lnk.CommonStartup

backupExtension=.CommonStartup

 

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Lancement rapide d'Adobe Reader.lnk]

path=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Lancement rapide d'Adobe Reader.lnk

backup=C:\Windows\pss\Lancement rapide d'Adobe Reader.lnk.CommonStartup

backupExtension=.CommonStartup

 

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Outil de mise à jour Google.lnk]

path=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Outil de mise à jour Google.lnk

backup=C:\Windows\pss\Outil de mise à jour Google.lnk.CommonStartup

backupExtension=.CommonStartup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]

--a------ 2007-08-16 13:24 167368 C:\Program Files\DAEMON Tools\daemon.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

--a------ 2006-10-25 18:58 282624 C:\Program Files\QuickTime\qttask.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1099859487-3171278791-168946674-1000]

"EnableNotificationsRef"=dword:00000006

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]

"{E6EAD248-3380-420E-8AC7-31548A61C8DA}"= UDP:C:\Program Files\HP\QuickPlay\QP.exe:QP

"{615648ED-EC8F-43D5-828E-0A5BBF002C89}"= TCP:C:\Program Files\HP\QuickPlay\QP.exe:QP

"{E02F0A37-7555-4F8A-B140-1B99C7F0ACC5}"= UDP:990:LocalSubnet:LocalSubnet|IF={B0EA9F86-D498-4769-A34A-75632CB406FC}|%SystemRoot%\system32\svchost.exe|Svc=rapimgr:@%systemroot%\WindowsMobile\wmdSync.exe,-4001

"TCP Query User{E1B33AE3-6D90-44B0-BF19-E1B59242973A}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule

"UDP Query User{FBCBD68D-84EE-40D6-8C6B-75C33204442C}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule

"{C57E3864-2A72-4E73-9ED4-C71FC58E2FE2}"= UDP:990:LocalSubnet:LocalSubnet|IF={A8AE496D-A71A-4335-B293-B5632321B36D}|%SystemRoot%\system32\svchost.exe|Svc=rapimgr:@%systemroot%\WindowsMobile\wmdSync.exe,-4001

"TCP Query User{7EC06899-BB3D-42CB-ACA2-7CB9B2E38109}C:\\program files\\webmediaplayer\\webmediaplayer.exe"= UDP:C:\program files\webmediaplayer\webmediaplayer.exe:WebMediaPlayer

"UDP Query User{08E85BB1-1D27-416B-9907-B7F987C27087}C:\\program files\\webmediaplayer\\webmediaplayer.exe"= TCP:C:\program files\webmediaplayer\webmediaplayer.exe:WebMediaPlayer

"TCP Query User{EDD63EC1-642F-4350-B947-5127477A083E}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule

"UDP Query User{2D75001F-3CA9-4E49-9119-B46760935F5B}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule

"TCP Query User{96171B9C-F742-4EFA-9DB1-6450DB521C9C}C:\\program files\\flashget\\flashget.exe"= UDP:C:\program files\flashget\flashget.exe:FlashGet

"UDP Query User{0128E974-F963-433B-90A6-ED8AF7425B56}C:\\program files\\flashget\\flashget.exe"= TCP:C:\program files\flashget\flashget.exe:FlashGet

"{E43BA98C-CB9C-4698-8F82-8F8EF78D51B5}"= UDP:C:\Program Files\Winamp Remote\bin\Orb.exe:Orb

"{240AB888-BBD1-4A2C-A77C-A737B92238DA}"= TCP:C:\Program Files\Winamp Remote\bin\Orb.exe:Orb

"{AB52BB3F-2821-48EE-B763-CA006EFF049F}"= UDP:C:\Program Files\Winamp Remote\bin\OrbTray.exe:OrbTray

"{7CAB15F7-98E0-444B-AB16-46E49C9CF364}"= TCP:C:\Program Files\Winamp Remote\bin\OrbTray.exe:OrbTray

"{7B33DC47-1E6A-4747-9F2F-13E5C96D8009}"= UDP:C:\Program Files\Winamp Remote\bin\OrbIR.exe:OrbIR

"{BFBF53EE-5863-4A50-87B9-ECFD327CDE41}"= TCP:C:\Program Files\Winamp Remote\bin\OrbIR.exe:OrbIR

"{515FAC40-00AB-4459-8A65-AB0B012A0208}"= UDP:C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe:Orb Stream Client

"{F69BF7DD-1A94-4124-A4F1-FC8390004D95}"= TCP:C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe:Orb Stream Client

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]

"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

 

R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-07-19 78416]

R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]

R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-07-19 51280]

R3 CnxtHdAudService;Conexant UAA Function Driver for High Definition Audio Service;C:\Windows\system32\drivers\CHDRT32.sys [2008-03-03 182272]

R3 R5U870FLx86;R5U870 UVC Lower Filter ;C:\Windows\system32\Drivers\R5U870FLx86.sys [2006-12-18 73472]

R3 R5U870FUx86;R5U870 UVC Upper Filter ;C:\Windows\system32\Drivers\R5U870FUx86.sys [2006-12-18 43904]

S3 alcan5ln;Alcatel SpeedTouch USB ADSL RFC1483 Networking Driver (NDIS);C:\Windows\system32\DRIVERS\alcan5ln.sys [2002-06-06 36048]

S3 IDSvix86;Symantec Intrusion Prevention Driver;C:\PROGRA~2\Symantec\DEFINI~1\SymcData\idsdefs\20061025.029\IDSvix86.sys [2006-10-20 202872]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

bthsvcs REG_MULTI_SZ BthServ

WindowsMobile REG_MULTI_SZ wcescomm rapimgr

LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{00a873c3-3087-11dd-bc51-001b2408edbf}]

\shell\AutoRun\command - K:\nideiect.com

\shell\explore\Command - K:\nideiect.com

\shell\open\Command - K:\nideiect.com

 

*Newly Created Service* - COMHOST

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

.

- - - - ORPHANS REMOVED - - - -

 

HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe

HKCU-Run-SpyBrowser - C:\Program Files\SpyBro\SpyBro.exe

HKCU-Run-eqemgsq - c:\users\hp\appdata\local\eqemgsq.exe

MSConfigStartUp-iTunesHelper - C:\Program Files\iTunes\iTunesHelper.exe

MSConfigStartUp-SpeedTouch USB Diagnostics - C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe

 

 

.

------- Supplementary Scan -------

.

FireFox -: Profile - C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\yh5cwjcr.default\

FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=

.

 

**************************************************************************

 

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-09-11 14:20:55

Windows 6.0.6000 NTFS

 

Balayage processus cach‚s ...

 

Balayage cach‚ autostart entries ...

 

Balayage des fichiers cach‚s ...

 

Scan termin‚ avec succŠs

Les fichiers cach‚s: 0

 

**************************************************************************

.

--------------------- DLLs a charg‚ sous des processus courants ---------------------

 

PROCESS: C:\Windows\Explorer.exe

-> ?:\Windows\system32\ieframe.dll

.

------------------------ Other Running Processes ------------------------

.

C:\WINDOWS\System32\audiodg.exe

C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

C:\WINDOWS\System32\rundll32.exe

C:\WINDOWS\System32\rundll32.exe

C:\WINDOWS\ehome\ehmsas.exe

C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe

C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

C:\Program Files\FolderSize\FolderSizeSvc.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Program Files\Common Files\LightScribe\LSSrvc.exe

C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

C:\WINDOWS\System32\oodag.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

C:\WINDOWS\System32\drivers\XAudio.exe

C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe

C:\WINDOWS\System32\WUDFHost.exe

C:\Program Files\Windows Media Player\wmpnetwk.exe

C:\PROGRA~1\HEWLET~1\Shared\HPQTOA~1.EXE

C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe

C:\WINDOWS\System32\conime.exe

C:\WINDOWS\System32\dllhost.exe

.

**************************************************************************

.

Temps d'accomplissement: 2008-09-11 14:24:42 - machine was rebooted [hp]

ComboFix-quarantined-files.txt 2008-09-11 12:24:24

 

Pre-Run: Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.

Post-Run: 5,840,789,504 octets libres

 

260 --- E O F --- 2008-06-08 10:18:09

 

 

Merci Chrifleur...

[chrifleur]

il n'y avait pas que bagle!! il y avait aussi instant access et des petits camarades!!

rapport en examen je reviens avec la suite!!

en attendant réinstalle ton antivirus et teste le...en mode sans échec si possible, surtout ne jamais forcer le mode sans échec avec bagle, risques de redémarrages en boucles...

edit : correction apportée à la manip, ne pas scanner tout de suite avec l'antivirus

Modifié le 11 septembre 2008 par chrifleur