Sujet Précédent Sujet Suivant

Virus WinNt/Bagle.gen

Résolu/Fermé
joaninha76 Messages postés 27 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 28 août 2008 - 25 août 2008 à 16:33
joaninha76 Messages postés 27 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 28 août 2008 - 28 août 2008 à 18:29
Bonjour,

Tout d'abord merci de venir à mon aide.

Voilà mon problème:
- j'ai contracté le virus WinNT/Bagle.gen
- j'ai lu sur le forum que c'est un virus qui bloque tous les antivirus, super !
- j'ai également vu différente démarche pour le supprimer mais je suis un peu perdue alors j'ai besoin de votre aide.
- donc mon aintivirus McAfee est HS donc impossible de m'en servir pour faire une analyse.
- j'ai aussi essayer de faire le scann de windows mais j'ai l'impression que ca tourne dans le vide.
- j'ai également perdu ma connexion Wifi, là, je peux me connecter via un câble ethernet.
- je suis sous windows vista.

47 réponses

Réponse 1 / 47
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
25 août 2008 à 17:06
slt vire les cracks que tu as téléchargés



Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

-----------
* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse
------------

colle un rapport avec malwarebyte antimalware après suppression de ce qui a été trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


----------

colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr
___________


a plus





pour reparer ta connection wifi:


Vous n'arrivez plus a vous connecter avec votre wifi. Si vous allez dans les outils administration sur la page "services" pour activer "configuration automatique sans fil" vous avez l'erreur 1068.

Si c'est votre cas et que vous vous etes arraché les cheveux, voici la solution:

Vous devez aller dans la base de registre avec regedit ou autre.

1. Demarrer > executer > Tapez : "regedit" en ok

2. Allez sur HKEY Local Machine > system > CurrentControlSet > Services > Ndisuio

Dans cette clé il y a une entrée nommée "START", double cliquez dessus. Cette entrée doit être 3 pour que le protocole NDIS E/S demarre correctement.

Un virus comme "bagle / Beagle" change cette entrée et la met sur 4 (disable) et cause le probleme que vous avez.

Reboutez ensuite votre PC et tout devrait rentrer dans l'ordre.
1
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
25 août 2008 à 17:28
Salut jlpjlp ,

Pour suivre ^^

PS :
Vista --> désactiver l' UAC et cliques droit/"executer entant qu'admin ..." ;p
0
Réponse 2 / 47
joaninha76 Messages postés 27 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 28 août 2008 12
25 août 2008 à 17:21
Merci pour ton aide.
Je vais faire tout ça en espérant que je m'en sorte!!
je te tiens au courant, merci
1
Réponse 3 / 47
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
25 août 2008 à 17:30
slt Ske69



exact j'avais pas vu

come tu as vista il faut au préalble désactiver ton compte utilisateur pour faire les manips






Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.


télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

..............
1
Réponse 4 / 47
joaninha76 Messages postés 27 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 28 août 2008 12
25 août 2008 à 18:06
j'ai déjà executer combofix.
je vais recommencer après avoir désactiver le contrôle des comptes utilisateurs.
c'est grave si j'ai déjà exécuté combofix avant de désactiver les comptes?
est-ce que je peux utiliser le même combofix que tu m'a cité dans ton précédent post, je l'avait renommé KillBagle comme demandé.
ou est-ce que je dois le re-télécharger sans le renommer avec le dernier lien?

Sinon comment désactiver les protections?
mon antivirus est mcafee, je viens d'aller voir et je crois que tout est désactivé mais comment en être sûre? mais ca doit être dû au virus.
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 47
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
25 août 2008 à 18:21
non tu peux refaire combofix en le laissant renommé en killbagle

et colles tous les rapports demandé
1
Réponse 6 / 47
joaninha76 Messages postés 27 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 28 août 2008 12
25 août 2008 à 18:25
en fait, je crois que le contrôle des comptes étaient déjà desactivé.

j'ai 2 comptes, tout deux sont administrateurs.

je suis allée dans le panneau de config - comptes utilisateurs mais je peux pas faire de clic droit pour désactiver.
je peux juste cliquer sur activer/désactiver le contrôle des comptes utilisateurs. ensuite, il n'y a qu'une possibilité: on peux cocher une case pour :"utiliser le contrôle des comptes utilisateurs pour vous aider à protéger votre ordinateur".
quand j'y suis allée la case n'était pas cochée donc je pense que le contrôle des comptes était déjà désactivé quend j'ai executé combofix.

Par contre, j'ai executer le combofix renommé de ton premier post.
est-ce que ça a une importance?
est-ce que je dois télécharger le combofix (sans le renommer puisque que tu ne le précise pas) de ton dernier post et l'éxecuter?

Merci encore de ton aide
1
Réponse 7 / 47
joaninha76 Messages postés 27 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 28 août 2008 12
25 août 2008 à 18:28
Voici donc le rapport ComboFix.text, il est super long!!


ComboFix 08-08-24.03 - Carine 2008-08-25 17:38:24.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.831 [GMT 2:00]
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Users\Carine\AppData\Roaming\m
C:\Users\Carine\AppData\Roaming\m\data.oct
C:\Users\Carine\AppData\Roaming\m\flec006.exe
C:\Users\Carine\AppData\Roaming\m\list.oct
C:\Users\Carine\AppData\Roaming\m\shared
C:\Users\Carine\AppData\Roaming\m\shared\(Kaspersky).v5.0.390.key.2007-07-14.zip
C:\Users\Carine\AppData\Roaming\m\shared\3CX_VOIP_Phone_1.06.zip
C:\Users\Carine\AppData\Roaming\m\shared\A-Mac_Address_Change_5.zip
C:\Users\Carine\AppData\Roaming\m\shared\A_Christmas_Snowfall_Screensaver_1.0_[With_Crack].zip
C:\Users\Carine\AppData\Roaming\m\shared\Able_Page_View_2.1.zip
C:\Users\Carine\AppData\Roaming\m\shared\Acker_DVD_to_iPod_Converter_2.0.26_[Key].zip
C:\Users\Carine\AppData\Roaming\m\shared\Advanced_File_Vault_1.0.2.zip
C:\Users\Carine\AppData\Roaming\m\shared\Age_of_Mythology_-_Jason_and_the_Argonauts_scenario.zip
C:\Users\Carine\AppData\Roaming\m\shared\Alert_Bookmarks_10.0_build_11.zip
C:\Users\Carine\AppData\Roaming\m\shared\ALFTP_4.1_beta_2.zip
C:\Users\Carine\AppData\Roaming\m\shared\Algolab_Raster_to_Vector_Conversion_Toolkit_2.97.44_[With_Crack].zip
C:\Users\Carine\AppData\Roaming\m\shared\Aluminium_Drop-Down_Menu_1.0_(Patch).zip
C:\Users\Carine\AppData\Roaming\m\shared\AnyChart_Flash_Chart_Component_3.3_[Cracked].zip
C:\Users\Carine\AppData\Roaming\m\shared\Applet_FX_Freeware_Edition_1.1.zip
C:\Users\Carine\AppData\Roaming\m\shared\Automatic_Screen_Recorder_And_Monitor_3.5_Build_20070325.zip
C:\Users\Carine\AppData\Roaming\m\shared\AutoMouseClicker_2.10.zip
C:\Users\Carine\AppData\Roaming\m\shared\AV_Webcam_Morpher_1.0.75.zip
C:\Users\Carine\AppData\Roaming\m\shared\Birthday_Agent_1.0.zip
C:\Users\Carine\AppData\Roaming\m\shared\Blane_Perun's_Ricordea_Yuma_Aquarium_Screen_Saver_1.zip
C:\Users\Carine\AppData\Roaming\m\shared\Bluebeam_PDF_Revu_Standard_Edition_5.zip
C:\Users\Carine\AppData\Roaming\m\shared\BreezeBrowser_Pro_1.60.zip
C:\Users\Carine\AppData\Roaming\m\shared\Cell_Phone_Wallpaper_Maker_2.5.zip
C:\Users\Carine\AppData\Roaming\m\shared\Cluck_the_Chicken_Widget_1.0.zip
C:\Users\Carine\AppData\Roaming\m\shared\Copy_Table_for_SQL_Server_1.00.00.zip
C:\Users\Carine\AppData\Roaming\m\shared\DataUndeleter_3.2_Key.zip
C:\Users\Carine\AppData\Roaming\m\shared\DDObjects_0.9.95_(Serial).zip
C:\Users\Carine\AppData\Roaming\m\shared\DentistsLog_6.1.zip
C:\Users\Carine\AppData\Roaming\m\shared\Desktop_Spy_Camera_1.1.zip
C:\Users\Carine\AppData\Roaming\m\shared\Digital_Music_Studio_7.0.7.1.zip
C:\Users\Carine\AppData\Roaming\m\shared\Dolomites_Screen_Saver_1.0.zip
C:\Users\Carine\AppData\Roaming\m\shared\Dupli_Find_4.11.zip
C:\Users\Carine\AppData\Roaming\m\shared\DVD_and_CD_Cover_Print_3.4.2.zip
C:\Users\Carine\AppData\Roaming\m\shared\DWG_to_PDF_Converter_2002_2.00.zip
C:\Users\Carine\AppData\Roaming\m\shared\Earth_from_Space_-_Florida_Screen_Saver_1.0_[Patch].zip
C:\Users\Carine\AppData\Roaming\m\shared\Easy_wav_mp3_Converter_3.7.zip
C:\Users\Carine\AppData\Roaming\m\shared\EMS_Data_Import_2005_for_MySQL_2.1.0.2.zip
C:\Users\Carine\AppData\Roaming\m\shared\Euro_Assistant_Pro_(Classic)_2.6.5.zip
C:\Users\Carine\AppData\Roaming\m\shared\Extraordinary_Perception_1.00.00.zip
C:\Users\Carine\AppData\Roaming\m\shared\EZ-AutoCam_1.7_(Serial).zip
C:\Users\Carine\AppData\Roaming\m\shared\FastFavorites_1.00.00_[With_Crack].zip
C:\Users\Carine\AppData\Roaming\m\shared\FetchBid_Auction_Search_Toolbar_1.5.15.0.zip
C:\Users\Carine\AppData\Roaming\m\shared\Gerbing_Fotoalbum_13.0.7.zip
C:\Users\Carine\AppData\Roaming\m\shared\Golden_Collection_Jokes_1.1.zip
C:\Users\Carine\AppData\Roaming\m\shared\Guitar_Tuner_Lite_1.0.zip
C:\Users\Carine\AppData\Roaming\m\shared\Heavy_Metal_F.A.K.K._2_editing_tools_1.02.zip
C:\Users\Carine\AppData\Roaming\m\shared\Hide_Files_&_Folders_2.82.zip
C:\Users\Carine\AppData\Roaming\m\shared\Homeopathic_Remedy_Browser_1.0_(KeyGen).zip
C:\Users\Carine\AppData\Roaming\m\shared\ICO_Screensaver_1.zip
C:\Users\Carine\AppData\Roaming\m\shared\IE_Mate_6.0.3.zip
C:\Users\Carine\AppData\Roaming\m\shared\InstantFX_FrontPage_Edition_1.5.zip
C:\Users\Carine\AppData\Roaming\m\shared\JCreator_LE_3.5.zip
C:\Users\Carine\AppData\Roaming\m\shared\KSSWare_ICQ_Sniffer.NET_2.0.2.zip
C:\Users\Carine\AppData\Roaming\m\shared\Langton's_Ant_2.0.zip
C:\Users\Carine\AppData\Roaming\m\shared\LingvoSoft_Suite_2007_English_-_Ukrainian_2.0.23.zip
C:\Users\Carine\AppData\Roaming\m\shared\LingvoSoft_Talking_Dictionary_2006_English_Japanese_Kanji-Romaji_3.1.41.zip
C:\Users\Carine\AppData\Roaming\m\shared\Linker_for_Windows_2.0.zip
C:\Users\Carine\AppData\Roaming\m\shared\Magic_DB_Explorer_2.5_build_40_KeyGen.zip
C:\Users\Carine\AppData\Roaming\m\shared\Mail_Express_Professional_6.0.1.4.zip
C:\Users\Carine\AppData\Roaming\m\shared\Mailing_Express_1.0.9166_[Key+Serial].zip
C:\Users\Carine\AppData\Roaming\m\shared\Majestic_Waterfalls_Screensaver_1.0_(With_Crack).zip
C:\Users\Carine\AppData\Roaming\m\shared\Map_This_0.1.3.zip
C:\Users\Carine\AppData\Roaming\m\shared\MITCalc_-_Technical_Formulas_1.15.zip
C:\Users\Carine\AppData\Roaming\m\shared\Mixere_1.0.83.zip
C:\Users\Carine\AppData\Roaming\m\shared\Monkey_Explorer_1.0.1.zip
C:\Users\Carine\AppData\Roaming\m\shared\Motion_Studio_3.0.zip
C:\Users\Carine\AppData\Roaming\m\shared\Movie_Maven_2.00_Build_2247.zip
C:\Users\Carine\AppData\Roaming\m\shared\Mp3_PlayList_Maker_3.941_(Cracked).zip
C:\Users\Carine\AppData\Roaming\m\shared\Nick_Blockade_1.zip
C:\Users\Carine\AppData\Roaming\m\shared\Nod32.v2.51.26.Spanish.+.Nod.Fix.v2.1.updated-fixed.11-2006.zip
C:\Users\Carine\AppData\Roaming\m\shared\NOD32.v2.70.26.+.patch.zip
C:\Users\Carine\AppData\Roaming\m\shared\NWS_Phoenix_Radar_Monitor_1.0.zip
C:\Users\Carine\AppData\Roaming\m\shared\Ocean_Express_1.zip
C:\Users\Carine\AppData\Roaming\m\shared\ParetoLogic_Privacy_Controls_1.0.zip
C:\Users\Carine\AppData\Roaming\m\shared\Party-Pod_Pro_7.0.4.zip
C:\Users\Carine\AppData\Roaming\m\shared\PhotoFit_Premium_1.4.zip
C:\Users\Carine\AppData\Roaming\m\shared\PixTransfer_1.22.zip
C:\Users\Carine\AppData\Roaming\m\shared\PMPro_Video_To_Audio_Extractor_2.0.1_Cracked.zip
C:\Users\Carine\AppData\Roaming\m\shared\PolyTrans_3D_Translation_System_4.1.2.zip
C:\Users\Carine\AppData\Roaming\m\shared\Popims_Animator_1.20.1.zip
C:\Users\Carine\AppData\Roaming\m\shared\Popup_Zapper_2.0.2.zip
C:\Users\Carine\AppData\Roaming\m\shared\Power_CDG_to_AVI_Converter_1.0.19.zip
C:\Users\Carine\AppData\Roaming\m\shared\Power_Network_Manager_1.2.9.zip
C:\Users\Carine\AppData\Roaming\m\shared\Power_Phone_Book_Personal_Edition_1.61.zip
C:\Users\Carine\AppData\Roaming\m\shared\Pregnancy_Countdown_2.0.zip
C:\Users\Carine\AppData\Roaming\m\shared\Project_XS_3.5.0.1.zip
C:\Users\Carine\AppData\Roaming\m\shared\ProKal_3.0.zip
C:\Users\Carine\AppData\Roaming\m\shared\Pronunciation_Patterns_(Professional_Edition)_3.zip
C:\Users\Carine\AppData\Roaming\m\shared\r.a.d._chart_3.02_Key.zip
C:\Users\Carine\AppData\Roaming\m\shared\Rain_&_line_&_orbital_plug-in_for_Illustrator_25.zip
C:\Users\Carine\AppData\Roaming\m\shared\Rapid_Screen_Capture_2.1_(Crack).zip
C:\Users\Carine\AppData\Roaming\m\shared\Recover_My_Files_3.9.8.5709.zip
C:\Users\Carine\AppData\Roaming\m\shared\Registrator_II_2.0.15.zip
C:\Users\Carine\AppData\Roaming\m\shared\RepView_1.50.zip
C:\Users\Carine\AppData\Roaming\m\shared\RichView_(C++Builder_version)_1.9.24b.zip
C:\Users\Carine\AppData\Roaming\m\shared\Rise_of_Nations_Civil_War_mod_pack_3.zip
C:\Users\Carine\AppData\Roaming\m\shared\River_Past_Crazi_Video_for_PSP_2.5.zip
C:\Users\Carine\AppData\Roaming\m\shared\RQDEV_Studio_1.0.zip
C:\Users\Carine\AppData\Roaming\m\shared\RunIt!_2.01.zip
C:\Users\Carine\AppData\Roaming\m\shared\SchedulerLite_1.3_build_144_[With_Crack].zip
C:\Users\Carine\AppData\Roaming\m\shared\SelfMouse_1.0_(Serial).zip
C:\Users\Carine\AppData\Roaming\m\shared\Series_1.zip
C:\Users\Carine\AppData\Roaming\m\shared\ServiceBuilder_4.50601b.zip
C:\Users\Carine\AppData\Roaming\m\shared\ShowWidgetInfo!_1.4.zip
C:\Users\Carine\AppData\Roaming\m\shared\Silverwolf's_Cooking_Converter_1.1.zip
C:\Users\Carine\AppData\Roaming\m\shared\SmartBaby_1.1.0.0_(KeyGen).zip
C:\Users\Carine\AppData\Roaming\m\shared\SN_Person_Book_2.0_Crack.zip
C:\Users\Carine\AppData\Roaming\m\shared\SoftCopy_2.zip
C:\Users\Carine\AppData\Roaming\m\shared\Sothink_Tree_Menu_1_build_60707.zip
C:\Users\Carine\AppData\Roaming\m\shared\SP_CVST_2.0_[Key+Serial].zip
C:\Users\Carine\AppData\Roaming\m\shared\Spec_Ops_II_Green_Berets_demo.zip
C:\Users\Carine\AppData\Roaming\m\shared\Srimad_Bhagavad-Gita_1.08.zip
C:\Users\Carine\AppData\Roaming\m\shared\SunRav_TestOfficePro.WEB_2.3.2.zip
C:\Users\Carine\AppData\Roaming\m\shared\SWiSH_Studio2_1.0_build_2006.08.25_[Key].zip
C:\Users\Carine\AppData\Roaming\m\shared\Sword_Of_screensaver_2.1_[With_Crack].zip
C:\Users\Carine\AppData\Roaming\m\shared\Thumbnail_factory_1.16.zip
C:\Users\Carine\AppData\Roaming\m\shared\TimeStamp_Converter_1.4.1.zip
C:\Users\Carine\AppData\Roaming\m\shared\Unreal_Tournament_2003_-_Z2-LR_Assault_Rifle_mod.zip
C:\Users\Carine\AppData\Roaming\m\shared\US_Mileage_Charts_1_[Crack].zip
C:\Users\Carine\AppData\Roaming\m\shared\VersaBar_1.2.zip
C:\Users\Carine\AppData\Roaming\m\shared\VeryDOC_PowerPoint_to_Flash_Converter_2.01_[Serial].zip
C:\Users\Carine\AppData\Roaming\m\shared\Video_To_Audio_Cutter_Joiner_1.zip
C:\Users\Carine\AppData\Roaming\m\shared\Virtual_Drum_1.zip
C:\Users\Carine\AppData\Roaming\m\shared\Waterworld_Deep_Sea_Screensaver_1.11.zip
C:\Users\Carine\AppData\Roaming\m\shared\Whisperer_voice_messenger_1.0_(Cracked).zip
C:\Users\Carine\AppData\Roaming\m\shared\Winc_2.2_build_1492.zip
C:\Users\Carine\AppData\Roaming\m\shared\WireWorld_3D_Screensaver_1.01.zip
C:\Users\Carine\AppData\Roaming\m\shared\XataSoft_SideBar!_1.0_(Key+Serial).zip
C:\Users\Carine\AppData\Roaming\m\shared\YAKI_1.09a.zip
C:\Users\Carine\AppData\Roaming\m\srvlist.oct
C:\Users\Carine\AppData\Roaming\Microsoft\Windows\Cookies\carine@mcafee[1].txt
C:\Windows\system32\ban_list.txt
C:\Windows\system32\drivers\downld
C:\Windows\system32\drivers\downld\12987785.exe
C:\Windows\system32\drivers\downld\13003806.exe
C:\Windows\system32\drivers\downld\13004680.exe
C:\Windows\system32\drivers\downld\13011606.exe
C:\Windows\system32\drivers\downld\13014664.exe
C:\Windows\system32\drivers\downld\13022901.exe
C:\Windows\system32\drivers\downld\13028298.exe
C:\Windows\system32\drivers\downld\13031652.exe
C:\Windows\system32\drivers\downld\13081775.exe
C:\Windows\system32\drivers\downld\13101525.exe
C:\Windows\system32\drivers\downld\13110994.exe
C:\Windows\system32\drivers\downld\817429.exe
C:\Windows\system32\drivers\downld\818521.exe
C:\Windows\system32\drivers\downld\836305.exe
C:\Windows\system32\drivers\downld\837460.exe
C:\Windows\system32\drivers\downld\854292.exe
C:\Windows\system32\drivers\downld\864105.exe
C:\Windows\system32\drivers\downld\873433.exe
C:\Windows\system32\drivers\downld\910499.exe
C:\Windows\system32\drivers\downld\951528.exe
C:\Windows\system32\drivers\downld\961964.exe
C:\Windows\system32\drivers\hldrrr.exe
C:\Windows\system32\drivers\mdelk.exe
C:\Windows\system32\drivers\srosa.sys
C:\Windows\system32\mdelk.exe
C:\Windows\system32\wintems.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-25 to 2008-08-25 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans cet espace de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-25 15:05 55,819 ----a-w C:\ELIBAGLA.%D8A%D8IB%D8%D8H.EXE
2008-08-25 12:21 --------- d-----w C:\ProgramData\Google Updater
2008-08-24 16:25 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-08-24 11:46 --------- d-----w C:\Program Files\McAfee.com
2008-08-24 11:46 --------- d-----w C:\Program Files\Common Files\McAfee
2008-08-24 11:45 --------- d-----w C:\Program Files\McAfee
2008-08-24 11:42 --------- d-----w C:\ProgramData\McAfee
2008-08-24 11:28 --------- d-----w C:\ProgramData\SiteAdvisor
2008-08-24 11:06 --------- d-----w C:\Users\Carine\AppData\Roaming\McAfee
2008-08-16 01:12 --------- d-----w C:\Program Files\Windows Mail
2008-08-16 01:06 --------- d-----w C:\ProgramData\Microsoft Help
2008-08-08 17:46 --------- d-----w C:\ProgramData\NtiDvdCopy
2008-07-18 18:39 587,264 ----a-w C:\Windows\WLXPGSS.SCR
2008-07-15 23:48 2,048 ----a-w C:\Windows\System32\tzres.dll
2008-07-10 09:12 174 --sha-w C:\Program Files\desktop.ini
2008-07-04 21:21 --------- d-----w C:\Program Files\Microsoft Works
2008-07-04 21:19 --------- d-----w C:\Program Files\Microsoft.NET
2008-07-04 20:36 --------- d-----w C:\Program Files\MSBuild
2008-06-27 03:54 826,368 ----a-w C:\Windows\System32\wininet.dll
2008-06-27 03:54 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-06-27 03:54 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-06-27 03:54 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-06-26 00:34 7,964,672 ----a-w C:\Windows\System32\NlsLexicons0024.dll
2008-06-26 00:33 9,892,864 ----a-w C:\Windows\System32\NlsLexicons000a.dll
2008-06-19 03:25 61,440 ----a-w C:\Windows\System32\winipsec.dll
2008-06-19 03:25 361,984 ----a-w C:\Windows\System32\IPSECSVC.DLL
2008-06-19 03:25 28,672 ----a-w C:\Windows\System32\FwRemoteSvr.dll
2008-06-19 03:25 272,896 ----a-w C:\Windows\System32\polstore.dll
2008-06-12 06:54 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-06-12 06:54 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-06-12 01:21 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-10 19:28 1232896]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2006-01-26 09:03 716808]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-07-11 18:12 90112]
"Acer Empowering Technology Monitor"="C:\Windows\system32\SysMonitor.exe" [2006-11-23 16:24 319488]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-02-07 00:04 464168]
"WarReg_PopUp"="C:\Acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 21:48 57344]
"TVEService"="C:\Program Files\Acer Zone\Acer Zone TV Enhance\TVEService.exe" [2006-11-24 23:36 155648]
"Adobe Version Cue CS2"="C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" [2005-04-06 17:53 856064]
"Acrobat Assistant 7.0"="C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 03:12 483328]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-01-31 23:13 385024]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-19 13:10 267048]
"mcagent_exe"="C:\Program Files\McAfee.com\Agent\mcagent.exe" [2008-08-25 17:36 582992]
"RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 04:57 3784704 C:\Windows\RtHDVCpl.exe]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 20:16:50 113664]
Adobe Gamma.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 20:16:50 113664]
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 05:44:06 29696]
Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe [2006-12-13 11:18:50 528384]
Lancement rapide d'Adobe Acrobat.lnk - C:\Windows\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe [2008-02-01 19:31:13 25214]
NCProTray.lnk - C:\Program Files\SEC\Natural Color Pro\NCProTray.exe [2007-07-25 00:08:45 49220]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-07-26 11:23:47 125624]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
"msacm.ac3filter"= ac3filter.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3603345411-1288581578-3893072122-1001]
"EnableNotificationsRef"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{755DDF93-2A40-464C-8E19-14D57FDFE54C}"= UDP:C:\Program Files\Acer Zone\Acer Zone Main Page\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite
"{9E139F13-729C-48A3-A542-F8D1B9041878}"= TCP:C:\Program Files\Acer Zone\Acer Zone Main Page\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite
"{083C222B-2E43-435E-A4FA-69B43D170DBD}"= UDP:C:\Program Files\Acer Zone\Acer Picture Slide DVD\Component\CLSLDVD.exe:Cyberlink Picture Slide DVD workprocess
"{CCAC3715-6F13-4B05-AFE8-9CB066D07D09}"= TCP:C:\Program Files\Acer Zone\Acer Picture Slide DVD\Component\CLSLDVD.exe:Cyberlink Picture Slide DVD workprocess
"{7A11D0DC-4B4D-4D6B-9395-1FB0BB02F739}"= UDP:C:\Program Files\Acer Zone\Acer Plug and Record\Component\ARAWP.exe:Cyberlink Plug and Record ARA workprocess
"{CAEDC0A9-FA60-4B8B-8EB7-4679892F69D7}"= TCP:C:\Program Files\Acer Zone\Acer Plug and Record\Component\ARAWP.exe:Cyberlink Plug and Record ARA workprocess
"{3CF0A38F-BDCA-4850-B9CC-79DA144B0CA6}"= UDP:C:\Program Files\Acer Zone\Acer Plug and Record\Component\DVAX2Process.exe:Cyberlink Plug and Record AVAX workprocess
"{801EC1BA-4EA4-4830-8FE6-B53B0271F818}"= TCP:C:\Program Files\Acer Zone\Acer Plug and Record\Component\DVAX2Process.exe:Cyberlink Plug and Record AVAX workprocess
"{25C8D0F9-7579-488A-9363-C9EC507F3255}"= UDP:C:\Program Files\Acer Zone\Acer Zone SoftDMA\SoftDMA.exe:CyberLink SoftDMA
"{8C209F36-3196-43EF-AEA2-F7691A219A8D}"= TCP:C:\Program Files\Acer Zone\Acer Zone SoftDMA\SoftDMA.exe:CyberLink SoftDMA
"{8CA8FA66-38CF-4E6A-B554-54ECDFD0DB26}"= UDP:C:\Program Files\Acer Zone\Acer Zone TV Enhance\TVEnhance.exe:CyberLink TVEnhance
"{77D96C1F-D7FC-4C9B-819B-1B171EF16E20}"= TCP:C:\Program Files\Acer Zone\Acer Zone TV Enhance\TVEnhance.exe:CyberLink TVEnhance
"{95BFC8F1-75B2-4F4F-B5C5-D9F4CD384426}"= UDP:C:\Program Files\Acer Zone\Acer Zone TV Enhance\TVEService.exe:CyberLink TVEnhance Resident Program
"{B189FCC1-F783-46A4-8203-55ACC39BC570}"= TCP:C:\Program Files\Acer Zone\Acer Zone TV Enhance\TVEService.exe:CyberLink TVEnhance Resident Program
"{C12769D7-63D8-4C90-90C6-37F2514BA84C}"= UDP:C:\Program Files\Acer Zone\Acer Zone TV Server\TVServer.exe:CyberLink TV Server
"{375C6AC0-E25B-4E5E-9E6A-191D4BFF86C3}"= TCP:C:\Program Files\Acer Zone\Acer Zone TV Server\TVServer.exe:CyberLink TV Server
"{AD2C52B8-940E-4067-B32F-96F37E23A527}"= UDP:C:\Program Files\Acer Zone\Acer Zone TV Server\Kernel\DMSTV\CLMSServer.exe:CyberLink Media Server
"{AD89279D-8D04-4853-BD0C-A012A9C40D8A}"= TCP:C:\Program Files\Acer Zone\Acer Zone TV Server\Kernel\DMSTV\CLMSServer.exe:CyberLink Media Server
"{6262B12A-27B9-4045-BA11-3BCF125FBEC2}"= UDP:C:\Program Files\Common Files\McAfee\MNA\McNASvc.exe:McAfee Network Agent
"{364FB90C-C5EF-4EBC-B51D-2AB0229468E8}"= TCP:C:\Program Files\Common Files\McAfee\MNA\McNASvc.exe:McAfee Network Agent
"{2801EEB3-A6B2-4FD3-9553-9900A62C2F73}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{E8BA93EB-2F9C-4D63-9DCF-584395482764}"= UDP:C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe:Adobe Version Cue CS2
"{E37A853F-6B33-4C06-B5DD-C23DC8DBC08C}"= TCP:C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe:Adobe Version Cue CS2
"{4BB6E87C-6F2D-422E-A58C-B054836AE119}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{19FFC94A-95FE-4AD7-8239-79A78B287873}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{79545EED-5C7F-4741-9DE5-3B979B71433E}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{7657EB47-F834-494A-A76B-582F83F44DFE}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{C2D46EB2-94A5-4E5B-A694-0FDF9A43A824}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{850B1898-FCD3-4BC5-92BC-669CADC565E4}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"TCP Query User{943E374D-0852-4201-8198-24429D818368}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{A59D8D4A-430C-4568-A8FD-D3F850559A8F}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R0 AtiPcie;ATI PCI Express (3GIO) Filter;C:\Windows\system32\DRIVERS\AtiPcie.sys [2006-08-24 13:32]
R2 CyberLink Media TV Service;CyberLink Media TV Service;C:\Program Files\Acer Zone\Acer Zone TV Server\Kernel\DMSTV\CLMSServer.exe [2006-11-25 00:10]
R2 TVECapSvc;TVEnhance Background Capture Service (TBCS);C:\Program Files\Acer Zone\Acer Zone TV Enhance\Kernel\TV\TVECapSvc.exe [2006-11-24 23:37]
R2 TVESched;TVEnhance Task Scheduler (TTS));C:\Program Files\Acer Zone\Acer Zone TV Enhance\Kernel\TV\TVESched.exe [2006-11-24 23:37]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32\DRIVERS\yk60x86.sys [2006-11-09 03:52]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\Windows\system32\DRIVERS\fbxusb32.sys [2004-10-20 17:23]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 16:18]
S3 LVHybrid;LVHybrid service;C:\Windows\system32\DRIVERS\LVHybx86.sys [2006-06-16 01:07]
S3 PIXMCV;Victor Communication PIX-MCV Driver;C:\Windows\system32\Drivers\pixmcvc.sys [2004-06-03 21:10]
S3 PIXMCVA;Victor PIX-MCV Audio Capture;C:\Windows\system32\Drivers\pixmcva.sys [2004-03-20 05:27]
S3 PIXMCVV;Victor PIX-MCV Video Capture;C:\Windows\system32\Drivers\pixmcvv.sys [2004-03-27 01:56]

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

2008-08-25 C:\Windows\Tasks\User_Feed_Synchronization-{58EE01E1-8B19-4FC0-BA4D-E8DD8858295A}.job
- C:\Windows\system32\msfeedssync.exe [2006-11-02 11:45]
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-Acer Tour - (no file)
HKLM-Run-eRecoveryService - (no file)
HKLM-Run-NWEReboot - (no file)


.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.talti.com
R0 -: HKLM-Main,Start Page = hxxp://www.ustart.org
O8 -: Convertir en Adobe PDF - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 -: Convertir en un fichier PDF existant - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 -: Convertir la cible du lien en Adobe PDF - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 -: Convertir la cible du lien en un fichier PDF existant - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 -: Convertir la sélection en Adobe PDF - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 -: Convertir la sélection en un fichier PDF existant - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 -: Convertir les liens sélectionnés en fichier Adobe PDF - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 -: Convertir les liens sélectionnés en un fichier PDF existant - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O16 -: {04CB5B64-5915-4629-B869-8945CEBADD21} - hxxps://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
C:\Windows\Downloaded Program Files\CERTDGI1.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-25 17:42:26
Windows 6.0.6000 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Windows\System32\Ati2evxx.exe
C:\Windows\System32\audiodg.exe
C:\Windows\System32\Ati2evxx.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Windows\System32\WUDFHost.exe
C:\Windows\System32\runonce.exe
C:\Windows\System32\conime.exe
C:\Program Files\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe
C:\Program Files\McAfee\MSC\mcuimgr.exe
C:\Windows\ehome\ehsched.exe
C:\Windows\ehome\ehrecvr.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-25 17:43:51 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-25 15:43:48

Pre-Run: Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Post-Run: 63,059,488,768 octets libres

370 --- E O F --- 2008-08-16 01:06:50
1
Réponse 8 / 47
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
25 août 2008 à 19:03
comme indiqué dans le premier message il est important de virer tous les cracks car si il en reste un infécté par bagle l'infection reviendra
1
Réponse 9 / 47
joaninha76 Messages postés 27 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 28 août 2008 12
25 août 2008 à 19:07
peux-tu me dire où je trouve les cracks et comment je les supprime?
merci
1
Réponse 10 / 47
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
25 août 2008 à 19:27
c'est tout e que tu as téléchargé sur le net

apparement les cracks sont dans ce fichier
poste de travail puis:
C:\Users\Carine\AppData\Roaming\m\shared
1
Réponse 11 / 47
joaninha76 Messages postés 27 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 28 août 2008 12
25 août 2008 à 19:28
dans le dossier roaming/m/shared, y a des fichier dont l'extension est vir. pour certain, il est précisé "with cracks", "crack" ou "cracked".
est-ce que je dois supprimer tous ces fichiers? contenant crack
est-ce que ça aura une incidence sur certains programmes?
1
Réponse 12 / 47
joaninha76 Messages postés 27 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 28 août 2008 12
25 août 2008 à 19:35
ca y est j'ai supprimé les fichiers dont le nom comportait crack.
est-ce que ca suffit ou est-ce que je supprime tous les autres fichiers du dossier C:\Users\Carine\AppData\Roaming\m\shared ?

ensuite, est-ce que je dois relancer combofix?
1
Réponse 13 / 47
joaninha76 Messages postés 27 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 28 août 2008 12
25 août 2008 à 19:52
je viens de voir que combofix avait créé un dossier quarentaine : C:/QooBox/Quarentaine.
est-ce que je supprime tous ces fichiers mis en quarentaine manuellement?
1
Réponse 14 / 47
joaninha76 Messages postés 27 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 28 août 2008 12
25 août 2008 à 20:23
je viens à nouveau d'effectuer combofix et voici le rapport

ComboFix 08-08-24.03 - Carine 2008-08-25 20:12:17.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.941 [GMT 2:00]
Endroit: C:\Users\Carine\Desktop\KillBagle.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Windows\system32\drivers\downld

.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-25 to 2008-08-25 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans cet espace de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-25 17:16 --------- d-----w C:\Program Files\eMule
2008-08-25 15:05 55,819 ----a-w C:\ELIBAGLA.%D8A%D8IB%D8%D8H.EXE
2008-08-25 12:21 --------- d-----w C:\ProgramData\Google Updater
2008-08-24 16:25 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-08-24 11:46 --------- d-----w C:\Program Files\McAfee.com
2008-08-24 11:46 --------- d-----w C:\Program Files\Common Files\McAfee
2008-08-24 11:45 --------- d-----w C:\Program Files\McAfee
2008-08-24 11:42 --------- d-----w C:\ProgramData\McAfee
2008-08-24 11:28 --------- d-----w C:\ProgramData\SiteAdvisor
2008-08-24 11:06 --------- d-----w C:\Users\Carine\AppData\Roaming\McAfee
2008-08-16 01:12 --------- d-----w C:\Program Files\Windows Mail
2008-08-16 01:06 --------- d-----w C:\ProgramData\Microsoft Help
2008-08-08 17:46 --------- d-----w C:\ProgramData\NtiDvdCopy
2008-07-18 18:39 587,264 ----a-w C:\Windows\WLXPGSS.SCR
2008-07-15 23:48 2,048 ----a-w C:\Windows\System32\tzres.dll
2008-07-10 09:12 174 --sha-w C:\Program Files\desktop.ini
2008-07-04 21:21 --------- d-----w C:\Program Files\Microsoft Works
2008-07-04 21:19 --------- d-----w C:\Program Files\Microsoft.NET
2008-07-04 20:36 --------- d-----w C:\Program Files\MSBuild
2008-06-27 03:54 826,368 ----a-w C:\Windows\System32\wininet.dll
2008-06-27 03:54 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-06-27 03:54 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-06-27 03:54 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-06-26 00:34 7,964,672 ----a-w C:\Windows\System32\NlsLexicons0024.dll
2008-06-26 00:33 9,892,864 ----a-w C:\Windows\System32\NlsLexicons000a.dll
2008-06-19 03:25 61,440 ----a-w C:\Windows\System32\winipsec.dll
2008-06-19 03:25 361,984 ----a-w C:\Windows\System32\IPSECSVC.DLL
2008-06-19 03:25 28,672 ----a-w C:\Windows\System32\FwRemoteSvr.dll
2008-06-19 03:25 272,896 ----a-w C:\Windows\System32\polstore.dll
2008-06-12 06:54 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-06-12 06:54 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-06-12 01:21 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
.

((((((((((((((((((((((((((((( snapshot@2008-08-25_17.42.59.90 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-08-25 15:37:59 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2008-08-25 16:11:50 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2008-08-25 15:37:59 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2008-08-25 16:11:50 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2008-08-25 15:39:57 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-08-25 16:12:28 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-08-25 16:12:28 262,144 ---ha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
- 2008-08-25 15:39:51 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-08-25 16:12:33 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-08-25 16:12:33 262,144 ---ha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
- 2008-08-25 12:32:20 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-08-25 17:17:17 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-08-25 12:32:20 425,984 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-08-25 17:17:17 425,984 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-08-25 12:32:20 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-08-25 17:17:17 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-08-25 15:39:51 12,166 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3603345411-1288581578-3893072122-1001_UserData.bin
+ 2008-08-25 16:13:43 12,190 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3603345411-1288581578-3893072122-1001_UserData.bin
- 2008-08-25 15:39:51 48,326 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-08-25 16:13:43 48,428 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2008-08-24 22:59:34 6,074 ----a-w C:\Windows\System32\WDI\ERCQueuedResolutions.dat
+ 2008-08-25 15:51:48 7,750 ----a-w C:\Windows\System32\WDI\ERCQueuedResolutions.dat
- 2008-08-25 15:39:47 67,452 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2008-08-25 16:13:42 67,468 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
- 2008-08-20 17:45:54 136,120,103 ----a-w C:\Windows\winsxs\ManifestCache\6.0.6001.18000_001c50b5_blobs.bin
+ 2008-08-25 16:04:34 136,259,707 ----a-w C:\Windows\winsxs\ManifestCache\6.0.6001.18000_001c50b5_blobs.bin
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-10 19:28 1232896]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2006-01-26 09:03 716808]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-07-11 18:12 90112]
"Acer Empowering Technology Monitor"="C:\Windows\system32\SysMonitor.exe" [2006-11-23 16:24 319488]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-02-07 00:04 464168]
"WarReg_PopUp"="C:\Acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 21:48 57344]
"TVEService"="C:\Program Files\Acer Zone\Acer Zone TV Enhance\TVEService.exe" [2006-11-24 23:36 155648]
"Adobe Version Cue CS2"="C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" [2005-04-06 17:53 856064]
"Acrobat Assistant 7.0"="C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 03:12 483328]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-01-31 23:13 385024]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-19 13:10 267048]
"mcagent_exe"="C:\Program Files\McAfee.com\Agent\mcagent.exe" [2008-08-25 17:36 582992]
"RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 04:57 3784704 C:\Windows\RtHDVCpl.exe]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 20:16:50 113664]
Adobe Gamma.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 20:16:50 113664]
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 05:44:06 29696]
Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe [2006-12-13 11:18:50 528384]
Lancement rapide d'Adobe Acrobat.lnk - C:\Windows\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe [2008-02-01 19:31:13 25214]
NCProTray.lnk - C:\Program Files\SEC\Natural Color Pro\NCProTray.exe [2007-07-25 00:08:45 49220]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-07-26 11:23:47 125624]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
"msacm.ac3filter"= ac3filter.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3603345411-1288581578-3893072122-1001]
"EnableNotificationsRef"=dword:00000002

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{755DDF93-2A40-464C-8E19-14D57FDFE54C}"= UDP:C:\Program Files\Acer Zone\Acer Zone Main Page\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite
"{9E139F13-729C-48A3-A542-F8D1B9041878}"= TCP:C:\Program Files\Acer Zone\Acer Zone Main Page\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite
"{083C222B-2E43-435E-A4FA-69B43D170DBD}"= UDP:C:\Program Files\Acer Zone\Acer Picture Slide DVD\Component\CLSLDVD.exe:Cyberlink Picture Slide DVD workprocess
"{CCAC3715-6F13-4B05-AFE8-9CB066D07D09}"= TCP:C:\Program Files\Acer Zone\Acer Picture Slide DVD\Component\CLSLDVD.exe:Cyberlink Picture Slide DVD workprocess
"{7A11D0DC-4B4D-4D6B-9395-1FB0BB02F739}"= UDP:C:\Program Files\Acer Zone\Acer Plug and Record\Component\ARAWP.exe:Cyberlink Plug and Record ARA workprocess
"{CAEDC0A9-FA60-4B8B-8EB7-4679892F69D7}"= TCP:C:\Program Files\Acer Zone\Acer Plug and Record\Component\ARAWP.exe:Cyberlink Plug and Record ARA workprocess
"{3CF0A38F-BDCA-4850-B9CC-79DA144B0CA6}"= UDP:C:\Program Files\Acer Zone\Acer Plug and Record\Component\DVAX2Process.exe:Cyberlink Plug and Record AVAX workprocess
"{801EC1BA-4EA4-4830-8FE6-B53B0271F818}"= TCP:C:\Program Files\Acer Zone\Acer Plug and Record\Component\DVAX2Process.exe:Cyberlink Plug and Record AVAX workprocess
"{25C8D0F9-7579-488A-9363-C9EC507F3255}"= UDP:C:\Program Files\Acer Zone\Acer Zone SoftDMA\SoftDMA.exe:CyberLink SoftDMA
"{8C209F36-3196-43EF-AEA2-F7691A219A8D}"= TCP:C:\Program Files\Acer Zone\Acer Zone SoftDMA\SoftDMA.exe:CyberLink SoftDMA
"{8CA8FA66-38CF-4E6A-B554-54ECDFD0DB26}"= UDP:C:\Program Files\Acer Zone\Acer Zone TV Enhance\TVEnhance.exe:CyberLink TVEnhance
"{77D96C1F-D7FC-4C9B-819B-1B171EF16E20}"= TCP:C:\Program Files\Acer Zone\Acer Zone TV Enhance\TVEnhance.exe:CyberLink TVEnhance
"{95BFC8F1-75B2-4F4F-B5C5-D9F4CD384426}"= UDP:C:\Program Files\Acer Zone\Acer Zone TV Enhance\TVEService.exe:CyberLink TVEnhance Resident Program
"{B189FCC1-F783-46A4-8203-55ACC39BC570}"= TCP:C:\Program Files\Acer Zone\Acer Zone TV Enhance\TVEService.exe:CyberLink TVEnhance Resident Program
"{C12769D7-63D8-4C90-90C6-37F2514BA84C}"= UDP:C:\Program Files\Acer Zone\Acer Zone TV Server\TVServer.exe:CyberLink TV Server
"{375C6AC0-E25B-4E5E-9E6A-191D4BFF86C3}"= TCP:C:\Program Files\Acer Zone\Acer Zone TV Server\TVServer.exe:CyberLink TV Server
"{AD2C52B8-940E-4067-B32F-96F37E23A527}"= UDP:C:\Program Files\Acer Zone\Acer Zone TV Server\Kernel\DMSTV\CLMSServer.exe:CyberLink Media Server
"{AD89279D-8D04-4853-BD0C-A012A9C40D8A}"= TCP:C:\Program Files\Acer Zone\Acer Zone TV Server\Kernel\DMSTV\CLMSServer.exe:CyberLink Media Server
"{6262B12A-27B9-4045-BA11-3BCF125FBEC2}"= UDP:C:\Program Files\Common Files\McAfee\MNA\McNASvc.exe:McAfee Network Agent
"{364FB90C-C5EF-4EBC-B51D-2AB0229468E8}"= TCP:C:\Program Files\Common Files\McAfee\MNA\McNASvc.exe:McAfee Network Agent
"{2801EEB3-A6B2-4FD3-9553-9900A62C2F73}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{E8BA93EB-2F9C-4D63-9DCF-584395482764}"= UDP:C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe:Adobe Version Cue CS2
"{E37A853F-6B33-4C06-B5DD-C23DC8DBC08C}"= TCP:C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe:Adobe Version Cue CS2
"{4BB6E87C-6F2D-422E-A58C-B054836AE119}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{19FFC94A-95FE-4AD7-8239-79A78B287873}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{79545EED-5C7F-4741-9DE5-3B979B71433E}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{7657EB47-F834-494A-A76B-582F83F44DFE}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{C2D46EB2-94A5-4E5B-A694-0FDF9A43A824}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{850B1898-FCD3-4BC5-92BC-669CADC565E4}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"TCP Query User{943E374D-0852-4201-8198-24429D818368}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{A59D8D4A-430C-4568-A8FD-D3F850559A8F}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R0 AtiPcie;ATI PCI Express (3GIO) Filter;C:\Windows\system32\DRIVERS\AtiPcie.sys [2006-08-24 13:32]
R2 CyberLink Media TV Service;CyberLink Media TV Service;C:\Program Files\Acer Zone\Acer Zone TV Server\Kernel\DMSTV\CLMSServer.exe [2006-11-25 00:10]
R2 TVECapSvc;TVEnhance Background Capture Service (TBCS);C:\Program Files\Acer Zone\Acer Zone TV Enhance\Kernel\TV\TVECapSvc.exe [2006-11-24 23:37]
R2 TVESched;TVEnhance Task Scheduler (TTS));C:\Program Files\Acer Zone\Acer Zone TV Enhance\Kernel\TV\TVESched.exe [2006-11-24 23:37]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32\DRIVERS\yk60x86.sys [2006-11-09 03:52]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\Windows\system32\DRIVERS\fbxusb32.sys [2004-10-20 17:23]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 16:18]
S3 LVHybrid;LVHybrid service;C:\Windows\system32\DRIVERS\LVHybx86.sys [2006-06-16 01:07]
S3 PIXMCV;Victor Communication PIX-MCV Driver;C:\Windows\system32\Drivers\pixmcvc.sys [2004-06-03 21:10]
S3 PIXMCVA;Victor PIX-MCV Audio Capture;C:\Windows\system32\Drivers\pixmcva.sys [2004-03-20 05:27]
S3 PIXMCVV;Victor PIX-MCV Video Capture;C:\Windows\system32\Drivers\pixmcvv.sys [2004-03-27 01:56]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

2008-08-25 C:\Windows\Tasks\User_Feed_Synchronization-{58EE01E1-8B19-4FC0-BA4D-E8DD8858295A}.job
- C:\Windows\system32\msfeedssync.exe [2006-11-02 11:45]
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.talti.com
R0 -: HKLM-Main,Start Page = hxxp://www.ustart.org
O8 -: Convertir en Adobe PDF - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 -: Convertir en un fichier PDF existant - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 -: Convertir la cible du lien en Adobe PDF - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 -: Convertir la cible du lien en un fichier PDF existant - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 -: Convertir la sélection en Adobe PDF - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 -: Convertir la sélection en un fichier PDF existant - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 -: Convertir les liens sélectionnés en fichier Adobe PDF - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 -: Convertir les liens sélectionnés en un fichier PDF existant - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O16 -: {04CB5B64-5915-4629-B869-8945CEBADD21} - hxxps://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
C:\Windows\Downloaded Program Files\CERTDGI1.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-25 20:14:02
Windows 6.0.6000 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-08-25 20:15:17
ComboFix-quarantined-files.txt 2008-08-25 18:15:13
ComboFix2.txt 2008-08-25 15:43:52

Pre-Run: Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Post-Run: 64,895,627,264 octets libres

209 --- E O F --- 2008-08-16 01:06:50
1
Réponse 15 / 47
joaninha76 Messages postés 27 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 28 août 2008 12
25 août 2008 à 20:48
je viens d'executer elibagla et voici le rapport:
merci encore de ton aide.


Mon Aug 25 20:37:18 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Mon Aug 25 20:37:39 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\QooBox\Quarantine\C\Users\Carine\AppData\Roaming\m\FLEC006.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\Windows\System32\MDELK.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\Windows\System32\WINTEMS.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\Windows\System32\drivers\SROSA.SYS.VIR --> Eliminado Bagle (rootkit)
C:\QooBox\Quarantine\C\Windows\System32\drivers\downld\13011606.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\Windows\System32\drivers\downld\13014664.EXE.VIR --> Eliminado Bagle

Nº Total de Directorios: 20918
Nº Total de Ficheros: 128006
Nº de Ficheros Analizados: 18144
Nº de Ficheros Infectados: 6
Nº de Ficheros Limpiados: 6
1
Réponse 16 / 47
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
25 août 2008 à 22:07
je viens de voir que combofix avait créé un dossier quarentaine : C:/QooBox/Quarentaine.
est-ce que je supprime tous ces fichiers mis en quarentaine manuellement?


OUI tu vire ce qui est dans quarantine


______________



colle un rapport avec malwarebyte antimalware après suppression de ce qui a été trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


----------

colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr
_________
vire ton antivirus mac afee puis
reinstalle ensuite ton antivirus et dis si il marche
1
Réponse 17 / 47
joaninha76 Messages postés 27 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 28 août 2008 12
26 août 2008 à 00:55
j'ai excuté malwarebyte antimalware et voilà le rapport:
(par contre je n'ai pas pu le lancer en mode sans echec : erreur d'execution 481, image incorrecte)
je n'arrive pas non plus à désactiver le contrôle de comptes utilisateurs)

Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1087
Windows 6.0.6000

22:58:22 25/08/2008
mbam-log-08-25-2008 (22-58-13).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 142149
Temps écoulé: 39 minute(s), 8 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\SEC (Rogue.SecureExpertCleaner) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Windows\System32\drivers\downld (Trojan.Agent) -> No action taken.

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
1
Réponse 18 / 47
joaninha76 Messages postés 27 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 28 août 2008 12
26 août 2008 à 01:25
j'ai essayé de lancer un scann avec bitdefender et aussi panda mais impossible.
pour les deux un message dans la barre d'outil s'affiche :
"les paramètres de sécurité ne permettent pas aux sites web d'utiliser les contrôles activeX installés sur cet ordi"
j'ai modifier quelques options internet concernant les contrôles activeX dans option internet/sécurité mais ça ne marche toujours pas.

peux-tu me dire comment faire pour modifier les para de sécurités?
merci
1
Réponse 19 / 47
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 495
26 août 2008 à 03:28
Bonsoir johanina

En attendant jlpjlp :

Désactive le mode protégé d’ IE7

Lance IE 7 et rends toi dans Outils/Options Internet et désactive le mode protégé d’ IE7, puis fais redémarrer le navigateur et retente un des deux scan en ligne. ;)

Salut.
1
Réponse 20 / 47
Utilisateur anonyme
26 août 2008 à 05:23
Bonsoir/Bonjours

Pour suivre merci

@+

0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses