Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Pb Virus/ver

Dernière réponse le 31 jui 2008 à 19:07:57 loopkinn, le 29 jui 2008 à 21:58:48

Signaler ce message aux modérateurs

Bonjour,

Après lecture de différents post , j'ai tenté de suivre "http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr" sans grand succès.

Impossible de lancer CCleaner. L'application se referme imédiatement après ouverture.
Impossible également de lancer de AVG Anti Spyware "Echec de la connexion au service. relancez l'install..." qu'il est d'ailleurs impossible de relancer...

J'avais préalablement désintaller Trend Micro 12 pour le remplacer par AVG qui avait trouvé des virus (pas log, désolé), mais pas tous puisque le pb persiste.

J'ai supprimé AVG pour tenter de ré-installer Trend micro 12 sans succès.

Maintenant, plus aucune appli de sécurité ne veux tourner !

Impossible d'installer hijackthis . la boite de dialogue se referme avant d'avoir choisi un répertoire d'instal...

Le seul truc que j'ai est le rapport bitdefender online scan:
Merci de votre aide.
Loopkinn

Statistics

Time

02:32:22

Files

229581

Folders

6163

Boot Sectors

3

Archives

6546

Packed Files

43481

Results

Identified Viruses

7

Infected Files

34

Suspect Files

0

Warnings

0

Disinfected

0

Deleted Files

34

Engines Info

Virus Definitions

1411247

Engine build

AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins

16

Archive plugins

43

Unpack plugins

7

E-mail plugins

6

System plugins

5

Scan Settings

First Action

Disinfect

Second Action

Delete

Heuristics

Yes

Enable Warnings

Yes

Scanned Extensions

*;

Exclude Extensions

Scan Emails

Yes

Scan Archives

Yes

Scan Packed

Yes

Scan Files

Yes

Scan Boot

Yes

Scanned File

Status

C:\Documents and Settings\Maryse\Local Settings\Application Data\Microsoft\Outlook\archive.pst=>[Subject: Mail server report.][From: secur@tjh.com]=>Update-KB7200-x86.zip=>Update-KB7200-x86.exe

Infected with: Win32.Warezov.GC@mm

C:\Documents and Settings\Maryse\Local Settings\Application Data\Microsoft\Outlook\archive.pst=>[Subject: Mail server report.][From: secur@tjh.com]=>Update-KB7200-x86.zip=>Update-KB7200-x86.exe

Deleted

C:\Documents and Settings\Maryse\Local Settings\Application Data\Microsoft\Outlook\archive.pst=>[Subject: Mail server report.][From: secur@tjh.com]=>Update-KB7200-x86.zip

Updated

C:\Documents and Settings\Maryse\Local Settings\Application Data\Microsoft\Outlook\archive.pst

Updated

C:\Documents and Settings\Maryse\Local Settings\Application Data\Microsoft\Outlook\archive.pst=>[Subject: Just You][From: Reynold]=>greeting card.exe

Infected with: Trojan.Downloader.Bai.DAM

C:\Documents and Settings\Maryse\Local Settings\Application Data\Microsoft\Outlook\archive.pst=>[Subject: Just You][From: Reynold]=>greeting card.exe

Deleted

C:\Documents and Settings\Maryse\Local Settings\Application Data\Microsoft\Outlook\archive.pst

Updated

C:\Documents and Settings\Maryse\Local Settings\Temporary Internet Files\Content.IE5\89SBCDWX\b64_1[1].jpg

Infected with: Backdoor.Hupigon.43213

C:\Documents and Settings\Maryse\Local Settings\Temporary Internet Files\Content.IE5\89SBCDWX\b64_1[1].jpg

Deleted

C:\Documents and Settings\Maryse\Local Settings\Temporary Internet Files\Content.IE5\89SBCDWX\b64_3[1].jpg

Infected with: Win32.Bagle.SUQ@mm

C:\Documents and Settings\Maryse\Local Settings\Temporary Internet Files\Content.IE5\89SBCDWX\b64_3[1].jpg

Deleted

C:\Documents and Settings\Maryse\Local Settings\Temporary Internet Files\Content.IE5\IF4VK929\b64_3[1].jpg

Infected with: Win32.Bagle.SUQ@mm

C:\Documents and Settings\Maryse\Local Settings\Temporary Internet Files\Content.IE5\IF4VK929\b64_3[1].jpg

Deleted

C:\Documents and Settings\Maryse\Local Settings\Temporary Internet Files\Content.IE5\QLGBK9YP\b64[1].jpg

Infected with: Win32.Bagle.SUQ@mm

C:\Documents and Settings\Maryse\Local Settings\Temporary Internet Files\Content.IE5\QLGBK9YP\b64[1].jpg

Deleted

C:\Documents and Settings\Maryse\Local Settings\Temporary Internet Files\Content.IE5\QLGBK9YP\b64_1[1].jpg

Infected with: Backdoor.Hupigon.43213

C:\Documents and Settings\Maryse\Local Settings\Temporary Internet Files\Content.IE5\QLGBK9YP\b64_1[1].jpg

Deleted

C:\Documents and Settings\Maryse\Local Settings\Temporary Internet Files\Content.IE5\SDIJ0LMF\b64_3[1].jpg

Infected with: Win32.Bagle.SUQ@mm

C:\Documents and Settings\Maryse\Local Settings\Temporary Internet Files\Content.IE5\SDIJ0LMF\b64_3[1].jpg

Deleted

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP744\A0114066.sys

Infected with: Rootkit.Bagle.F

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP744\A0114066.sys

Deleted

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP744\A0114067.exe

Infected with: MemScan:Trojan.Downloader.Bagle.IW

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP744\A0114067.exe

Deleted

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP744\A0114072.sys

Infected with: Rootkit.Bagle.F

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP744\A0114072.sys

Deleted

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP744\A0114081.exe

Infected with: MemScan:Trojan.Downloader.Bagle.IW

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP744\A0114081.exe

Deleted

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP744\A0114082.exe

Infected with: MemScan:Trojan.Downloader.Bagle.IW

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP744\A0114082.exe

Deleted

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP744\A0114088.sys

Infected with: Rootkit.Bagle.F

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP744\A0114088.sys

Deleted

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP744\A0114093.exe

Infected with: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP744\A0114093.exe

Deleted

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP744\A0114244.sys

Infected with: Rootkit.Bagle.F

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP744\A0114244.sys

Deleted

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP744\A0114245.exe

Infected with: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP744\A0114245.exe

Deleted

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP744\A0114246.exe

Infected with: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP744\A0114246.exe

Deleted

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP744\A0115255.sys

Infected with: Rootkit.Bagle.F

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP744\A0115255.sys

Deleted

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP744\A0115256.exe

Infected with: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP744\A0115256.exe

Deleted

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP744\A0115257.exe

Infected with: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP744\A0115257.exe

Deleted

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP744\A0115258.exe

Infected with: MemScan:Trojan.Downloader.Bagle.IW

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP744\A0115258.exe

Deleted

C:\WINDOWS\system32\drivers\downld\1017072.exe

Infected with: Win32.Bagle.SUQ@mm

C:\WINDOWS\system32\drivers\downld\1017072.exe

Deleted

C:\WINDOWS\system32\drivers\downld\101776.exe

Infected with: Win32.Bagle.SUQ@mm

C:\WINDOWS\system32\drivers\downld\101776.exe

Deleted

C:\WINDOWS\system32\drivers\downld\170865.exe

Infected with: Win32.Bagle.SVL@mm

C:\WINDOWS\system32\drivers\downld\170865.exe

Deleted

C:\WINDOWS\system32\drivers\downld\172147.exe

Infected with: Backdoor.Hupigon.43213

C:\WINDOWS\system32\drivers\downld\172147.exe

Deleted

C:\WINDOWS\system32\drivers\downld\190754.exe

Infected with: Win32.Bagle.SUQ@mm

C:\WINDOWS\system32\drivers\downld\190754.exe

Deleted

C:\WINDOWS\system32\drivers\downld\195210.exe

Infected with: Backdoor.Hupigon.43213

C:\WINDOWS\system32\drivers\downld\195210.exe

Deleted

C:\WINDOWS\system32\drivers\downld\210222.exe

Infected with: Win32.Bagle.SUQ@mm

C:\WINDOWS\system32\drivers\downld\210222.exe

Deleted

C:\WINDOWS\system32\drivers\downld\91932.exe

Infected with: Backdoor.Hupigon.43213

C:\WINDOWS\system32\drivers\downld\91932.exe

Deleted

C:\WINDOWS\system32\drivers\downld\985487.exe

Infected with: Backdoor.Hupigon.43213

C:\WINDOWS\system32\drivers\downld\985487.exe

Deleted

C:\WINDOWS\system32\drivers\downld\988371.exe

Infected with: Win32.Bagle.SUQ@mm

C:\WINDOWS\system32\drivers\downld\988371.exe

Deleted

C:\WINDOWS\system32\drivers\downld\99202.exe

Infected with: Win32.Bagle.SUQ@mm

C:\WINDOWS\system32\drivers\downld\99202.exe

Deleted

C:\WINDOWS\system32\drivers\downld\99743.exe

Infected with: Backdoor.Hupigon.43213

C:\WINDOWS\system32\drivers\downld\99743.exe

Deleted

Configuration: Windows XP
Firefox 2.0.1

Meilleures réponses pour « Pb Virus/ver » dans :

Probleme virus/ver Win32: Trojan-gen {other} Voir

Virus/ver Voir

Alerte virus/ver (Résolu) Voir

Virus/Ver MSN/WLM VoirVous avez reçu via vos conversations MSN/Windows Live Messenger un fichier ou un message accompagné d’un lien du style : "Album photo.zip" "t'es tres jolie sur cet tof..." "ta tof fait quoi sur ce site" "oh you and me ? nah its me the clown...

Quesque c'est un virus ver (Résolu) Voir

Virus/ver + cheval de troie (Résolu) Voir

Virus/Ver Voir

Utilitaires de désinfection des principaux virus et vers VoirQu'est-ce qu'un kit de désinfection ? Un kit de désinfection est un petit exécutable dont le but est de nettoyer une machine infectée par un virus particulier. Chaque kit de désinfection est donc uniquement capable d'éradiquer un type de virus...

Vers informatiques VoirLes vers Un ver informatique (en anglais worm) est un programme qui peut s'auto-reproduire et se déplacer à travers un réseau en utilisant les mécanismes réseau, sans avoir réellement besoin d'un support physique ou logique (disque dur, programme...

SKe69, Vu la vitesse de mon PC pour l'analyse de Malwarebytes, je Lire la suite

Posez votre question Répondre

tev-de-habbo.fr, le 29 jui 2008 à 22:03:07

Re formate

Répondre à tev-de-habbo.fr

xemor, le 29 jui 2008 à 22:04:11

Bonjour,

Telecharge hijackthis sans l'installer

Passe en mode dans echec (en tapotant sur la touche F8 au redémarrage du pc) et essaye de l'installer. si tu y arrives copies colle le rapport

Répondre à xemor

sKe69, le 29 jui 2008 à 22:08:06

Salut,

Infection par un bagle :

1-IMPORTANT :
je rappelle que bagle est amené par un crack et qu'il se relance dès que tu te sers de celui ci; même si tu ne sers pas, il peut se relancer de lui même au démarrage de ton PC . En claire :
Essayes surtout de te rappeler si récemment tu n' as pas clicker sur un "patch" ou un "keygen" pour instaler un logiciel, un jeu cracké ou avoir une version complète d'un soft , et qu'il ne se soit rien passé de particulier ... C'est la que les beagles s'infiltrent ! Si tu retrouves ce crack en particulier ,scratch tout ( le crack, le soft ou encore les zip concernés). Si tu ne te rappelles plus trop , je te conseille fortement de supprimer tous les patchs qui sont sur ton PC ... ;)

2- tu vas faire ceci dans l'ordre indiqué et en respectant les consignes .
Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp

A -Tout en bas de cette page tu trouveras un outil à télécharger,
cliques droit sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
choisis --->"enregistrer " ---> et enregistres le à la racine de ton disk dur et pas ailleur !
( c.a.d. ici -> C:\Elibagla.XXXXX.exe )

B- Puis clik droit sur ce dernier et choisi "renommé" : tapes " mdelk.exe " .

Note :
/!\ Attention, un mauvais renommage rendra l'astuce et la désinfection inefficace !

-->Déconnectes toi et fermes toutes tes applications en cours (si tu en as ...).

C- Pour exécuter Elibagla renommé :

Appuyer simultanément sur les touches Windows (drapeau à côté de alt) + R (pour ouvrir le Menu Démarrer -> "Exécuter")
Dans la boîte de dialogue "Exécuter" taper : cmd et valider

Dans la fenêtre de "l'invite de commande" qui s'ouvra, taper :
C:\mdelk.exe et Valider avec la touche [Entrée]

L'outil ce lance :
-->laisses la case "eliminar ficheros automaticamente" coché .
-->cliques sur " explorar " .
-->laisses-le travailler
-->Enfin postes le rapport final qui sera dans " C:\infosat.txt "

PS : Si, dans le rapport, tu vois un texte semblable à celui-ci

Por favor, envienos una muestra del fichero
C:MuestrasHLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;

Envoies ce(s) fichier(s) (dans l'exemple C:MuestrasHLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).

--> L'outil a rencontré un fichier qu'il reconnaît mais ne sait pas encore éradiquer ...

3- Une fois le scan terminé : redémarres le pc, c'est très important.

Avant l'apparition du bureau, Elibagla va se relancer et neutraliser le reste de l'infection.
Dès que le menu principal d'Elibagla apparaîtra :
- Laisser la case "Eliminar ficheros automaticamente" cochée
- Clic sur "Explorar" pour lancer le scan complet du pc.
Une fois le scan terminé, refermer l'outil pour permettre au bureau de réapparaître ...

--> postes ce nouveau rapport pour analyse et attends la suite ...

J'attends donc les deux rapport Elibagla ...
Rien ne sert de courir .... Non, ça sert à rien ... ---sKe---
"Baby, I'm going on an airplane, And I don't know if I'll be back again."
IMPORTANT : ne vous croyez pas tiré d'affaire
tant qu'on ne vous l'a pas dit !

Répondre à sKe69

loopkinn, le 29 jui 2008 à 22:43:04

Re,

J'ai lancé deux fois Elibagla (pas de boite de dialogue sur le premier scan). ... Quoi qu'il en soit, voici le rapport.

Loopkinn

Tue Jul 29 22:21:22 2008
EliBagle v11.64 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 29 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Renombrado a .VIR
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Renombrado a .VIR
C:\DOCUMENTS AND SETTINGS\MARYSE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Renombrado a .VIR

Tue Jul 29 22:22:30 2008
EliBagle v11.64 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 29 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%AppData%\M"

Tue Jul 29 22:25:20 2008
EliBagle v11.64 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 29 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE.VIR --> Eliminado
C:\WINDOWS\SYSTEM32\Drivers\HLDRRR.EXE.VIR --> Eliminado
Restaurada Clave: "SafeBoot\Minimal y Network"

Tue Jul 29 22:26:19 2008
EliBagle v11.64 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 29 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP744\A0115406.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP744\A0115407.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP744\A0115408.EXE --> Eliminado Bagle.VR
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP744\A0115410.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP744\A0115412.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP744\A0115414.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP744\A0115438.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP744\A0115439.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP744\A0115440.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP744\A0115442.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP744\A0115443.EXE --> Eliminado Bagle
C:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\MDELK.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\downld\91231.EXE --> Eliminado Bagle.VR
C:\WINDOWS\system32\drivers\downld\94906.EXE --> Eliminado Bagle

Nº Total de Directorios: 6070
Nº Total de Ficheros: 63154
Nº de Ficheros Analizados: 11721
Nº de Ficheros Infectados: 15
Nº de Ficheros Limpiados: 15

Répondre à loopkinn

sKe69, le 29 jui 2008 à 22:47:18

Bien ...

maitenant , fait exactement ce qui suit :

Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleur !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clik droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix et valide .

( le fait de renommé est très important pour contrer le bagle ! )

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnectes toi,fermes tes applications en cours et DESACTIVES TOUTES TES DEFENSES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :
double-cliques C-Fix.exe ( = combofix.exe ) .

Appuyes sur la touche Y (Yes) pour démarrer le scan .

Attention : n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
---> si un message d'erreur windows apparait à un momment : clik sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

Le rapport sera crée dans: C:\Combofix.txt

Postes le rapport Combofix pour analyse et attends la suite ... Rien ne sert de courir .... Non, ça sert à rien ... ---sKe---
"Baby, I'm going on an airplane, And I don't know if I'll be back again."
IMPORTANT : ne vous croyez pas tiré d'affaire
tant qu'on ne vous l'a pas dit !

Répondre à sKe69

loopkinn, le 29 jui 2008 à 23:05:04

Voilà le rapport ComboFix.

Loopkinn

ComboFix 08-07-28.7 - Maryse 2008-07-29 22:54:56.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.505 [GMT 2:00]
Endroit: C:\Documents and Settings\Maryse\Bureau\C-Fix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\InfoSat.txt
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\100194.exe
C:\WINDOWS\system32\drivers\downld\1022990.exe
C:\WINDOWS\system32\drivers\downld\1025324.exe
C:\WINDOWS\system32\drivers\downld\1030621.exe
C:\WINDOWS\system32\drivers\downld\1033686.exe
C:\WINDOWS\system32\drivers\downld\107544.exe
C:\WINDOWS\system32\drivers\downld\107684.exe
C:\WINDOWS\system32\drivers\downld\1128162.exe
C:\WINDOWS\system32\drivers\downld\1155801.exe
C:\WINDOWS\system32\drivers\downld\1174388.exe
C:\WINDOWS\system32\drivers\downld\1184803.exe
C:\WINDOWS\system32\drivers\downld\1186766.exe
C:\WINDOWS\system32\drivers\downld\1191813.exe
C:\WINDOWS\system32\drivers\downld\1194137.exe
C:\WINDOWS\system32\drivers\downld\125870.exe
C:\WINDOWS\system32\drivers\downld\1269865.exe
C:\WINDOWS\system32\drivers\downld\128554.exe
C:\WINDOWS\system32\drivers\downld\1305206.exe
C:\WINDOWS\system32\drivers\downld\132780.exe
C:\WINDOWS\system32\drivers\downld\134703.exe
C:\WINDOWS\system32\drivers\downld\134924.exe
C:\WINDOWS\system32\drivers\downld\134974.exe
C:\WINDOWS\system32\drivers\downld\136606.exe
C:\WINDOWS\system32\drivers\downld\137407.exe
C:\WINDOWS\system32\drivers\downld\140922.exe
C:\WINDOWS\system32\drivers\downld\143386.exe
C:\WINDOWS\system32\drivers\downld\146630.exe
C:\WINDOWS\system32\drivers\downld\149194.exe
C:\WINDOWS\system32\drivers\downld\183033.exe
C:\WINDOWS\system32\drivers\downld\196532.exe
C:\WINDOWS\system32\drivers\downld\199056.exe
C:\WINDOWS\system32\drivers\downld\204153.exe
C:\WINDOWS\system32\drivers\downld\205455.exe
C:\WINDOWS\system32\drivers\downld\215810.exe
C:\WINDOWS\system32\drivers\downld\217863.exe
C:\WINDOWS\system32\drivers\downld\223331.exe
C:\WINDOWS\system32\drivers\downld\224152.exe
C:\WINDOWS\system32\drivers\downld\225093.exe
C:\WINDOWS\system32\drivers\downld\226225.exe
C:\WINDOWS\system32\drivers\downld\231402.exe
C:\WINDOWS\system32\drivers\downld\235849.exe
C:\WINDOWS\system32\drivers\downld\247646.exe
C:\WINDOWS\system32\drivers\downld\248146.exe
C:\WINDOWS\system32\drivers\downld\282716.exe
C:\WINDOWS\system32\drivers\downld\302815.exe
C:\WINDOWS\system32\drivers\downld\306831.exe
C:\WINDOWS\system32\drivers\downld\329333.exe
C:\WINDOWS\system32\drivers\downld\92272.exe
C:\WINDOWS\system32\drivers\downld\995391.exe
C:\WINDOWS\system32\MabryObj.dll
C:\WINDOWS\system32\wl.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-28 to 2008-07-29 ))))))))))))))))))))))))))))))))))))
.

2008-07-29 22:19 . 2008-07-29 22:19 55,819 --a------ C:\mdelk.EXE
2008-07-29 21:44 . 2008-07-29 21:44 <REP> d-------- C:\HijackThis
2008-07-29 19:01 . 2008-07-29 21:36 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-07-29 18:50 . 2008-07-29 18:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-07-29 17:50 . 2008-07-29 17:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg8
2008-07-29 16:58 . 2008-07-29 17:19 <REP> d-------- C:\Program Files\MicroStar
2008-07-29 10:56 . 2008-07-29 10:56 <REP> d-------- C:\Program Files\Panda Security
2008-07-29 10:56 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-29 19:44 --------- d-----w C:\Program Files\Trend Micro
2008-07-29 15:15 --------- d-----w C:\Program Files\Microsoft ActiveSync
2008-07-29 12:57 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-07-29 12:02 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-07-29 09:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"STDSB"="C:\WINDOWS\System32\STDSB.exe" [2002-02-27 19:30 28672]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2002-10-25 17:20 561152]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2003-09-30 06:59 151597]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"SoundMan"="SOUNDMAN.EXE" [2003-01-07 18:09 46592 C:\WINDOWS\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.CEGSM"= mobilev.acm
"msacm.divxa32"= DivXa32.acm
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys]
@="Driver"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"updateMgr"=C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"CleanEasyImg"=c:\apps\easydvd\cleanall.exe
"vdlDeamon"=C:\Program Files\Havas Medimedia\Communs\Vidal.exe
"VCSPlayer"="C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe"
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=

R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboot.sys [2008-06-19 17:24]
R1 vcsmpdrv;vcsmpdrv;C:\WINDOWS\system32\DRIVERS\vcsmpdrv.sys [2002-06-07 12:38]
R2 MTC0003_STDSB;Scroll Bar Driver;C:\WINDOWS\system32\STDSB.sys [2002-06-19 12:23]
R2 VCSSecS;Virtual CD v4 Security service (SDK - Version);C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe [2002-05-16 12:17]
R3 ENE;ENE;C:\WINDOWS\system32\DRIVERS\EMCR7SK.sys [2003-02-12 02:12]
S3 A3AB;D-Link AirPro 802.11a/b Wireless Adapter Service(A3AB);C:\WINDOWS\system32\DRIVERS\A3AB.sys [2003-10-22 15:27]
S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe []
S3 EMCR;EMCR;C:\WINDOWS\system32\DRIVERS\EMCR7SK.sys [2003-02-12 02:12]
S3 NSNDIS5;NSNDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\NSNDIS5.SYS []

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{c23dd370-cb79-11d2-898a-00c04f80a47f}]
rundll32.exe advpack.dll,LaunchINFSectionEx %SystemRoot%\INF\toolimg.inf,PerUserStub.Install,,36
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

2004-01-31 C:\WINDOWS\Tasks\Rappel d'enregistrement 1.job
- C:\WINDOWS\System32\OOBE\oobebaln.exe [2004-08-20 01:09]

2004-01-31 C:\WINDOWS\Tasks\Rappel d'enregistrement 2.job
- C:\WINDOWS\System32\OOBE\oobebaln.exe [2004-08-20 01:09]

2004-01-31 C:\WINDOWS\Tasks\Rappel d'enregistrement 3.job
- C:\WINDOWS\System32\OOBE\oobebaln.exe [2004-08-20 01:09]
.
- - - - ORPHANS REMOVED - - - -

Toolbar-{544D3CD5-7CBE-4CD6-BF9D-5BDAD76BC6C7} - (no file)
WebBrowser-{544D3CD5-7CBE-4CD6-BF9D-5BDAD76BC6C7} - (no file)

.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
R1 -: HKCU-Internet Connection Wizard,ShellNext = hxxp://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=OEM4
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 -: {c23dd370-cb79-11d2-898a-00c04f80a47f} - C:\Program Files\Internet Explorer\Toolbar\toolbar.hta

O16 -: DirectAnimation Java Classes - file://C:\WINDOWS\Java\classes\dajava.cab
C:\WINDOWS\Downloaded Program Files\DirectAnimation Java Classes.osd

O16 -: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-29 22:58:23
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\MDM.EXE
C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-29 23:03:19 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-29 21:03:14

Pre-Run: 4,688,084,992 octets libres
Post-Run: 4,620,808,192 octets libres

187 --- E O F --- 2008-07-29 07:08:04

Répondre à loopkinn

sKe69, le 29 jui 2008 à 23:08:33

Rapport en analyse ... ne touche à rien en attendant ! ... ^^ Rien ne sert de courir .... Non, ça sert à rien ... ---sKe---
"Baby, I'm going on an airplane, And I don't know if I'll be back again."
IMPORTANT : ne vous croyez pas tiré d'affaire
tant qu'on ne vous l'a pas dit !

Répondre à sKe69

sKe69, le 29 jui 2008 à 23:17:29

La suite :

1-Crées un doc texte sur ton bureau :
pointes ta souris sur ton bureau , cliques droit : vas dans "nouveau" et choisis "document texte" .

Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :

File::
C:\mdelk.EXE

DirLook::
C:\Program Files\MicroStar

Puis vas dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valides ...

2-Nettoyage :

!! Déconnectes toi, fermes toutes tes applications et désactives TOUTES TES DEFENSES ( tu les réactiveras après ) !!

--->Sur ton bureau, fais un glissé avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

(Regarde ici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif )

Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tapes 1 puis valide.

Puis patientes le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

!! Ne touches à rien tant que le scan n'est pas terminé !!

Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.

Une fois le scan achevé, un rapport va s'afficher : Postes le pour analyse et attends la suite ...

( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation ) Rien ne sert de courir .... Non, ça sert à rien ... ---sKe---
"Baby, I'm going on an airplane, And I don't know if I'll be back again."
IMPORTANT : ne vous croyez pas tiré d'affaire
tant qu'on ne vous l'a pas dit !

Répondre à sKe69

loopkinn, le 29 jui 2008 à 23:26:52

La suite et peut-être la fin ? Loopkinn

ComboFix 08-07-28.7 - Maryse 2008-07-29 23:22:31.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.491 [GMT 2:00]
Endroit: C:\Documents and Settings\Maryse\Bureau\C-Fix.exe
Command switches used :: C:\Documents and Settings\Maryse\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

FILE ::
C:\mdelk.EXE
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\mdelk.EXE

.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-28 to 2008-07-29 ))))))))))))))))))))))))))))))))))))
.

2008-07-29 21:44 . 2008-07-29 21:44 <REP> d-------- C:\HijackThis
2008-07-29 19:01 . 2008-07-29 21:36 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-07-29 18:50 . 2008-07-29 18:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-07-29 17:50 . 2008-07-29 17:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg8
2008-07-29 16:58 . 2008-07-29 17:19 <REP> d-------- C:\Program Files\MicroStar
2008-07-29 10:56 . 2008-07-29 10:56 <REP> d-------- C:\Program Files\Panda Security
2008-07-29 10:56 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-29 19:44 --------- d-----w C:\Program Files\Trend Micro
2008-07-29 15:15 --------- d-----w C:\Program Files\Microsoft ActiveSync
2008-07-29 12:57 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-07-29 12:02 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-07-29 09:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:41 247,808 ------w C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 10:44 138,368 ------w C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\dllcache\bthport.sys
2008-05-08 12:28 202,752 ------w C:\WINDOWS\system32\dllcache\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:15 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

---- Directory of C:\Program Files\MicroStar ----

2004-05-11 14:43 180224 --a------ C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
2004-05-11 14:43 143360 --a------ C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
2004-05-11 14:43 103424 --a------ C:\Program Files\MicroStar\WLANUtility\APUtility.exe
2004-05-11 14:38 5914 --a------ C:\Program Files\MicroStar\MS68bm\WlanInstallDll.INI
2004-05-05 12:01 40136 --a------ C:\Program Files\MicroStar\WLANUtility\html\step3_main.asp
2004-04-06 15:31 10596 --a------ C:\Program Files\MicroStar\MS68bm\MS6826.inf
2004-03-29 16:29 8064 --a------ C:\Program Files\MicroStar\MS68bm\M2400.cat
2004-03-29 16:29 18799 --a------ C:\Program Files\MicroStar\MS68bm\M2400.inf
2004-03-29 16:02 302 --a------ C:\Program Files\MicroStar\WLANUtility\html\logout2.asp
2004-03-29 16:02 22910 --a------ C:\Program Files\MicroStar\WLANUtility\html\indexG.asp
2004-03-15 10:03 8064 --a------ C:\Program Files\MicroStar\MS68bm\M2500.cat
2004-03-15 10:03 20660 --a------ C:\Program Files\MicroStar\MS68bm\M2500.INF
2004-03-15 10:03 104448 --a------ C:\Program Files\MicroStar\MS68bm\M2500.sys
2004-03-03 11:01 62080 --a------ C:\Program Files\MicroStar\MS68bm\M2400.sys
2004-02-19 17:12 7843 --a------ C:\Program Files\MicroStar\WLANUtility\html\w_rsb_i.asp
2004-01-14 16:20 7808 --a------ C:\Program Files\MicroStar\MS68bm\MS6826.cat
2003-11-25 16:16 336800 --a------ C:\Program Files\MicroStar\MS68bm\MS6826.sys
2003-11-13 10:50 99328 --a------ C:\Program Files\MicroStar\MS68bm\msi505x.sys
2003-11-13 10:50 23753 --a------ C:\Program Files\MicroStar\MS68bm\msi505.inf
2003-11-10 15:25 996 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\a1.gif
2003-11-10 15:25 965 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\g1.gif
2003-11-10 15:25 9609 --a------ C:\Program Files\MicroStar\WLANUtility\html\l_is.htm
2003-11-10 15:25 9537 --a------ C:\Program Files\MicroStar\WLANUtility\html\w_rsb.asp
2003-11-10 15:25 947 --a------ C:\Program Files\MicroStar\WLANUtility\html\c_brief.htm
2003-11-10 15:25 894 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\apply.gif
2003-11-10 15:25 893 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\dot12_2.gif
2003-11-10 15:25 883 --a------ C:\Program Files\MicroStar\WLANUtility\html\SVRADMIN\FOLDER.GIF
2003-11-10 15:25 882 --a------ C:\Program Files\MicroStar\WLANUtility\html\SVRADMIN\FILE.GIF
2003-11-10 15:25 882 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\Restart.gif
2003-11-10 15:25 876 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\Restart1.gif
2003-11-10 15:25 867 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\finish.gif
2003-11-10 15:25 858 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\cancel.gif
2003-11-10 15:25 856 --a------ C:\Program Files\MicroStar\WLANUtility\html\SVRADMIN\PREV.GIF
2003-11-10 15:25 848 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\back.gif
2003-11-10 15:25 844 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\finish1.gif
2003-11-10 15:25 844 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\cancel1.gif
2003-11-10 15:25 832 --a------ C:\Program Files\MicroStar\WLANUtility\html\SVRADMIN\BLANK.GIF
2003-11-10 15:25 830 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\Refresh.gif
2003-11-10 15:25 829 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\next.gif
2003-11-10 15:25 829 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\back1.gif
2003-11-10 15:25 829 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\apply1.gif
2003-11-10 15:25 816 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\next1.gif
2003-11-10 15:25 812 --a------ C:\Program Files\MicroStar\WLANUtility\html\typical.htm
2003-11-10 15:25 798 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\help.gif
2003-11-10 15:25 788 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\f1.gif
2003-11-10 15:25 783 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\help1.gif
2003-11-10 15:25 774 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\Refresh1.gif
2003-11-10 15:25 769 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\c1.gif
2003-11-10 15:25 763 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\exit.gif
2003-11-10 15:25 752 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\exit1.gif
2003-11-10 15:25 7445600 --a------ C:\Program Files\MicroStar\WLANUtility\html\OWC10.DLL
2003-11-10 15:25 7402 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\c3.jpg
2003-11-10 15:25 720 --a------ C:\Program Files\MicroStar\WLANUtility\html\t12.css
2003-11-10 15:25 702 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\dot11.gif
2003-11-10 15:25 6897 --a------ C:\Program Files\MicroStar\WLANUtility\html\XmlDefault
2003-11-10 15:25 645 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\f3.gif
2003-11-10 15:25 64 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\p.gif
2003-11-10 15:25 638 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\w.gif
2003-11-10 15:25 62 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\h1.gif
2003-11-10 15:25 6164 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\logo.gif
2003-11-10 15:25 6158 --a------ C:\Program Files\MicroStar\WLANUtility\html\ca_w_ss
2003-11-10 15:25 6054 --a------ C:\Program Files\MicroStar\WLANUtility\html\w_ss.asp
2003-11-10 15:25 6012 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\d2.gif
2003-11-10 15:25 60 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\p1.gif
2003-11-10 15:25 596 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\i_g1.gif
2003-11-10 15:25 585 --a------ C:\Program Files\MicroStar\WLANUtility\html\step3.htm
2003-11-10 15:25 585 --a------ C:\Program Files\MicroStar\WLANUtility\html\step2.htm
2003-11-10 15:25 585 --a------ C:\Program Files\MicroStar\WLANUtility\html\step1.htm
2003-11-10 15:25 582 --a------ C:\Program Files\MicroStar\WLANUtility\html\wireless.asp
2003-11-10 15:25 581 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\dot10.gif
2003-11-10 15:25 578 --a------ C:\Program Files\MicroStar\WLANUtility\html\system.htm
2003-11-10 15:25 5653 --a------ C:\Program Files\MicroStar\WLANUtility\html\logoutG.asp
2003-11-10 15:25 5652 --a------ C:\Program Files\MicroStar\WLANUtility\html\logout.asp
2003-11-10 15:25 5637 --a------ C:\Program Files\MicroStar\WLANUtility\html\logout.htm
2003-11-10 15:25 5074 --a------ C:\Program Files\MicroStar\WLANUtility\html\w_asclist.asp
2003-11-10 15:25 506 --a------ C:\Program Files\MicroStar\WLANUtility\html\lan.htm
2003-11-10 15:25 4961 --a------ C:\Program Files\MicroStar\WLANUtility\html\s_menu.htm
2003-11-10 15:25 486 --a------ C:\Program Files\MicroStar\WLANUtility\html\customized.htm
2003-11-10 15:25 455 --a------ C:\Program Files\MicroStar\WLANUtility\html\step_3.css
2003-11-10 15:25 455 --a------ C:\Program Files\MicroStar\WLANUtility\html\index.css
2003-11-10 15:25 4499 --a------ C:\Program Files\MicroStar\WLANUtility\html\s_misc.asp
2003-11-10 15:25 442 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\i1.gif
2003-11-10 15:25 4345 --a------ C:\Program Files\MicroStar\WLANUtility\html\mac_tab.js
2003-11-10 15:25 4317 --a------ C:\Program Files\MicroStar\WLANUtility\html\login1.htm
2003-11-10 15:25 431 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\g2.gif
2003-11-10 15:25 4276 --a------ C:\Program Files\MicroStar\WLANUtility\html\login.htm
2003-11-10 15:25 417 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\wireless1.gif
2003-11-10 15:25 4155 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\b2.gif
2003-11-10 15:25 4129 --a------ C:\Program Files\MicroStar\WLANUtility\html\t_top.asp
2003-11-10 15:25 396 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\system1.gif
2003-11-10 15:25 386 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\g4.gif
2003-11-10 15:25 3839 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\help_photo.gif
2003-11-10 15:25 382 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\wireless2.gif
2003-11-10 15:25 381 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\system2.gif
2003-11-10 15:25 381 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\firewall1.gif
2003-11-10 15:25 380 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\interent1.gif
2003-11-10 15:25 3780 --a------ C:\Program Files\MicroStar\WLANUtility\html\finish.htm
2003-11-10 15:25 377 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\wireless.gif
2003-11-10 15:25 3743 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\f2.gif
2003-11-10 15:25 372 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\i2.gif
2003-11-10 15:25 3718 --a------ C:\Program Files\MicroStar\WLANUtility\html\resetdefault.asp
2003-11-10 15:25 371 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\system.gif
2003-11-10 15:25 3652 --a------ C:\Program Files\MicroStar\WLANUtility\html\w_menu.asp
2003-11-10 15:25 360 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\firewall2.gif
2003-11-10 15:25 360 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\d3.gif
2003-11-10 15:25 3575 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\number6.gif
2003-11-10 15:25 3560 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\number5.gif
2003-11-10 15:25 3559 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\number3.gif
2003-11-10 15:25 3538 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\number9.gif
2003-11-10 15:25 3512 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\number0.gif
2003-11-10 15:25 3481 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\number2.gif
2003-11-10 15:25 3469 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\number8.gif
2003-11-10 15:25 346 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\interent2.gif
2003-11-10 15:25 341 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\firewall.gif
2003-11-10 15:25 327 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\vpn1.gif
2003-11-10 15:25 3265 --a------ C:\Program Files\MicroStar\WLANUtility\html\w_menu_no_assoc.asp
2003-11-10 15:25 325 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\interent.gif
2003-11-10 15:25 3181 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\number4.gif
2003-11-10 15:25 316 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\vpn2.gif
2003-11-10 15:25 3133 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\number7.gif
2003-11-10 15:25 313 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\j1.gif
2003-11-10 15:25 305 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\nat1.gif
2003-11-10 15:25 298 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\lan1.gif
2003-11-10 15:25 297 --a------ C:\Program Files\MicroStar\WLANUtility\html\logout2.htm
2003-11-10 15:25 2921 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\number1.gif
2003-11-10 15:25 288 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\vpn.gif
2003-11-10 15:25 287 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\nat2.gif
2003-11-10 15:25 287 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\d1.gif
2003-11-10 15:25 284 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\lan2.gif
2003-11-10 15:25 27673 --a------ C:\Program Files\MicroStar\WLANUtility\html\s_p.asp
2003-11-10 15:25 27232 --a------ C:\Program Files\MicroStar\WLANUtility\html\s_p_wrong.asp
2003-11-10 15:25 265 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\lan.gif
2003-11-10 15:25 263 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\top_3.gif
2003-11-10 15:25 263 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\nat.gif
2003-11-10 15:25 263 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\dot12_1.gif
2003-11-10 15:25 254 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\w1.gif
2003-11-10 15:25 250 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\dot12.gif
2003-11-10 15:25 22961 --a------ C:\Program Files\MicroStar\WLANUtility\html\index.asp
2003-11-10 15:25 22910 --a------ C:\Program Files\MicroStar\WLANUtility\html\indexG.htm
2003-11-10 15:25 22909 --a------ C:\Program Files\MicroStar\WLANUtility\html\index.htm
2003-11-10 15:25 2261 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\f2g.gif
2003-11-10 15:25 221 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\dot2.gif
2003-11-10 15:25 2181 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\clonemac1.gif
2003-11-10 15:25 2145 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\clonemac.gif
2003-11-10 15:25 212 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\logout.gif
2003-11-10 15:25 2092 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\d2.jpg
2003-11-10 15:25 2083 --a------ C:\Program Files\MicroStar\WLANUtility\html\l_menu.htm
2003-11-10 15:25 19994 --a------ C:\Program Files\MicroStar\WLANUtility\html\utility.js
2003-11-10 15:25 1953 --a------ C:\Program Files\MicroStar\WLANUtility\html\s_papply.asp
2003-11-10 15:25 188 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\dot1.gif
2003-11-10 15:25 182 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\logout1.gif
2003-11-10 15:25 182 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\i_p.gif
2003-11-10 15:25 1814 --a------ C:\Program Files\MicroStar\WLANUtility\html\SVRADMIN\HTTPSVR.GIF
2003-11-10 15:25 1814 --a------ C:\Program Files\MicroStar\WLANUtility\html\step_menu3.htm
2003-11-10 15:25 1814 --a------ C:\Program Files\MicroStar\WLANUtility\html\step_menu2.htm
2003-11-10 15:25 1812 --a------ C:\Program Files\MicroStar\WLANUtility\html\step_menu1.htm
2003-11-10 15:25 181 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\dot3.gif
2003-11-10 15:25 180 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\w2.gif
2003-11-10 15:25 177 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\home.gif
2003-11-10 15:25 17291 --a------ C:\Program Files\MicroStar\WLANUtility\html\help.htm
2003-11-10 15:25 1685 --a------ C:\Program Files\MicroStar\WLANUtility\html\s_brief.htm
2003-11-10 15:25 1670 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\delx.gif
2003-11-10 15:25 167 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\home1.gif
2003-11-10 15:25 1665 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\delx1.gif
2003-11-10 15:25 166 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\b1.gif
2003-11-10 15:25 1651 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\i_g3.gif
2003-11-10 15:25 159 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\p3.gif
2003-11-10 15:25 15854 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\c3.gif
2003-11-10 15:25 158 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\p2.gif
2003-11-10 15:25 1573 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\c5.gif
2003-11-10 15:25 1563 --a------ C:\Program Files\MicroStar\WLANUtility\html\l_brief.htm
2003-11-10 15:25 1536 --a------ C:\Program Files\MicroStar\WLANUtility\html\w_brief.htm
2003-11-10 15:25 15 --a------ C:\Program Files\MicroStar\WLANUtility\html\wizard.asp
2003-11-10 15:25 15 --a------ C:\Program Files\MicroStar\WLANUtility\html\password.asp
2003-11-10 15:25 15 --a------ C:\Program Files\MicroStar\WLANUtility\html\ip.asp
2003-11-10 15:25 14989 --a------ C:\Program Files\MicroStar\WLANUtility\html\c_top.asp
2003-11-10 15:25 1483 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\add.gif
2003-11-10 15:25 1443 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\add1.gif
2003-11-10 15:25 1407 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\reset.gif
2003-11-10 15:25 1365 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\reset1.gif
2003-11-10 15:25 13354 --a------ C:\Program Files\MicroStar\WLANUtility\html\step1_main.asp
2003-11-10 15:25 1266 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\b2.jpg
2003-11-10 15:25 1262 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\del.gif
2003-11-10 15:25 1260 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\c2.gif
2003-11-10 15:25 1257 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\del1.gif
2003-11-10 15:25 125 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\w3.gif
2003-11-10 15:25 125 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\h2.gif
2003-11-10 15:25 12089 --a------ C:\Program Files\MicroStar\WLANUtility\html\ca_step2_main
2003-11-10 15:25 1202 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\UpgradeFirmware.gif
2003-11-10 15:25 1202 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\Upgrade Firmware.gif
2003-11-10 15:25 1199 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\UpgradeFirmware1.gif
2003-11-10 15:25 1199 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\Upgrade Firmware1.gif
2003-11-10 15:25 11819 --a------ C:\Program Files\MicroStar\WLANUtility\html\step2_main.asp
2003-11-10 15:25 118 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\r_1.gif
2003-11-10 15:25 118 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\b3.gif
2003-11-10 15:25 11658 --a------ C:\Program Files\MicroStar\WLANUtility\html\w_a.asp
2003-11-10 15:25 11603 --a------ C:\Program Files\MicroStar\WLANUtility\html\s_sy.asp
2003-11-10 15:25 11445 --a------ C:\Program Files\MicroStar\WLANUtility\html\l_ips.asp
2003-11-10 15:25 111 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\r.gif
2003-11-10 15:25 110 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\w4.gif
2003-11-10 15:25 1058 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\i_g2.gif
2003-11-10 15:25 10509 --a------ C:\Program Files\MicroStar\WLANUtility\html\w_e.asp
2003-11-10 15:25 1004 --a------ C:\Program Files\MicroStar\WLANUtility\html\images\e1.gif
2003-11-10 15:25 10034 --a------ C:\Program Files\MicroStar\WLANUtility\html\w_rs.asp
2003-10-03 21:01 20480 --a------ C:\Program Files\MicroStar\MS68bm\RegisterOWC.exe

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"STDSB"="C:\WINDOWS\System32\STDSB.exe" [2002-02-27 19:30 28672]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2002-10-25 17:20 561152]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2003-09-30 06:59 151597]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"SoundMan"="SOUNDMAN.EXE" [2003-01-07 18:09 46592 C:\WINDOWS\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk.disabled [2007-01-18 15:51:36 1760]
WlanUtility.lnk - C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe [2004-05-11 14:43:22 143360]
WlanUtility.lnk.disabled [2005-12-02 13:53:57 771]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.CEGSM"= mobilev.acm
"msacm.divxa32"= DivXa32.acm
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys]
@="Driver"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"updateMgr"=C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"CleanEasyImg"=c:\apps\easydvd\cleanall.exe
"vdlDeamon"=C:\Program Files\Havas Medimedia\Communs\Vidal.exe
"VCSPlayer"="C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe"
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=

R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboot.sys [2008-06-19 17:24]
R1 vcsmpdrv;vcsmpdrv;C:\WINDOWS\system32\DRIVERS\vcsmpdrv.sys [2002-06-07 12:38]
R2 MTC0003_STDSB;Scroll Bar Driver;C:\WINDOWS\system32\STDSB.sys [2002-06-19 12:23]
R2 VCSSecS;Virtual CD v4 Security service (SDK - Version);C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe [2002-05-16 12:17]
R3 ENE;ENE;C:\WINDOWS\system32\DRIVERS\EMCR7SK.sys [2003-02-12 02:12]
S3 A3AB;D-Link AirPro 802.11a/b Wireless Adapter Service(A3AB);C:\WINDOWS\system32\DRIVERS\A3AB.sys [2003-10-22 15:27]
S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe []
S3 EMCR;EMCR;C:\WINDOWS\system32\DRIVERS\EMCR7SK.sys [2003-02-12 02:12]
S3 NSNDIS5;NSNDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\NSNDIS5.SYS []

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{c23dd370-cb79-11d2-898a-00c04f80a47f}]
rundll32.exe advpack.dll,LaunchINFSectionEx %SystemRoot%\INF\toolimg.inf,PerUserStub.Install,,36
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

2004-01-31 C:\WINDOWS\Tasks\Rappel d'enregistrement 1.job
- C:\WINDOWS\System32\OOBE\oobebaln.exe [2004-08-20 01:09]

2004-01-31 C:\WINDOWS\Tasks\Rappel d'enregistrement 2.job
- C:\WINDOWS\System32\OOBE\oobebaln.exe [2004-08-20 01:09]

2004-01-31 C:\WINDOWS\Tasks\Rappel d'enregistrement 3.job
- C:\WINDOWS\System32\OOBE\oobebaln.exe [2004-08-20 01:09]
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-29 23:23:44
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-07-29 23:25:23
ComboFix-quarantined-files.txt 2008-07-29 21:25:18
ComboFix2.txt 2008-07-29 21:03:20

Pre-Run: 5,209,169,920 octets libres
Post-Run: 5,197,422,592 octets libres

333 --- E O F --- 2008-07-29 07:08:04

Répondre à loopkinn

sKe69, le 29 jui 2008 à 23:37:44

Bien ... fais ce-ci dans l'ordre :

A - supprimes Elibagla ( ou "mdelk.exe" ) .

B - Télécharges : - CCleaner
http://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
vas dans "nettoyeur" : fait analyse puis nettoyage
et vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

---> Important : redémarres ton PC ...

C - on va vérifier que Bagle est bien éradiqué et continuer la désinfection :

Télécharges et installes le logiciel HijackThis :

ici :ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici : http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe " .
Supprimes le raccourcis stp ...

Important :
Renommer le prg HijackThis :
Rends toi sur ton PC ici "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe"<---cliques droit sur ce dernier et choisis "renommer" : tapes monjack et valides .
Puis cliques droit sur "monjack.exe" et choisis "envoyer vers" -> le bureau ( créer un raccourci ).

tuto pour utilisation
Regardes ici, c'est parfaitement expliqué en images (merci balltrap34) :
http://pageperso.aol.fr/balltrap34/demohijack.htm

2-!!Déconnectes toi et fermes toute tes applications en cours !!

Cliques sur le raccourci du bureau pour lancer le prg :
fais un scan "monjack" (ou HijackThis renommé) en cliquant sur : "Do a system scan and save a logfile"

---> Postes le rapport généré pour analyse ...
Rien ne sert de courir .... Non, ça sert à rien ... ---sKe---
"Baby, I'm going on an airplane, And I don't know if I'll be back again."
IMPORTANT : ne vous croyez pas tiré d'affaire
tant qu'on ne vous l'a pas dit !

Répondre à sKe69

loopkinn, le 29 jui 2008 à 23:49:50

Le rapport HiJackThis: Loopkinn.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:48:12, on 29/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\STDSB.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\MonJack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=OEM4
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [STDSB] C:\WINDOWS\System32\STDSB.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk.disabled
O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
O4 - Global Startup: WlanUtility.lnk.disabled
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Wallpaper - {c23dd370-cb79-11d2-898a-00c04f80a47f} - C:\Program Files\Internet Explorer\Toolbar\toolbar.hta
O9 - Extra 'Tools' menuitem: &Toolbar Wallpaper - {c23dd370-cb79-11d2-898a-00c04f80a47f} - C:\Program Files\Internet Explorer\Toolbar\toolbar.hta
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSI_WLAN_Service - Unknown owner - C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
End of file - 5567 bytes

Répondre à loopkinn

sKe69, le 30 jui 2008 à 00:09:07

Bien ...

1- on va nettoyer Combofix :
-->Cliques sur " Démarrer " ( ou combine la touche Windows + R ) -> " Executer " -> copie/colle cette ligne :

ComboFix /u

( laisse l'espace entre Combofix et /u )

-->Valides et laisses faire ...

2- tu as des restes de Boonty Games sur ton PC :

Voici une petite information sur Boonty games :

Leur politique :

"Il se peut que nous partageons aussi des informations payantes avec des tiers
qui fournissent des services payants et partage des données regroupées montrant le type
et le nombre de jeux vidéos que vous téléchargez, votre âge, votre sexe, vos occupations,
niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur,
internet et intérêts pour les jeux vidéos, activités et entraînement des jeux édités.
De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails
qui nous assistent en envoyant nos mails a de nombreux clients en même temps..."

Si tu n'y vois aucune objection , libre à toi ... on passe .

sinon pour supprimer ,fais ce qui suit :

Désactivation de service :
- Cliques sur Démarrer ---> Exécuter
- Saisis : Services.msc puis OK
- Choisis le mode "Etendu" (onglets inférieurs)
- Grâce à la barre de défilement (à droite) recherches le service suivant:

Code:
" Boonty Games "

- Quand le service est trouvé, pointes dessus, double-clique (bouton gauche).
- Dans la fenêtre suivante qui apparaît, sous l'onglet Général cliques sur le bouton Arrêter,
puis déroules le Type de Démarrage pour le modifier en "Désactivé"
- Cliques sur "Appliquer" puis OK

Tuto si besoin : http://www.zebulon.fr/dossiers/31-services.html

Ensuite rends toi su ton PC ici : "C:\Program Files\Common Files\BOONTY " <---supprimes ce dossier ( et tout son contenu ...)
Faits de même, si ils sont présents :
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Program Files\Boonty
C:\Program Files\BoontyGames
C:\Documents and settings\Allusers\Application data\BOONTY
C:\Boonty

3- Rends toi sur ce site :

http://www.virustotal.com/

Copies ce qui suit et colles le dans l'espace pour la recherche :
C:\WINDOWS\System32\STDSB.exe

Cliques sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copies le dans ta prochaine réponse ...

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )

Une fois ce-ci fais et le rapport posté , enchaines par ce-ci :

4- Télécharges MalwareByte's :
ici ftp://ftp.commentcamarche.com/download/mbam-setup.exe
ou ici : http://www.malwarebytes.org/mbam.php

Installes le ( choisis bien "francais" ; ne modifies pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" alors télécharges le ici: http://www.malekal.com/download/comctl32.ocx )

Potasses le tuto pour te familiariser avec le prg : http://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

Impératif : redémarres en mode sans échec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

Lances Malwarebyte's .

Fais un scan dit "complet" ( sélectionnes bien tout tes disks avant le scan ) et supprimes tout ce qu'il peut trouver :
--->une fois le scan terminé , click sur "résultat" : puis vérifies que tous les objets infectés soient validés, puis click sur " suppression " .

Redémarres ton PC ( mode normal ).

Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes) accompagné d'un nouvel hijackthis ( fait en mode normal ) ... Rien ne sert de courir .... Non, ça sert à rien ... ---sKe---
"Baby, I'm going on an airplane, And I don't know if I'll be back again."
IMPORTANT : ne vous croyez pas tiré d'affaire
tant qu'on ne vous l'a pas dit !

Répondre à sKe69

loopkinn, le 30 jui 2008 à 00:43:08

SKe69,
Vu la vitesse de mon PC pour l'analyse de Malwarebytes, je crois le rapport sera posté demain. En attendant, Un grand Merci pour ce de main. j'espère à demain avec un PC Sain.
Bonne nuit,
Loopkinn

Répondre à loopkinn

loopkinn, le 30 jui 2008 à 00:18:09

VirusTotal :

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.29.1 2008.07.29 -
AntiVir 7.8.1.12 2008.07.29 -
Authentium 5.1.0.4 2008.07.29 -
Avast 4.8.1195.0 2008.07.29 -
AVG 8.0.0.130 2008.07.29 -
BitDefender 7.2 2008.07.29 -
CAT-QuickHeal 9.50 2008.07.29 -
ClamAV 0.93.1 2008.07.29 -
DrWeb 4.44.0.09170 2008.07.29 -
eSafe 7.0.17.0 2008.07.29 -
eTrust-Vet 31.6.5992 2008.07.29 -
Ewido 4.0 2008.07.29 -
F-Prot 4.4.4.56 2008.07.30 -
F-Secure 7.60.13501.0 2008.07.29 -
Fortinet 3.14.0.0 2008.07.29 -
GData 2.0.7306.1023 2008.07.29 -
Ikarus T3.1.1.34.0 2008.07.29 -
Kaspersky 7.0.0.125 2008.07.29 -
McAfee 5349 2008.07.29 -
Microsoft 1.3704 2008.07.28 -
NOD32v2 3308 2008.07.29 -
Norman 5.80.02 2008.07.28 -
Panda 9.0.0.4 2008.07.29 -
PCTools 4.4.2.0 2008.07.29 -
Prevx1 V2 2008.07.30 -
Rising 20.55.12.00 2008.07.29 -
Sophos 4.31.0 2008.07.29 -
Sunbelt 3.1.1537.1 2008.07.29 -
Symantec 10 2008.07.29 -
TheHacker 6.2.96.389 2008.07.25 -
TrendMicro 8.700.0.1004 2008.07.29 -
VBA32 3.12.8.1 2008.07.29 -
ViRobot 2008.7.29.1315 2008.07.29 Spyware.HotKey.28672
VirusBuster 4.5.11.0 2008.07.29 -
Webwasher-Gateway 6.6.2 2008.07.29 -
Information additionnelle
File size: 28672 bytes
MD5...: 4b4bc60544bf9c656d54e5b2a122da90
SHA1..: 1183fca4934c31b194ac851efb3760d52b456bc0
SHA256: 2fd77cdc012651e031313c5221b985e8eeb98477962d0583d67a27108e655d12
SHA512: 760c79a39c1ba0bc4ef187a954b8f18637e3ee38d2eada2322509b6a6d481666
ca834010f14f8fe813034be6ca05863a836634700d0778073af50aa728757d1d
PEiD..: Armadillo v1.71
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x401f22
timedatestamp.....: 0x3c7cb55f (Wed Feb 27 10:30:55 2002)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x379e 0x4000 5.95 c01d9425ae87f081abdde1c37ab4fa03
.rdata 0x5000 0xa28 0x1000 3.88 70aa7cfebf1c50fdcca7a2bf5cce133a
.data 0x6000 0xcfc 0x1000 1.37 b747d552331bc3c52257f2a517797b22

( 4 imports )
> KERNEL32.dll: GetVersion, lstrcmpiA, ExitProcess, TerminateProcess, GetCommandLineA, GetProcAddress, lstrcmpA, HeapReAlloc, VirtualAlloc, GetOEMCP, GetACP, HeapAlloc, WriteFile, RtlUnwind, GetCPInfo, VirtualFree, HeapCreate, HeapFree, GetFileType, GetStdHandle, HeapDestroy, GetEnvironmentStringsW, GetEnvironmentStrings, GetStringTypeW, GetStringTypeA, LCMapStringW, LCMapStringA, MultiByteToWideChar, LoadLibraryA, GetModuleHandleA, GetStartupInfoA, UnhandledExceptionFilter, SetHandleCount, FreeEnvironmentStringsW, GetCurrentProcess, FreeEnvironmentStringsA, GetModuleFileNameA, WideCharToMultiByte
> USER32.dll: GetMessageA, TranslateMessage, GetClassNameA, GetCursorPos, WindowFromPoint, GetParent, GetWindowLongA, PostMessageA, SendMessageA, GetWindow, GetWindowRect, KillTimer, SetTimer, DefWindowProcA, LoadCursorA, PostQuitMessage, LoadIconA, ShowWindow, RegisterClassA, CreateWindowExA, DispatchMessageA
> mxkeybd.dll: MXK_Exit, MXK_Initialize, MXK_SetHookScanCode
> WINMM.dll: mixerClose

( 0 exports )
ThreatExpert info: http://www.threatexpert.com/report.aspx?md5=4b4bc60544bf9c656d54e5b2a122da90

Répondre à loopkinn

sKe69, le 30 jui 2008 à 00:24:24

Note :
je viens juste de réaliser : tu n'as pas d'antivirus ! ... une fois cette manipe finis et suivant les résultats , on s'occupera de cela ensemble ( t'inquiètes : du bon , du légé et du gratuit ^^ ) . Rien ne sert de courir .... Non, ça sert à rien ... ---sKe---
"Baby, I'm going on an airplane, And I don't know if I'll be back again."
IMPORTANT : ne vous croyez pas tiré d'affaire
tant qu'on ne vous l'a pas dit !

Répondre à sKe69

loopkinn, le 30 jui 2008 à 00:48:58

Je n'osais pas te poser la question, mais il me faudrait effectivement du léger car la config n'est pas récente.
Un FireWall et un Spyware seraient également les bienvenus .
On voit ça plus tard si tu veux bien. Désolé pour ce soir mais de tout façon Malwarbyte tourne...
A demain
Loopkinn

Répondre à loopkinn

sKe69, le 30 jui 2008 à 00:46:31

Bonne nuit à toi aussi ^^

A demain ... ( pour le PC saint , on n'est pas loin de la vérité ... mais il reste encore un peu de boulot ) Rien ne sert de courir .... Non, ça sert à rien ... ---sKe---
"Baby, I'm going on an airplane, And I don't know if I'll be back again."
IMPORTANT : ne vous croyez pas tiré d'affaire
tant qu'on ne vous l'a pas dit !

Répondre à sKe69

loopkinn, le 30 jui 2008 à 08:28:26

Hello, voici le rapport MalwareBytes qui est vierge. Loopkinn

Malwarebytes' Anti-Malware 1.23
Version de la base de données: 1008
Windows 5.1.2600 Service Pack 2

08:04:14 30/07/2008
mbam-log-7-30-2008 (08-04-14).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 90000
Temps écoulé: 2 hour(s), 42 minute(s), 35 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Répondre à loopkinn

loopkinn, le 30 jui 2008 à 08:29:19

On continu avec le rapport HijackThis. Loopkinn

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:08:50, on 30/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\STDSB.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
C:\Program Files\Trend Micro\HijackThis\MonJack.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
C:\WINDOWS\system32\wscntfy.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=OEM4
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [STDSB] C:\WINDOWS\System32\STDSB.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk.disabled
O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
O4 - Global Startup: WlanUtility.lnk.disabled
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Wallpaper - {c23dd370-cb79-11d2-898a-00c04f80a47f} - C:\Program Files\Internet Explorer\Toolbar\toolbar.hta
O9 - Extra 'Tools' menuitem: &Toolbar Wallpaper - {c23dd370-cb79-11d2-898a-00c04f80a47f} - C:\Program Files\Internet Explorer\Toolbar\toolbar.hta
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSI_WLAN_Service - Unknown owner - C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
End of file - 5405 bytes

Répondre à loopkinn

sKe69, le 30 jui 2008 à 09:06:58

Salut,

le rapport Malwarebytes est vierge ... ce qui est plutôt une bonne chose en soit .... ^^

au prg : instalation d'un AV , mise à jour du système et nettoyage dans les coins ...

A ) réparation du mode sans échec ( souvant mis H.S par bagle ).
Cliques droit sur ce lien :
http://www.malekal.com/download/SafeBoot.reg
Et choisis " enregistrer la cible sous " afin de télécharger "SafeBoot.reg" sur ton Bureau .
Doubles cliques sur ce .reg et acceptes la fusion avec le registre .
Puis supprimes SafeBoot.reg ...

B ) Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/TC/ToolsCleaner2.exe

Déconnectes toi et fermes bien toutes tes applications en cours .

Lances le .
*Cliques sur Recherche et laisses le scan se terminer (cela peut être long).
*Cliques sur Suppression pour finaliser.
*Tu peux, si tu le souhaites, te servir des Options facultatives
*Click sur "quitter" pour générer un rapport :
---> Postes le (TCleaner.txt), il se trouve à la racine de ton disque dur (C:\).

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) .
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolsclaener2 n'a pas supprimé .
( gardes CCleaner et Malwarebytes : très utiles )

C )L'antivirus :

Télécharges AntiVir ici :
http://www.pcastuces.com/logitheque/antivir.htm
ou
http://www.free-av.com/

Anti-virus gratuit ( en anglais mais très simple à comprendre )
Installes le et mets le à jour ( fais ce-ci très régulièrement ) .

Aide AntiVir : http://www.malekal.com/tutorial_antivir.php

( Si jamais tu as un problème avec la mise à jour , regardes ici :
http://www.commentcamarche.net/faq/sujet 8622 mise a jour d antivir impossible )

une foi instalé, fais ce petit réglage en plus :

***************************************
Une fois AntiVir ouvert click sur configuration et coches la case "expert mode" .
*Puis click sur configuration en haut a droite; dans la nouvelle fenetre à gauche ->scanner -> coches "scan all files" et en dessous ->scanner priority = High
*coches : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
*puis sur la droite, coches les cases suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search for rootkit before scan
et décoches :
ignore off line files
*toujours a gauche -> scan -> deploie -> heuristique -> macrovirus heuristic = coché et en dessous -> win32 heuristic la case cochée et high detection level aussi ...

---> cliques sur "OK" pour valider le réglage ...
****************************************

Une fois fait ,
Redémarrer l'ordinateur en mode sans échec .
Comment aller en Mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )

Lances un scan complet de ton PC , mets tout ce qu'il peut trouver en "quarantaine" ...
Redémarres ton PC et postes moi le rapport obtenu ... Aides toi bien du tuto ;)

( PS : Si AntiVir s'affolle dès la fin de son installe , ainsi qu'au redémarrage du PC , mets tout en quarrantaine et postes moi tous les rapports ... )
Rien ne sert de courir .... Non, ça sert à rien ... ---sKe---
"Baby, I'm going on an airplane, And I don't know if I'll be back again."
IMPORTANT : ne vous croyez pas tiré d'affaire
tant qu'on ne vous l'a pas dit !

Répondre à sKe69

loopkinn, le 30 jui 2008 à 09:16:04

Hello. Je t'envoie les rapports et m'occupe de la suite cet après midi car je ne suis pas trop dispo ce matin mais uniquement à partir de 13 ou 14 heures. J'ai déjà fait un peu de ménage à la main ne sachant pas qu'on pouvait en faire automatiquement. Ca fait du bien de voir le PC démmarer et tourner rapidement !
A tout l'heure.
Loopkinn

Répondre à loopkinn

sKe69, le 30 jui 2008 à 09:22:28

Ok ... fais bien toute la manipe dans l'ordre ;) Rien ne sert de courir .... Non, ça sert à rien ... ---sKe---
"Baby, I'm going on an airplane, And I don't know if I'll be back again."
IMPORTANT : ne vous croyez pas tiré d'affaire
tant qu'on ne vous l'a pas dit !

Répondre à sKe69

loopkinn, le 31 jui 2008 à 13:19:03

Hello,
Les messages précédents n'apparaissent plus à nouveau, c'est un peu emm...t !.
Je répond donc sur un de tes anciens message... ce qui ne va améliorer la lisibilité de ce post. Bref.
J'ai installé COMODO. Il faut que je le prenne en main car les fonctionnalités sont nombreuses comparativement à ce que je connais, mais l'interface est claire et ça devrait donc pas poser de pb. Je suis normalement bien armé pour l'avenir. Merci encore pour ton aide efficace et précieuse. Bonne continuation et peut-être à un de ces jours sur un forum
Loopkinn
PS : le scan lors de l'install de Comodo n'a rien détecté.

Répondre à loopkinn

loopkinn, le 30 jui 2008 à 14:14:26

SKe 69,
Voici le rapport TCleaner et celui d'Antivir réalisés dans les conditions demandées . Tout va pour le mieux. Sans vouloir abuser, il reste 2 points à traiter : Firewall et Spyware... Un conseil ? Merci par avance
Loopkinn

------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------

-->- Recherche:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\RECYCLER\S-1-5-21-1029724512-1832535093-2922672473-1007\Dc16\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\RECYCLER\S-1-5-21-1029724512-1832535093-2922672473-1007\Dc16\HijackThis.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Fichiers temporaires nettoyés !

------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------

Avira AntiVir Personal
Report file date: mercredi 30 juillet 2008 12:50

Scanning for 1519486 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Save mode
Username: Maryse
Computer name: PB_MARYSE

Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 10:29:29
ANTIVIR2.VDF : 7.0.5.174 2027008 Bytes 25/07/2008 10:29:35
ANTIVIR3.VDF : 7.0.5.192 149504 Bytes 30/07/2008 10:29:35
Engineversion : 8.1.1.12
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.59 307579 Bytes 30/07/2008 10:29:49
AESCN.DLL : 8.1.0.23 119156 Bytes 30/07/2008 10:29:48
AERDL.DLL : 8.1.0.20 418165 Bytes 30/07/2008 10:29:47
AEPACK.DLL : 8.1.2.1 364917 Bytes 30/07/2008 10:29:46
AEOFFICE.DLL : 8.1.0.21 192891 Bytes 30/07/2008 10:29:45
AEHEUR.DLL : 8.1.0.44 1343863 Bytes 30/07/2008 10:29:44
AEHELP.DLL : 8.1.0.15 115063 Bytes 30/07/2008 10:29:43
AEGEN.DLL : 8.1.0.31 311669 Bytes 30/07/2008 10:29:42
AEEMU.DLL : 8.1.0.6 430451 Bytes 30/07/2008 10:29:41
AECORE.DLL : 8.1.1.7 172406 Bytes 30/07/2008 10:29:39
AEBB.DLL : 8.1.0.1 53617 Bytes 30/07/2008 10:29:38
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
AVREP.DLL : 8.0.0.2 98561 Bytes 30/07/2008 10:29:36
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: high

Start of the scan: mercredi 30 juillet 2008 12:50

Starting search for hidden objects.
The driver could not be initialized.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '24' files ).

Starting the file scan:

Begin scan in 'C:\' <HDD>
C:\pagefile.sys
[WARNING] The file could not be opened!

End of the scan: mercredi 30 juillet 2008 14:02
Used time: 1:11:51 min

The scan has been done completely.

5886 Scanning directories
220319 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
220319 Files not concerned
6421 Archives were scanned
1 Warnings
0 Notes

Répondre à loopkinn

35 réponses 12 Suivant

Posez votre question Répondre