Infection par Bagle

[bpa]

Voilà le contenu du Rar, qui d'ailleurs n'a pas voulu s'ouvrir, on dirait que c'est l'exe pour Capture NX2, je dois avouer que je l'avais telechargé pour l'essayer...je fais de la photo et je voulais voir ce qu'il avait de bien par rapport à Photoshop Elements V6

 

 

 

Ouups voici le contenu

 

Extracting Supplements\CaptureNXExtend.exe

Extracting Supplements\ProductInfoLib.dll

Extracting Supplements\Items\NXParam.dll

Extracting Supplements\Items

Extracting Supplements\Picture Control Utility\DISK1\Setup.exe

Extracting Supplements\Picture Control Utility\DISK1

Extracting Supplements\Picture Control Utility\Utilities\KR\RemKeyList2.txt

Extracting Supplements\Picture Control Utility\Utilities\KR\RemKeyList.txt

Extracting Supplements\Picture Control Utility\Utilities\KR\Readme.rtf

Extracting Supplements\Picture Control Utility\Utilities\KR\RegSweeper.exe

Extracting Supplements\Picture Control Utility\Utilities\KR

Extracting Supplements\Picture Control Utility\Utilities\NL\RemKeyList2.txt

Extracting Supplements\Picture Control Utility\Utilities\NL\readme.rtf

Extracting Supplements\Picture Control Utility\Utilities\NL\RemKeyList.txt

Extracting Supplements\Picture Control Utility\Utilities\NL\RegSweeper.exe

Extracting Supplements\Picture Control Utility\Utilities\NL

Extracting Supplements\Picture Control Utility\Utilities\IT\RemKeyList2.txt

Extracting Supplements\Picture Control Utility\Utilities\IT\readme.rtf

Extracting Supplements\Picture Control Utility\Utilities\IT\RemKeyList.txt

Extracting Supplements\Picture Control Utility\Utilities\IT\RegSweeper.exe

Extracting Supplements\Picture Control Utility\Utilities\IT

Extracting Supplements\Picture Control Utility\Utilities\JP\RemKeyList2.txt

Extracting Supplements\Picture Control Utility\Utilities\JP\RemKeyList.txt

Extracting Supplements\Picture Control Utility\Utilities\JP\Readme.rtf

Extracting Supplements\Picture Control Utility\Utilities\JP\RegSweeper.exe

Extracting Supplements\Picture Control Utility\Utilities\JP

Extracting Supplements\Picture Control Utility\Utilities\CN\RemKeyList2.txt

Extracting Supplements\Picture Control Utility\Utilities\CN\RemKeyList.txt

Extracting Supplements\Picture Control Utility\Utilities\CN\Readme.rtf

Extracting Supplements\Picture Control Utility\Utilities\CN\RegSweeper.exe

Extracting Supplements\Picture Control Utility\Utilities\CN

Extracting Supplements\Picture Control Utility\Utilities\FR\RemKeyList2.txt

Extracting Supplements\Picture Control Utility\Utilities\FR\RemKeyList.txt

Extracting Supplements\Picture Control Utility\Utilities\FR\Readme.rtf

Extracting Supplements\Picture Control Utility\Utilities\FR\RegSweeper.exe

Extracting Supplements\Picture Control Utility\Utilities\FR

Extracting Supplements\Picture Control Utility\Utilities\ES\RemKeyList2.txt

Extracting Supplements\Picture Control Utility\Utilities\ES\RemKeyList.txt

Extracting Supplements\Picture Control Utility\Utilities\ES\Readme.rtf

Extracting Supplements\Picture Control Utility\Utilities\ES\RegSweeper.exe

Extracting Supplements\Picture Control Utility\Utilities\ES

Extracting Supplements\Picture Control Utility\Utilities\SE\RemKeyList2.txt

Extracting Supplements\Picture Control Utility\Utilities\SE\readme.rtf

Extracting Supplements\Picture Control Utility\Utilities\SE\RemKeyList.txt

Extracting Supplements\Picture Control Utility\Utilities\SE\RegSweeper.exe

Extracting Supplements\Picture Control Utility\Utilities\SE

Extracting Supplements\Picture Control Utility\Utilities\DE\RemKeyList2.txt

Extracting Supplements\Picture Control Utility\Utilities\DE\RemKeyList.txt

Extracting Supplements\Picture Control Utility\Utilities\DE\Readme.rtf

Extracting Supplements\Picture Control Utility\Utilities\DE\RegSweeper.exe

Extracting Supplements\Picture Control Utility\Utilities\DE

Extracting Supplements\Picture Control Utility\Utilities\EN\RemKeyList2.txt

Extracting Supplements\Picture Control Utility\Utilities\EN\RemKeyList.txt

Extracting Supplements\Picture Control Utility\Utilities\EN\Readme.rtf

Extracting Supplements\Picture Control Utility\Utilities\EN\RegSweeper.exe

Extracting Supplements\Picture Control Utility\Utilities\EN

Extracting Supplements\Picture Control Utility\Utilities\TW\RemKeyList2.txt

Extracting Supplements\Picture Control Utility\Utilities\TW\RemKeyList.txt

Extracting Supplements\Picture Control Utility\Utilities\TW\Readme.rtf

Extracting Supplements\Picture Control Utility\Utilities\TW\RegSweeper.exe

Extracting Supplements\Picture Control Utility\Utilities\TW

Extracting Supplements\Picture Control Utility\Utilities

Extracting Supplements\Picture Control Utility

Extracting Supplements\Applications.ini

Extracting Supplements\NkMC\setup.exe

Extracting Supplements\NkMC

Extracting Supplements\MCARecLib.dll

Extracting Supplements

Extracting cnx2.exe

Unexpected end of archive

[Falkra]

C'est ce qu'il me fallait : ce n'est pas infectieux a priori.

 

Tu veux faire le ménage au passage et virer ça ?

[bpa]

Pas de souci je vais te faire ça tout de suite.

bp

[Falkra]

Bah je te le fais via script.

 

:!: Ce qui suit n'est que pour ta machine, et ta machine seulement.

Ne surtout pas utiliser sur une autre machine : dangereux.

 

• Désactive ton antivirus, il peut gêner.
  
• Ouvre le Bloc-notes. Vérifie que dans le menu "Format", le "retour automatique à la ligne" est désactivé. Copie colle ceci dedans :
  

Killall::

 

Files::

c:\windows\system32\xa24452203.exe

c:\windows\system32\xa24447453.exe

c:\windows\system32\xa6757140.exe

c:\windows\system32\xa6751468.exe

c:\windows\system32\xwr24728.dll

c:\windows\system32\wr24728.dll

 

Registry::

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=-

• Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau.
   
  
• Fais un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe comme sur la capture
  

• Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
  
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  
• Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
  

 

Ensuite ajoute un nouveau rapport HijackThis stp après ce rapport là, et réactive ton antivirus.

[bpa]

Merci pour le script, sympa, ,Voici le résultat de la Chose.....Question, j'ai d'autres PC en LAN, penses-tu qu'ils auraient pu être infectés aussi par Bagle ?? Ces autres PC sont sous Vista Pro SP1 & Home Premium SP1 (2G0 de RAM et 200Go de HDD ce sonr des portables)

 

ComboFix 08-12-15.08 - Admin 2008-12-19 13:42:06.2 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1535.1094 [GMT 1:00]

Lancé depuis: c:\documents and settings\Admin\Bureau\killFix.exe

Commutateurs utilisés :: c:\documents and settings\Admin\Bureau\CFScript.txt

* Un nouveau point de restauration a été créé

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\InfoSat.txt

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2008-11-19 au 2008-12-19 ))))))))))))))))))))))))))))))))))))

.

 

2008-12-18 19:32 . 2008-12-18 19:32 410,984 --a------ c:\windows\system32\deploytk.dll

2008-12-16 19:05 . 2008-12-16 19:05 53,771 --a------ c:\temp\ELIBAGLA.BEABB%D8%D8H.EXE

2008-12-16 18:44 . 2008-12-16 18:44 <REP> d-------- c:\program files\CCleaner

2008-12-16 17:40 . 2008-12-16 17:40 <REP> d-------- C:\New Folder

2008-12-15 23:17 . 2008-12-16 19:31 <REP> d--h----- c:\documents and settings\Admin\Application Data\drivers

2008-12-11 15:05 . 2008-12-11 15:41 92 --a------ c:\windows\Getting Started.htm

2008-12-05 13:50 . 2008-12-11 15:04 599 --a------ c:\windows\0

2008-12-05 13:50 . 2008-12-11 15:04 95 --a------ c:\windows\99999

2008-12-05 13:49 . 2008-12-05 13:49 <REP> d-------- c:\program files\Mindscape

2008-11-21 22:47 . 2008-11-21 22:47 3,596,288 --a--c--- c:\windows\system32\qt-dx331.dll

2008-11-21 22:47 . 2008-11-21 22:47 524,288 --a------ c:\windows\system32\DivXsm.exe

2008-11-21 22:47 . 2008-11-21 22:47 9,878 --a------ c:\windows\system32\dsm_fr.qm

2008-11-21 22:47 . 2008-11-21 22:47 4,816 --a------ c:\windows\system32\divxsm.tlb

2008-11-21 22:46 . 2008-11-21 22:46 1,044,480 --a--c--- c:\windows\system32\libdivx.dll

2008-11-21 22:46 . 2008-11-21 22:46 200,704 --a--c--- c:\windows\system32\ssldivx.dll

2008-11-21 22:44 . 2008-11-21 22:44 161,096 --a------ c:\windows\system32\DivXCodecVersionChecker.exe

2008-11-21 22:44 . 2008-11-21 22:44 12,288 --a--c--- c:\windows\system32\DivXWMPExtType.dll

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-12-18 22:37 --------- d-----w c:\program files\eMule

2008-12-18 18:32 --------- d-----w c:\program files\Java

2008-12-16 18:31 --------- d-s---w c:\program files\Tweak-XP Pro 4

2008-12-16 14:24 --------- d-----w c:\program files\Norton Save and Restore

2008-12-16 14:24 --------- d-----w c:\documents and settings\All Users\Application Data\Symantec

2008-12-16 14:16 --------- d-----w c:\program files\Symantec

2008-12-16 13:21 --------- d-----w c:\program files\Driver-Soft

2008-12-11 16:50 --------- d-----w c:\program files\DivX

2008-11-17 09:15 20 ---h--w c:\documents and settings\All Users\Application Data\PKP_DLbx.DAT

2008-11-17 09:04 --------- d-----w c:\documents and settings\Admin\Application Data\Nikon

2008-11-17 08:49 --------- d-----w c:\program files\Fichiers communs\Nikon

2008-11-17 08:48 --------- d-----w c:\program files\Nikon

2008-11-17 08:47 --------- d-----w c:\documents and settings\All Users\Application Data\Ultima_T15

2008-11-17 08:47 --------- d-----w c:\documents and settings\All Users\Application Data\EnterNHelp

2008-11-16 23:10 --------- d--h--w c:\program files\InstallShield Installation Information

2008-11-16 23:10 --------- d-----w c:\program files\Yvert & Tellier

2008-11-16 23:10 --------- d-----w c:\documents and settings\All Users\Application Data\4D

2008-11-16 18:58 --------- d-----w c:\program files\Kolor

2008-11-16 18:54 --------- d-----w c:\program files\Fichiers communs\Adobe

2008-11-16 14:46 20,747 ----a-w c:\windows\system32\drivers\AegisP.sys

2008-11-16 14:46 --------- d-----w c:\program files\Linksys

2008-11-16 14:46 --------- d-----w c:\documents and settings\Admin\Application Data\InstallShield

2008-11-14 13:14 20 -c-h--w c:\documents and settings\All Users\Application Data\PKP_DLbz.DAT

2008-11-09 14:24 --------- d-----w c:\program files\Max Data Recovery

2008-11-09 00:34 --------- d-----w c:\program files\Ontrack

2008-11-09 00:33 --------- d-----w c:\program files\Fichiers communs\ACD Systems

2008-11-08 23:44 --------- d-----w c:\program files\Recover My Files

2008-11-08 23:39 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP

2008-11-01 09:22 --------- d-----w c:\program files\NOS

2008-11-01 09:22 --------- d-----w c:\documents and settings\All Users\Application Data\NOS

2008-10-24 12:05 --------- d-----w c:\documents and settings\Admin\Application Data\SPORE

2008-10-24 12:03 --------- d--h--r c:\documents and settings\Admin\Application Data\SecuROM

2008-10-24 12:03 --------- d-----w c:\program files\Electronic Arts

2008-10-24 11:46 --------- d-----w c:\program files\DAEMON Tools Lite

2008-10-24 11:41 717,296 ----a-w c:\windows\system32\drivers\sptd.sys

2008-10-24 11:41 --------- d-----w c:\documents and settings\Admin\Application Data\DAEMON Tools

2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys

2005-11-25 17:04 278,528 -c--a-w c:\program files\Fichiers communs\FDEUnInstaller.exe

2002-07-26 16:02 153,088 -c--a-w c:\program files\UNWISE.EXE

2008-04-13 17:33 65,024 --sha-w c:\windows\system32\asycfilt.dll

2008-04-13 17:33 617,472 --sha-w c:\windows\system32\comctl32.dll

2008-04-13 17:33 1,028,096 --sha-w c:\windows\system32\mfc42.dll

2002-09-07 00:00 57,344 --sha-w c:\windows\system32\mfc42loc.dll

2008-04-13 17:33 413,696 --sha-w c:\windows\system32\msvcp60.dll

2008-04-13 17:33 343,040 --sha-w c:\windows\system32\msvcrt.dll

2002-09-07 00:00 253,952 -csha-w c:\windows\system32\msvcrt20.dll

2008-04-13 17:33 551,936 --sha-w c:\windows\system32\oleaut32.dll

2008-04-13 17:33 84,992 --sha-w c:\windows\system32\olepro32.dll

2008-04-13 17:33 30,749 --sha-w c:\windows\system32\vbajet32.dll

1999-04-25 15:00 368,912 -csha-w c:\windows\system32\Vbar332.dll

2008-05-08 16:12 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008050820080509\index.dat

.

 

((((((((((((((((((((((((((((( snapshot@2008-12-16_19.37.18.56 )))))))))))))))))))))))))))))))))))))))))

.

+ 2008-11-26 17:21:30 1,236,208 ----a-w c:\windows\system32\aswBoot.exe

+ 2008-11-26 17:15:10 97,480 ----a-w c:\windows\system32\AvastSS.scr

+ 2008-11-26 17:15:35 26,944 ----a-w c:\windows\system32\drivers\aavmker4.sys

+ 2008-11-26 17:17:25 20,560 ----a-w c:\windows\system32\drivers\aswFsBlk.sys

+ 2008-11-26 17:18:25 93,296 ----a-w c:\windows\system32\drivers\aswmon.sys

+ 2008-11-26 17:18:18 94,032 ----a-w c:\windows\system32\drivers\aswmon2.sys

+ 2008-11-26 17:16:29 23,152 ----a-w c:\windows\system32\drivers\aswRdr.sys

+ 2008-11-26 17:17:36 111,184 ----a-w c:\windows\system32\drivers\aswSP.sys

+ 2008-11-26 17:16:38 50,864 ----a-w c:\windows\system32\drivers\aswTdi.sys

- 2008-06-09 23:21:01 135,168 ----a-w c:\windows\system32\java.exe

+ 2008-12-18 18:32:44 144,792 ----a-w c:\windows\system32\java.exe

- 2008-06-09 23:21:04 135,168 ----a-w c:\windows\system32\javaw.exe

+ 2008-12-18 18:32:44 144,792 ----a-w c:\windows\system32\javaw.exe

- 2008-06-10 00:32:34 139,264 ----a-w c:\windows\system32\javaws.exe

+ 2008-12-18 18:32:44 148,888 ----a-w c:\windows\system32\javaws.exe

+ 2008-12-19 12:46:32 16,384 ----atw c:\windows\temp\Perflib_Perfdata_28c.dat

+ 2008-12-19 12:46:20 16,384 ----atw c:\windows\temp\Perflib_Perfdata_75c.dat

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]

"E07FXLRD_1376031"="c:\program files\Microsoft Encarta\Microsoft Encarta 2007 - Collection DVD\EDICT.EXE" [2006-06-13 351000]

"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]

"EA Core"="c:\program files\Electronic Arts\EADM\Core.exe" [2008-07-21 2752512]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-03-22 339968]

"Easy-PrintToolBox"="c:\program files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 409600]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2004-06-10 81920]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-02-17 98304]

"USB2Check"="c:\windows\system32\PCLECoInst.dll" [2004-04-06 61440]

"USBToolTip"="c:\program files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe" [2004-04-23 192512]

"dla"="c:\windows\system32\dla\tfswctrl.exe" [2002-08-19 106551]

"StorageGuard"="c:\program files\VERITAS Software\Update Manager\sgtray.exe" [2002-06-18 155648]

"RoxioEngineUtility"="c:\program files\Fichiers communs\Roxio Shared\System\EngUtil.exe" [2003-05-01 65536]

"RoxioDragToDisc"="c:\program files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe" [2003-07-18 868352]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-18 136600]

"Habu"="c:\program files\Razer\Habu\razerhid.exe" [2006-12-06 159744]

"Adobe Photo Downloader"="c:\program files\Adobe\Adobe Photoshop Lightroom 1.4\apdproxy.exe" [2008-04-01 61440]

"NVMixerTray"="c:\program files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-06-03 131072]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]

"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]

"Logitech Utility"="LOGI_MWX.EXE" [2003-12-11 c:\windows\LOGI_MWX.EXE]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-13 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"vidc.iv31"= c:\windows\system32\ir32_32.dll

"vidc.iv32"= c:\windows\system32\ir32_32.dll

"vidc.3IV2"= 3ivxVfWCodec.dll

"vidc.mpg4"= msmpeg4.dll

"vidc.mp42"= msmpeg4.dll

"vidc.mp43"= msmpeg4.dll

"VIDC.X264"= x264vfw.dll

"VIDC.DIV3"= DivXc32.dll

"VIDC.DIV4"= DivXc32f.dll

"VIDC.ACDV"= ACDV.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\ASUS\\AsusUpdate\\Update.exe"=

"c:\\Program Files\\Hewlett-Packard\\HP Install Network Printer Wizard\\hpjsi.exe"=

"c:\\Program Files\\FlashFXP\\flashfxp.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\Program Files\\eMule\\emule.exe"=

"c:\\WINDOWS\\system32\\svchost.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Electronic Arts\\EADM\\Core.exe"=

 

R0 SI3112r;Silicon Image SiI 3112 SATARaid Controller;c:\windows\system32\DRIVERS\SI3112r.sys [2004-08-27 102528]

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-12-16 111184]

R2 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;c:\program files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [2008-09-16 169312]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-12-16 20560]

S3 HabuFltr;Habu Mouse;c:\windows\system32\drivers\habu.sys [2006-12-29 27776]

S3 uisp;Freescale USB JW32 driver;c:\windows\system32\Drivers\usbicp.sys [2006-12-29 14592]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.com/

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

 

O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab

c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd

 

O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab

c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-12-19 13:46:47

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'winlogon.exe'(968)

c:\windows\system32\Ati2evxx.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\program files\Alwil Software\Avast4\aswUpdSv.exe

c:\program files\Alwil Software\Avast4\ashServ.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

c:\windows\system32\wdfmgr.exe

c:\windows\system32\MsPMSPSv.exe

c:\program files\Linksys\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe

c:\program files\Linksys\Compact Wireless-G USB Adapter Wireless Network Monitor\WUSB54GC.exe

c:\windows\system32\WgaTray.exe

c:\program files\Razer\Habu\razerofa.exe

.

**************************************************************************

.

Heure de fin: 2008-12-19 13:49:53 - La machine a redémarré

ComboFix-quarantined-files.txt 2008-12-19 12:49:50

ComboFix2.txt 2008-12-16 18:39:19

 

Avant-CF: 4 802 142 208 octets libres

Après-CF: 4,814,077,952 octets libres

 

213 --- E O F --- 2008-12-14 15:08:06

[Falkra]

Très simple à voir, pour les autres PC, essaie juste de lancer hijackthis. Si ça te met application win32 invalide : machine infectée par Bagle, sinon, tout baigne.

Il ne se propage pas via ton réseau, mais si ce qui l'a apporté dans la machine (99% des fois c'est un crack)^a été utilisé sur d'autres machines, infectino garantie.

 

Là ça doit aller, poste un nouveau rapport HijackThis stp.

Plus de symptômes ?

[bpa]

Merci pour ton aide. Pour l'instant pas de souci ça l'air de baigner.

 

Ou peut on mettre sur le site que l'on est content ??

 

bp

[Falkra]

J'aimerais quand même un rapport HijackThis pour te poster la partie sécurisation, et te faire retirer les outils spéciaux utilisés.

 

En attendant, désinstalle combofix : entre combofix /u dans la boite exécuter du menu démarrer.

Après cela, efface ce dossier s'il existe encore.

C:\QooBox