Votre question

[Bagle] Antivirus non fonctionnels sur mon PC

Tags :
  • Système d'exploitation
  • Sécurité
Dernière réponse : dans Sécurité et virus
24 Mars 2008 12:21:42

Bonjour à tous !

J'ai parcouru un certain nombre de forums depuis hier et le souci que je rencontre avec mon PC. Donc je n'ai plus d'antivirus fonctionnel (j'utilisais McAfee) et malgré téléchargement et installation d'avast la protection résidente ne veut pas se mettre en marche.

Apparemment il s'agirait d'un vers. J'ai fait déjà quelques manipulations en suivant les conseils glanés ici où là :

Scan Kaspersky cette nuit :

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, March 24, 2008 10:45:48 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 24/03/2008
Enregistrements dans la base antivirus Kaspersky : 592622
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\

Statistiques de l'analyse:
Total d'objets analysés: 84656
Nombre de virus trouvés: 5
Nombre d'objets infectés: 22 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:17:24

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\McAfee\MSC\McUsers.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\romain\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\romain\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\romain\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\romain\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\romain\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\romain\Local Settings\Historique\History.IE5\MSHist012008032420080325\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\romain\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\romain\Local Settings\Temporary Internet Files\Content.IE5\SPPP48QF\font_BigNoodle[1].swf L'objet est verrouillé ignoré
C:\Documents and Settings\romain\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\romain\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.18 Infecté : Trojan-Downloader.Win32.Bagle.ma ignoré
C:\Program Files\SiteAdvisor\6253\SiteAdv.exe Infecté : Trojan-Downloader.Win32.Bagle.ma ignoré
C:\QooBox\Quarantine\Registry_backups\Legacy_SROSA.reg.dat Infecté : Trojan-Downloader.Win32.Bagle.hp ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{9514580A-F0AB-4163-BD31-E97A8292A58D}\RP1606\A0214075.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{9514580A-F0AB-4163-BD31-E97A8292A58D}\RP1606\A0214076.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{9514580A-F0AB-4163-BD31-E97A8292A58D}\RP1606\A0214104.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{9514580A-F0AB-4163-BD31-E97A8292A58D}\RP1606\A0214108.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{9514580A-F0AB-4163-BD31-E97A8292A58D}\RP1606\A0214109.sys Infecté : Trojan-Downloader.Win32.Bagle.ma ignoré
C:\System Volume Information\_restore{9514580A-F0AB-4163-BD31-E97A8292A58D}\RP1606\A0214110.exe Infecté : Trojan-Downloader.Win32.Bagle.ma ignoré
C:\System Volume Information\_restore{9514580A-F0AB-4163-BD31-E97A8292A58D}\RP1606\A0214111.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{9514580A-F0AB-4163-BD31-E97A8292A58D}\RP1606\A0214112.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{9514580A-F0AB-4163-BD31-E97A8292A58D}\RP1606\A0214113.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{9514580A-F0AB-4163-BD31-E97A8292A58D}\RP1606\A0214114.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{9514580A-F0AB-4163-BD31-E97A8292A58D}\RP1606\A0214115.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{9514580A-F0AB-4163-BD31-E97A8292A58D}\RP1606\A0214116.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{9514580A-F0AB-4163-BD31-E97A8292A58D}\RP1606\A0214117.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{9514580A-F0AB-4163-BD31-E97A8292A58D}\RP1606\A0214118.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{9514580A-F0AB-4163-BD31-E97A8292A58D}\RP1606\A0214220.exe Infecté : Trojan.Win32.Pakes.ciw ignoré
C:\System Volume Information\_restore{9514580A-F0AB-4163-BD31-E97A8292A58D}\RP1606\A0214224.exe Infecté : Trojan.Win32.Pakes.ciw ignoré
C:\System Volume Information\_restore{9514580A-F0AB-4163-BD31-E97A8292A58D}\RP1606\A0214227.exe Infecté : Trojan.Win32.Pakes.ciw ignoré
C:\System Volume Information\_restore{9514580A-F0AB-4163-BD31-E97A8292A58D}\RP1606\A0214228.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\System Volume Information\_restore{9514580A-F0AB-4163-BD31-E97A8292A58D}\RP1606\A0214232.exe Infecté : Trojan.Win32.Pakes.ciw ignoré
C:\System Volume Information\_restore{9514580A-F0AB-4163-BD31-E97A8292A58D}\RP1607\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{8EA6FDE2-20F8-4ACD-A631-1D5BC6B479B1}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antiviru.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\mcmsc_nOYI8YeXYKdtFwU L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_310.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_414.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_730.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
F:\System Volume Information\_restore{9514580A-F0AB-4163-BD31-E97A8292A58D}\RP1607\change.log L'objet est verrouillé ignoré
F:\utilitaires système\avast\DATA\aswResp.dat L'objet est verrouillé ignoré
F:\utilitaires système\avast\DATA\integ\avast.int L'objet est verrouillé ignoré
F:\utilitaires système\avast\DATA\log\nshield.log L'objet est verrouillé ignoré

Analyse terminée.

Autres pages sur : bagle antivirus fonctionnels

24 Mars 2008 12:22:51

Puis en mode sans échec ce matin :

COMBOFIX

ComboFix 08-03-23.2 - romain 2008-03-24 10:51:50.4 - NTFSx86 MINIMAL

Endroit: C:\Documents and Settings\romain\Bureau\Combo--Fix.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

((((((((((((((((((((((((((((( Fichiers créés 2008-02-24 to 2008-03-24 ))))))))))))))))))))))))))))))))))))
.

2008-03-24 01:33 . 2003-03-18 21:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-03-24 01:33 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-03-24 01:33 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-03-24 01:33 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-03-24 01:33 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-03-24 01:33 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-03-24 01:33 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-03-24 01:33 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-03-24 01:33 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-03-24 00:37 . 2008-03-24 00:37 <REP> d-------- C:\Combo-Fix(2)
2008-03-24 00:36 . 2008-03-24 00:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-03-24 00:25 . 2008-03-24 00:25 <REP> d-------- C:\Program Files\Yahoo!
2008-03-23 15:35 . 2008-03-23 15:35 <REP> d-------- C:\Muestras
2008-03-23 15:10 . 2008-03-23 15:10 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-03-23 14:05 . 2008-03-23 14:35 <REP> d-------- C:\Program Files\McAfee
2008-03-23 14:05 . 2008-03-23 14:05 <REP> d-------- C:\Program Files\Fichiers communs\McAfee
2008-03-08 18:50 . 2008-03-08 18:51 <REP> d-------- C:\Program Files\Java
2008-02-27 17:56 . 2008-02-27 17:56 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2008-02-27 17:55 . 2008-02-27 17:56 <REP> d-------- C:\Program Files\Fichiers communs\Real

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-23 23:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-23 13:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\McAfee
2008-03-23 12:57 --------- d-----w C:\Program Files\SiteAdvisor
2008-03-23 12:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\SiteAdvisor
2008-03-23 11:38 --------- d-----w C:\Program Files\Pulmo
2008-03-23 11:38 --------- d-----w C:\Program Files\PhotoFiltre
2008-03-23 11:36 --------- d-----w C:\Program Files\Foret
2008-03-23 10:36 --------- d-----w C:\Program Files\eMule
2008-03-20 18:40 --------- d-----w C:\Documents and Settings\romain\Application Data\Skype
2008-03-16 21:31 --------- d-----w C:\Documents and Settings\romain\Application Data\U3
2008-03-09 23:53 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-27 20:58 --------- d-----w C:\Documents and Settings\romain\Application Data\Canon
2008-02-27 16:55 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-02-27 16:55 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-02-21 09:58 --------- d-----w C:\Documents and Settings\romain\Application Data\OpenOffice.org2
2008-01-26 14:35 --------- d-----w C:\Program Files\CCleaner
2008-01-26 13:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-01-26 13:29 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-26 13:27 --------- d-----w C:\Documents and Settings\romain\Application Data\Lavasoft
2007-10-10 16:43 540 -c--a-w C:\Program Files\_DEISREG.ISR
2004-10-05 07:39 276 -c----w C:\Documents and Settings\romain\Application Data\wklnhst.dat
1999-06-24 09:24 49,152 -c--a-w C:\Program Files\_ISREG32.DLL
2004-03-01 11:25 114,688 -c--a-w C:\Program Files\internet explorer\plugins\ChimeShim.dll
2004-12-08 16:22 10,022 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

------- Sigcheck -------

Cryptography Services Error !!
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"SpybotSD TeaTimer"="F:\utilitaires système\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-04-01 15:16 5562368]
"C-Media Mixer"="Mixer.exe" [2002-10-15 18:00 1818624 C:\WINDOWS\mixer.exe]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-02-27 17:55 185896]
"avast!"="F:\UTILIT~1\avast\ashDisp.exe" [2007-12-04 14:00 79224]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Acrobat Assistant.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^E-Color.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^FotoStation Easy AutoLaunch.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NkvMon.exe.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^romain^Menu Démarrer^Programmes^Démarrage^MRU-Blaster Scheduler.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^romain^Menu Démarrer^Programmes^Démarrage^MRU-Blaster Silent Clean.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\%FP%Friendly fts.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AcctMgr]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
--a--c--- 2003-11-25 21:10 335872 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CheckMedi8or]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
--a--c--- 2003-12-27 20:43 81920 C:\Program Files\D-Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eDonkey2000]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GhostStartTrayApp]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Hercules 3DTweaker 3.0]
--a--c--- 2003-03-17 11:56 253952 C:\Program Files\Hercules\Video\Hercules 3DTweaker 3.0 LE (Build 25)\H3dTweaker.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LXSUPMON]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2004-10-13 17:24 1694208 C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\P2P Networking]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\POINTER]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2005-02-23 02:08 98304 C:\program files\quicktime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchUpgrader]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMax]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Start WingMan Profiler]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Trickler]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Zone Labs Client]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WmdmPmSp"=2 (0x2)
"WebClient"=2 (0x2)
"UPS"=3 (0x3)
"Themes"=2 (0x2)
"SoundMAX Agent Service (default)"=2 (0x2)
"SCardSvr"=3 (0x3)
"RemoteRegistry"=2 (0x2)
"PolicyAgent"=2 (0x2)
"LmHosts"=2 (0x2)
"ATI Smart"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)
"vsmon"=2 (0x2)
"Alerter"=3 (0x3)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6881:UDP"= 6881:UDP:ed2
"7825:TCP"= 7825:TCP:ed3
"6881:TCP"= 6881:TCP:ed4
"4665:UDP"= 4665:UDP:ed5
"4672:UDP"= 4672:UDP:ed6
"4242:TCP"= 4242:TCP:emule
"4252:UDP"= 4252:UDP:emule2udp
"5225:UDP"= 5225:UDP:ed1
"4820:TCP"= 4820:TCP:4820
"4820:UDP"= 4820:UDP:4820
"7010:TCP"= 7010:TCP:emule
"7011:UDP"= 7011:UDP:emule


.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-24 10:54:04
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-03-24 10:54:44
ComboFix-quarantined-files.txt 2008-03-24 09:54:30
ComboFix2.txt 2008-03-24 01:33:01
ComboFix3.txt 2008-03-24 00:04:18
ComboFix4.txt 2008-03-23 23:44:01
.
2008-03-12 17:01:34 --- E O F ---
24 Mars 2008 12:25:56

Et aussi :
ELIBAGA


Sun Mar 23 15:35:41 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.18
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Sun Mar 23 22:43:07 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.18
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle

Sun Mar 23 22:43:24 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\drivers\down\14604578.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14614265.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14621421.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\3330156.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\76562.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\77234.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\81953.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\85515.EXE --> Eliminado Bagle

Nº Total de Directorios: 4032
Nº Total de Ficheros: 46137
Nº de Ficheros Analizados: 12292
Nº de Ficheros Infectados: 8
Nº de Ficheros Limpiados: 8

Sun Mar 23 23:10:07 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Sun Mar 23 23:10:18 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\

Nº Total de Directorios: 3151
Nº Total de Ficheros: 39134
Nº de Ficheros Analizados: 1433
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sun Mar 23 23:32:42 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Sun Mar 23 23:33:23 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 4029
Nº Total de Ficheros: 46129
Nº de Ficheros Analizados: 12282
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Mon Mar 24 00:04:33 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\

Nº Total de Directorios: 3151
Nº Total de Ficheros: 39134
Nº de Ficheros Analizados: 1433
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Mon Mar 24 02:40:33 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Mon Mar 24 02:40:34 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 3937
Nº Total de Ficheros: 44505
Nº de Ficheros Analizados: 12302
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Mon Mar 24 10:56:13 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Mon Mar 24 10:56:26 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Mon Mar 24 10:56:27 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 3937
Nº Total de Ficheros: 43980
Nº de Ficheros Analizados: 12302
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Mon Mar 24 11:07:31 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\

Nº Total de Directorios: 3177
Nº Total de Ficheros: 39489
Nº de Ficheros Analizados: 1560
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

J'ai également pu passer Spybot en mode sans échec, qui ne m'a rien trouvé.

Pourtant j'ai toujours des problèmes :
-impossible de réinstaller Mcafee (la console de téléchargement rencontre un problème au moment de l'affichage de la console d'installation et doit fermer)
- la protection résidente d'avast ne fonctionne pas
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS