Se connecter / S'enregistrer
Votre question

Grosse galère !!! Mon PC est atteint d'un bagle! Plus d'internet / AV

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
3 Novembre 2007 06:39:45

Bonjour,

J'ai vraiment besoin d'aide. J'ai chopé un virus, bagle ou je ne sais quoi. J'ai suivi un peu les sujets semblables sur le forum mais pas de chance, ç'est toujours pas résolu. J'y ai passé la nuit !

A l'origine, plus de Zone alarm, la connection Wifi qui se délogge de ma Freebox pour se logger sur une autre réseau, plus de connection Internet, non plus par Ethernet, pas de possibilité d'installer un anti-virus (sauf Avast), ...la grosse panique.

Suite à mes lectures sur le forum, j'ai lancé d'abord l'EliBAGLE puis COMBOFIX...ça s'est améliorer...j'ai pu installer Antivir...mais à nouveau l'exe semble perdu.

J'ai téléchargé tout les soft mentionnés dans les sujets et mis sur le bureau :
Hijack this
Elibagle
Combofix
AVG antiroot
F-Secure blacklight
Gmer
Navilog1

Mais je ne sais pas par quoi commencé ?! J'ai vu que tous le monde commençait par un rapport Hijackthis alors je vais faire de même.

Entre-temps; j'ai supprimé AVAST, réinstaller ANTIVIR et j'ai lancé un Scan...on verra...

Voilà le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:31:30, on 03/11/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\MioNet\MioNetManager.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\Hotmail Popper\hotpop.exe
C:\Documents and Settings\Mat\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [PBReboot] c:\windows\rundll.exe c:\windows\system\setupx.dll,InstallHinfSection DefaultInstall 2 c:\windows\reboot.inf
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [Windows Automation] mslaugh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Grenouille] C:\Program Files\Grenouille.com\Grenouille\Grenouille.exe /NOSPLASH
O4 - HKLM\..\Run: [LWBMOUSE] C:\MMaestro\BWheel35.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Name of App] C:\Program Files\Samsung\FW LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [RamBooster] C:\Program Files\RamBooster\Rambooster.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Hotmail Popper.lnk = C:\Program Files\Hotmail Popper\hotpop.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 9218 bytes

Autres pages sur : grosse galere atteint bagle internet

a b 8 Sécurité
3 Novembre 2007 11:57:48

Bonjour,

Pourquoi penser à Bagle ?
Poste le rapport Combofix.
3 Novembre 2007 12:10:03

Merci pour la réaction rapide...c'est sympa.

Je viens de lancer combofix et je poste le rapport dès que c'est fini.
3 Novembre 2007 12:34:58

Re,

Voilà le rapport Combofix :

3 Novembre 2007 12:36:50

Re,

Voilà le rapport Combofix..je me tiens près pour d'autres instructions.

Pour info, je ne peux pas me connecter avec l'ordi infecté, je communique avec un autre ordi.

ComboFix 07-11-01.1 - Mat 2007-11-03 12:10:18.2 - NTFSx86
Running from: C:\Documents and Settings\Mat\Bureau\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2007-10-03 to 2007-11-03 ))))))))))))))))))))))))))))))))))))
.

2007-11-03 06:58 82,258 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-11-03 06:58 82,258 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-11-03 06:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2007-11-03 06:57 788,512 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-11-03 06:57 69,920 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-11-03 05:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2007-11-03 05:34 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-03 05:17 <REP> d-------- C:\Muestras
2007-11-03 02:56 <REP> d-------- C:\Program Files\Alwil Software
2007-11-03 02:56 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-11-03 02:56 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-11-03 00:17 <REP> d-------- C:\Program Files\Caphyon
2007-11-03 00:11 <REP> d-------- C:\Program Files\AgentWebRanking PRO
2007-11-02 03:03 <REP> d-------- C:\Documents and Settings\Mat\Application Data\iBULC
2007-11-02 03:02 <REP> d-------- C:\Program Files\iBULC
2007-10-24 22:43 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-10-24 22:43 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-10-24 22:42 <REP> d-------- C:\Program Files\Picasa2
2007-10-18 20:45 1,353,016 --a------ C:\WINDOWS\system32\vete.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-03 11:22 7,604 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2007-11-03 11:22 11,564 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2007-11-03 06:38 --------- d-----w C:\Program Files\SmartFTP
2007-11-03 06:09 --------- d-----w C:\Program Files\MioNet
2007-11-03 05:57 --------- d-----w C:\Program Files\Kaspersky Lab
2007-11-02 23:52 --------- d-----w C:\Program Files\eMule
2007-10-29 21:56 --------- d-----w C:\Documents and Settings\Meg\Application Data\Skype
2007-10-24 21:42 --------- d-----w C:\Program Files\Google
2007-10-24 17:22 --------- d-----w C:\Program Files\Mozilla Thunderbird
2007-10-18 19:44 896,472 ----a-w C:\WINDOWS\system32\drivers\vetmonnt.sys
2007-10-18 19:44 114,856 ----a-w C:\WINDOWS\system32\drivers\vetfddnt.sys
2007-09-26 21:51 --------- d-----w C:\Program Files\WinHTTrack
2007-09-23 20:50 --------- d-----w C:\Documents and Settings\Mat\Application Data\Skype
2007-09-23 09:59 --------- d-----w C:\Program Files\Lavasoft
2007-09-23 09:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2007-09-23 09:55 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-09-20 23:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet
2007-09-20 22:45 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-09-20 22:45 --------- d-----w C:\Program Files\Bonjour
2007-09-20 22:22 --------- d-----w C:\Program Files\Fichiers communs\Macrovision Shared
2007-09-17 20:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Macrovision
2007-09-17 20:08 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-09-08 20:00 --------- d-----w C:\Program Files\FileZilla
2007-09-07 23:48 96,704 ----a-w C:\WINDOWS\system32\drivers\AnyDVD.sys
2007-08-10 19:56 93,128 ----a-w C:\WINDOWS\system32\ElbyCDIO.dll
1999-06-10 15:11 266 --sha-w C:\Program Files\desktop.ini
1999-06-10 15:11 11,208 ---ha-w C:\Program Files\folder.htt
2004-11-17 00:25:28 56 --sh--r C:\WINDOWS\system32\4D1057CC7A.sys
2007-02-08 00:00:57 10,856 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((( snapshot@2007-11-03_ 5.45.36.94 )))))))))))))))))))))))))))))))))))))))))
.
- 2004-07-01 18:09:03 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2007-11-03 06:11:26 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2004-07-01 18:09:03 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2007-11-03 06:11:26 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2004-07-01 18:09:03 49,152 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2007-11-03 06:13:22 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2007-11-03 11:09:51 262,144 ----a-w C:\WINDOWS\system32\config\systemprofile\NtUser.dat
+ 2006-07-26 12:09:26 6,144 ----a-w C:\WINDOWS\system32\drivers\anti_rkt.sys
+ 2006-07-26 12:09:20 3,712 ----a-w C:\WINDOWS\system32\drivers\cleandrv.sys
+ 2007-04-28 15:51:02 110,360 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
+ 2007-06-14 09:39:06 186,128 ----a-w C:\WINDOWS\system32\drivers\klif.sys
+ 2007-04-04 13:58:26 24,344 ----a-w C:\WINDOWS\system32\drivers\klim5.sys
+ 2007-06-20 12:03:36 22,457 ----a-w C:\WINDOWS\system32\drivers\klop.dat
+ 2007-06-20 12:04:12 206,088 ----a-w C:\WINDOWS\system32\klogon.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"adiras"="adiras.exe" []
"PBReboot"="c:\windows\rundll.exe" []
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
"LVCOMS"="C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE" [2002-12-10 17:54]
"Windows Automation"="mslaugh.exe" []
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2002-09-27 14:38]
"nwiz"="nwiz.exe" [2002-09-27 14:38 C:\WINDOWS\system32\nwiz.exe]
"Grenouille"="C:\Program Files\Grenouille.com\Grenouille\Grenouille.exe" []
"LWBMOUSE"="C:\MMaestro\BWheel35.exe" []
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 02:43]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 05:24]
"Name of App"="C:\Program Files\Samsung\FW LiveUpdate\LiveUpdate.exe" []
"HPDJ Taskbar Utility"="C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-11-29 20:50]
"Zone Labs Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" []
"PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2006-05-20 11:13]
"Acrobat Assistant 7.0"="C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 01:12]
"AAWTray"="C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe" [2007-08-08 14:53]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2007-06-20 13:04]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 10:45]
"WebCamRT.exe"="" []
"RamBooster"="C:\Program Files\RamBooster\Rambooster.exe" [2006-02-26 05:01]
"NVIEW"="nview.dll" [2002-09-27 14:38 C:\WINDOWS\system32\nview.dll]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" []
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45]
"AnyDVD"="C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe" [2007-09-10 10:29]

C:\Documents and Settings\Mat\Menu Démarrer\Programmes\Démarrage\
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2003-12-02 23:51:56]
Hotmail Popper.lnk - C:\Program Files\Hotmail Popper\hotpop.exe [2005-01-19 20:18:12]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
Adobe Acrobat Speed Launcher.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-0000-7760-000000000002}\SC_Acrobat.exe [2007-09-13 21:47:48]
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2003-12-02 23:51:56]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^DSLMON-9Online.LNK]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\DSLMON-9Online.LNK
backup=C:\WINDOWS\pss\DSLMON-9Online.LNKCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk
backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDElbyCDFL]
"C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
"C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechGalleryRepair]
C:\Program Files\Logitech\ImageStudio\ISStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechImageStudioTray]
C:\Program Files\Logitech\ImageStudio\LogiTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
"C:\Program Files\Winamp\Winampa.exe"


*Newly Created Service* - AVG_ANTI-ROOTKIT
*Newly Created Service* - AVG_CLEAN_DRIVER
.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-03 12:27:04
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

**************************************************************************
.
Completion time: 2007-11-03 12:32:10 - machine was rebooted
.
--- E O F ---
a b 8 Sécurité
3 Novembre 2007 13:03:50

Tu peux répondre à ma question ?
3 Novembre 2007 13:14:21

Excuse.

Pourquoi Bagle ? Parce que en parcourant les problèmes similaires sur le forum, j'ai trouvé des symptomes similaires et aussi parce que l'outil Elibagle avait trouvé quelque chose.

Je l'ai d'ailleurs relancé (pour la 2ème fois pendant la nuit) avant de lancer Combofix comme tu me l'avais demandé.

Voici le rapport d'Elibagle pour info de 8h00 ce matin :


Sat Nov 03 06:11:33 2007
EliBagle v10.66 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\HIDR.EXE.Muestra EliBagle v10.66
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE --> Bagle Renombrado a .VIR
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"

Sat Nov 03 06:19:13 2007
EliBagle v10.66 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\Drivers\HIDR.EXE.VIR --> Eliminado

Sat Nov 03 07:46:23 2007
EliBagle v10.66 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v10.66
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle
Eliminada Carpeta "%WinDir%\exefld"
Restaurada Clave: "SafeBoot\Minimal y Network"

Sat Nov 03 07:46:59 2007
EliBagle v10.66 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 7895
Nº Total de Ficheros: 89512
Nº de Ficheros Analizados: 9266
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
a b 8 Sécurité
3 Novembre 2007 20:11:04

C'est ok normalement ?
3 Novembre 2007 23:02:31

Re-bonjour...je craque ! Cela avait l'air en bonne voie.

J'ai réinstallé le WIfi avec le CD et en supprimant le matériel. Toujours pas les réseaux disponibles.

J'ai réussi à me connecter via EThernet et mettre à jour Kaspersky MAIS APRES...LA CATASTROPHE,

Kaspersky a identifié le bagle à 3 reprises, a supprimé à 2 fois mais las 3ème, il était identifié dans un exe : RAMBOOSTER.EXE, impossible à supprimer, même via les CMD DOS. Et ensuite Kaspersky disparait et retour à la case départ.

Je vient de lancer ELIBAGLE qui a à nouveau identifié le virus !

Qu'est-ce que je dois faire ????!!
a b 8 Sécurité
4 Novembre 2007 00:09:54

Lance Combofix.
4 Novembre 2007 00:47:05

Trouve ci-après les rapports. Je viens aussi de lancer une analyse appronfondie via Kasperky avec les réglages : environement dangereux.

Cela risque de prendre quelques heures.

Quelle est la marche à suivre après cela ? Merci d'avance.

Voici les rapports :

ELIBAGLE :


Sat Nov 03 22:44:12 2007
EliBagle v10.66 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v10.66
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle
Eliminada Carpeta "%WinDir%\exefld"
Restaurada Clave: "SafeBoot\Minimal y Network"

Sat Nov 03 22:44:17 2007
EliBagle v10.66 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 7983
Nº Total de Ficheros: 91053
Nº de Ficheros Analizados: 9340
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0


COMBOFIX :

ComboFix 07-11-01.1 - Mat 2007-11-03 23:46:23.4 - NTFSx86
Running from: C:\Documents and Settings\Mat\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Mat\Bureau\CFScript.txt
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\RamBooster
C:\Program Files\RamBooster\Rambooster.GID

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_SROSA


((((((((((((((((((((((((((((( Fichiers créés 2007-10-03 to 2007-11-03 ))))))))))))))))))))))))))))))))))))
.

2007-11-03 21:44 <REP> d-------- C:\WINDOWS\LastGood.Tmp
2007-11-03 21:44 159,104 -ra------ C:\WINDOWS\system32\drivers\NETDLWL.sys
2007-11-03 20:39 2,045,824 --a--c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2007-11-03 20:39 1,895,424 --a--c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2007-11-03 20:39 66,048 --a--c--- C:\WINDOWS\system32\dllcache\s3legacy.dll
2007-11-03 06:58 82,061 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-11-03 06:58 81,549 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-11-03 06:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2007-11-03 06:57 2,616,352 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-11-03 06:57 80,160 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-11-03 05:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2007-11-03 05:34 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-03 05:17 <REP> d-------- C:\Muestras
2007-11-03 02:56 <REP> d-------- C:\Program Files\Alwil Software
2007-11-03 02:56 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-11-03 02:56 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-11-03 00:17 <REP> d-------- C:\Program Files\Caphyon
2007-11-03 00:11 <REP> d-------- C:\Program Files\AgentWebRanking PRO
2007-11-02 03:03 <REP> d-------- C:\Documents and Settings\Mat\Application Data\iBULC
2007-11-02 03:02 <REP> d-------- C:\Program Files\iBULC
2007-10-24 22:43 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-10-24 22:43 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-10-24 22:42 <REP> d-------- C:\Program Files\Picasa2
2007-10-18 20:45 1,353,016 --a------ C:\WINDOWS\system32\vete.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-03 22:56 8,540 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2007-11-03 22:56 37,112 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2007-11-03 22:49 --------- d-----w C:\Program Files\MioNet
2007-11-03 20:04 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-03 06:38 --------- d-----w C:\Program Files\SmartFTP
2007-11-03 05:57 --------- d-----w C:\Program Files\Kaspersky Lab
2007-11-02 23:52 --------- d-----w C:\Program Files\eMule
2007-10-29 21:56 --------- d-----w C:\Documents and Settings\Meg\Application Data\Skype
2007-10-24 21:42 --------- d-----w C:\Program Files\Google
2007-10-24 17:22 --------- d-----w C:\Program Files\Mozilla Thunderbird
2007-10-18 19:44 896,472 ----a-w C:\WINDOWS\system32\drivers\vetmonnt.sys
2007-10-18 19:44 114,856 ----a-w C:\WINDOWS\system32\drivers\vetfddnt.sys
2007-09-26 21:51 --------- d-----w C:\Program Files\WinHTTrack
2007-09-23 20:50 --------- d-----w C:\Documents and Settings\Mat\Application Data\Skype
2007-09-23 09:59 --------- d-----w C:\Program Files\Lavasoft
2007-09-23 09:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2007-09-23 09:55 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-09-20 23:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet
2007-09-20 22:45 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-09-20 22:45 --------- d-----w C:\Program Files\Bonjour
2007-09-20 22:22 --------- d-----w C:\Program Files\Fichiers communs\Macrovision Shared
2007-09-17 20:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Macrovision
2007-09-08 20:00 --------- d-----w C:\Program Files\FileZilla
2007-09-07 23:48 96,704 ----a-w C:\WINDOWS\system32\drivers\AnyDVD.sys
2007-08-10 19:56 93,128 ----a-w C:\WINDOWS\system32\ElbyCDIO.dll
1999-06-10 15:11 266 --sha-w C:\Program Files\desktop.ini
1999-06-10 15:11 11,208 ---ha-w C:\Program Files\folder.htt
2004-11-17 00:25:28 56 --sh--r C:\WINDOWS\system32\4D1057CC7A.sys
2007-02-08 00:00:57 10,856 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((( snapshot_2007-11-03_20.50.01,69 )))))))))))))))))))))))))))))))))))))))))
.
+ 2003-07-14 10:45:52 159,104 ----a-r C:\WINDOWS\LastGood.Tmp\System32\DRIVERS\NETDLWL.sys
- 2007-11-03 06:11:26 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2007-11-03 22:59:27 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2007-11-03 06:11:26 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2007-11-03 22:59:27 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2007-11-03 23:02:39 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2007-11-03 19:41:18 262,144 ----a-w C:\WINDOWS\system32\config\systemprofile\NtUser.dat
+ 2007-11-03 22:45:49 262,144 ----a-w C:\WINDOWS\system32\config\systemprofile\NtUser.dat
- 2007-06-14 09:39:06 186,128 ----a-w C:\WINDOWS\system32\drivers\klif.sys
+ 2007-11-03 21:00:36 186,640 ----a-w C:\WINDOWS\system32\drivers\klif.sys
+ 2003-03-21 12:12:28 16,456 ----a-w C:\WINDOWS\system32\nioc4.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"adiras"="adiras.exe" []
"PBReboot"="c:\windows\rundll.exe" []
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
"LVCOMS"="C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE" [2002-12-10 17:54]
"Windows Automation"="mslaugh.exe" []
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2002-09-27 14:38]
"nwiz"="nwiz.exe" [2002-09-27 14:38 C:\WINDOWS\system32\nwiz.exe]
"Grenouille"="C:\Program Files\Grenouille.com\Grenouille\Grenouille.exe" []
"LWBMOUSE"="C:\MMaestro\BWheel35.exe" []
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 02:43]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 05:24]
"Name of App"="C:\Program Files\Samsung\FW LiveUpdate\LiveUpdate.exe" []
"HPDJ Taskbar Utility"="C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-11-29 20:50]
"Zone Labs Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" []
"PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2006-05-20 11:13]
"Acrobat Assistant 7.0"="C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 01:12]
"AAWTray"="C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe" [2007-08-08 14:53]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2007-06-20 13:04]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 10:45]
"WebCamRT.exe"="" []
"RamBooster"="C:\Program Files\RamBooster\Rambooster.exe" []
"NVIEW"="nview.dll" [2002-09-27 14:38 C:\WINDOWS\system32\nview.dll]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" []
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45]
"AnyDVD"="C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe" [2007-09-10 10:29]

C:\Documents and Settings\Mat\Menu Démarrer\Programmes\Démarrage\
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2003-12-02 23:51:56]
Hotmail Popper.lnk - C:\Program Files\Hotmail Popper\hotpop.exe [2005-01-19 20:18:12]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
Adobe Acrobat Speed Launcher.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-0000-7760-000000000002}\SC_Acrobat.exe [2007-09-13 21:47:48]
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2003-12-02 23:51:56]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^DSLMON-9Online.LNK]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\DSLMON-9Online.LNK
backup=C:\WINDOWS\pss\DSLMON-9Online.LNKCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk
backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDElbyCDFL]
"C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
"C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechGalleryRepair]
C:\Program Files\Logitech\ImageStudio\ISStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechImageStudioTray]
C:\Program Files\Logitech\ImageStudio\LogiTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
"C:\Program Files\Winamp\Winampa.exe"

R0 Defrag32b;Defrag32Boot;C:\WINDOWS\System32\drivers\Defrag32b.sys
R2 Defrag32;Defrag32;C:\WINDOWS\System32\drivers\Defrag32.sys
R2 MioNet;MioNet Service;"C:\Program Files\MioNet\MioNetManager.exe" -s "C:\Program Files\MioNet\wrapper.conf"
R3 chimou2k;WHEEL MOUSE PS2 MOUSE Filter Driver;C:\WINDOWS\System32\DRIVERS\bcm8042p.sys
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\System32\DRIVERS\klim5.sys
R3 wdm_tridwave;Trident 4DWave PCI Audio Driver (WDM);C:\WINDOWS\System32\drivers\tridwave.sys
S0 ElbyVCD;ElbyVCD;C:\WINDOWS\System32\DRIVERS\ElbyVCD.sys
S2 PDSched;PDScheduler;C:\Program Files\Raxco\PerfectDisk\PDSched.exe
S3 azt2320;Pilote audio Aztech 2320 (WDM);C:\WINDOWS\System32\drivers\aztw2320.sys
S3 NETDLWL;D-Link Air Wireless Adapter(DL) NT Driver;C:\WINDOWS\System32\DRIVERS\NETDLWL.SYS
S3 NtApm;Pilote d'interface NT APM/hérité;C:\WINDOWS\System32\DRIVERS\NtApm.sys
S3 Ohcporvc;Ohcporvc;C:\WINDOWS\System32\drivers\ohci1394.sys
S3 V90drv;v90drv;C:\WINDOWS\System32\DRIVERS\v90drv.sys
S3 viafilter;VIA USB Filter;C:\WINDOWS\System32\Drivers\viausb1.sys

.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-04 00:12:25
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-04 0:23:56 - machine was rebooted
C:\ComboFix2.txt ... 2007-11-03 20:52
C:\ComboFix3.txt ... 2007-11-03 12:32
.
--- E O F ---


KASPERSKY (après son rédémarrage suite au reboot par Combofix) :

2007-11-03 23:59 La protection de votre ordinateur fonctionne.
2007-11-03 23:59 Une tentative du processus avec le PID 1192 obtention de l'accès au processus Kaspersky Internet Security avec le PID 1484 a été bloquée. Cela est le résultat de l'auto-défense.
2007-11-04 00:12 Le processus C:\WINDOWS\catchme.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
2007-11-04 00:12 Processus C:\WINDOWS\catchme.exe (PID: 3004): action intrusion dans un autre processus autorisé.
2007-11-04 00:21 Certains composants de la protection sont désactivés. Il est conseillé de les activer.
2007-11-04 00:21 La protection de votre ordinateur est désactivée. Il est conseillé de l'activer.
2007-11-04 00:21 Erreur de mise à jour : Source de mise à jour introuvable.
4 Novembre 2007 01:00:04

Il y'a l'air d'avoir un problème avec C:\WINDOWS\catchme.exe, cela a été identifié par Combofix et Kaspersky.

Est-ce que c'est réglé ou il y a une action particulière à lancer ?

Merci
a b 8 Sécurité
4 Novembre 2007 13:33:32

Reposte un rapport Hijackthis :) 
4 Novembre 2007 21:22:22

OK merci pour tout. Le système est stable et le bagle a été maitrisé. Je fais un back-up de mes données persos et je réinstalle Windows.

Bonne continuation.

Est-ce que je tagge le sujet en résolu ?
a b 8 Sécurité
4 Novembre 2007 21:33:16

J'ai demandé qq chose.
5 Novembre 2007 01:33:07

Trop tard, après 3 jours de galère...j'ai choisi une approche plus radicale.

En tout cas, merci pour ta précieuse aide et tes tutorials.
a b 8 Sécurité
5 Novembre 2007 13:12:40

Ok...
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS