> Tous les forums > Forum Sécurité
 plus d anti virus (entre autre)Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
padu1
  Posté le 20/06/2008 @ 19:09 
Aller en bas de la page 
Petit astucien

Bonsoir

Tout marchait bien

Tout à coup l'ordi redémarre seul. Je ne fais pas attention et m'appercoie plus tard que NOD32 n est pas dans la barre

Je tente de le lancer "n est pas une application win 32 valid"

Je le désinstalle et le réinstalle PAREIL

Je veux lancer CleanUp...... plus de point EXE Pareil pour Spybot S&D

Je lance easy Cleaner.... 128 fichiers dans le registre et 649 inutiles supprimés

AdAware m' a trouvé ""win 32 Worm Bagle"

Aucun point de restauration ne fonctionnent

Je pense etre sur le bon Forum

Dans l'attente de votre réponse je fais une analyse sur bitdefender

J'ai voullu vous joindre un rapport HJT mais la meme chose "ce n est pas une application valid win 32""

D'avance merci à vous



Modifié par padu1 le 20/06/2008 19:12
Publicité
le sioux
 Posté le 20/06/2008 à 19:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Padu

Virus Baggle ... cadeau d'un crack

Télécharge ComboFix.exe de sUBs sur ton Bureau.

/!\ Lors du téléchargement, renomme le en Combo-Fix sinon, il sera "tué" par Baggle et deviendra inutilisable et donnera ce message "ce n est pas une application valid win 32"/!\

Regarde ici comment faire https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte toi du net et désactive ton antivirus pour que ComboFix puisse s'exécuter normalement. /!\

Double clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "la version ComboFix est utilisé à vos risques et avec aucune garantie..".
Accepte en cliquant sur "Oui"
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.


Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis

/!\ Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt

@ suivre



Modifié par le sioux le 20/06/2008 19:22
padu1
 Posté le 20/06/2008 à 19:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re bonsoir

NOD 32 ne fonctionne toujours pas, pareil pour HJT ""application non valid win 32"

Faut il le réinstaller

Désormais si je vais sur Cleanup dans démarrer s'est ccleaner qui s ouvre et si je vais sur clean up dans "tous les programmes" c est l icone de "camstudio" qui est là et camstudio qui s ouvre

snbiffffffffffffffffffffffffffffffffffffffffffffffffffffffff

ci dessous rapport de Combo et Bitdefender

merci de votre aide

ComboFix 08-06-19.4 - Administrateur 2008-06-20 19:42:14.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.275 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\Combo-Fix.exe
* Création d'un nouveau point de restauration
* Resident AV is active


[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\config.ini
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\747015.exe
C:\WINDOWS\system32\drivers\downld\757250.exe
C:\WINDOWS\system32\drivers\downld\779718.exe
C:\WINDOWS\system32\drivers\downld\783859.exe
C:\WINDOWS\system32\drivers\downld\790625.exe
C:\WINDOWS\system32\drivers\downld\830359.exe
C:\WINDOWS\system32\drivers\downld\844250.exe
C:\WINDOWS\system32\drivers\downld\844484.exe
C:\WINDOWS\system32\drivers\downld\856515.exe
C:\WINDOWS\system32\drivers\downld\862921.exe
C:\WINDOWS\system32\drivers\downld\873687.exe
C:\WINDOWS\system32\drivers\downld\879468.exe
C:\WINDOWS\system32\drivers\downld\919906.exe
C:\WINDOWS\system32\drivers\downld\931125.exe
C:\WINDOWS\system32\drivers\downld\948828.exe
C:\WINDOWS\system32\drivers\downld\954734.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\mdelk.exe
C:\WINDOWS\system32\drivers\srosa.sys

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-20 to 2008-06-20 ))))))))))))))))))))))))))))))))))))
.

2008-06-20 18:45 . 2008-06-20 19:40 d-------- C:\WINDOWS\BDOSCAN8
2008-06-20 18:25 . 2008-06-20 18:24 502,368 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-06-08 11:32 . 2008-06-08 11:32 d-------- C:\Program Files\Lavasoft
2008-05-31 10:48 . 2008-05-31 10:49 d-------- C:\Program Files\DivX
2008-05-30 18:15 . 2008-05-30 18:15 d-------- C:\WINDOWS\V38
2008-05-30 18:15 . 2004-10-27 09:18 3,584 --a------ C:\WINDOWS\system32\CoachDlg.lng
2008-05-20 10:27 . 2008-05-20 10:27 d-------- C:\Program Files\muvee Technologies
2008-05-20 10:27 . 2008-05-20 10:27 d-------- C:\Program Files\Fichiers communs\muvee Technologies
2008-05-20 10:26 . 2008-05-20 10:26 d-------- C:\Documents and Settings\All Users\Application Data\muvee Technologies

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-20 16:54 --------- d-----w C:\Program Files\CleanUp!
2008-06-20 16:52 --------- d-----w C:\Program Files\eMule
2008-06-20 16:52 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Azureus
2008-06-20 16:39 --------- d-----w C:\Program Files\ESET
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-05-30 16:15 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-30 16:15 --------- d-----w C:\Program Files\PMP DV
2008-05-20 08:06 --------- d-----w C:\Program Files\DVP
2008-05-20 06:42 --------- d-----w C:\Program Files\FTEteam
2008-05-13 11:29 --------- d-----w C:\Program Files\Fake Webcam
2008-05-13 05:47 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Lavasoft
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-04 11:28 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-05-04 11:28 --------- d-----w C:\Program Files\Fichiers communs\GtFlashSwitch
2008-05-04 05:22 --------- d-----w C:\Program Files\OrangeFrance
2008-04-30 12:50 --------- d-----w C:\Program Files\Azureus
2008-04-30 07:54 --------- d-----w C:\Program Files\VideoLAN
2008-04-30 07:54 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\vlc
2008-04-30 06:07 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\.ABC
2008-04-30 05:57 --------- d-----w C:\Program Files\ABC
2008-04-30 05:53 --------- d-----w C:\Program Files\Matroska Playback Pack
2008-04-30 04:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\Azureus
2008-04-24 09:40 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-04-24 09:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-04-23 09:28 29,056 ----a-w C:\Documents and Settings\Administrateur\Application Data\GDIPFONTCACHEV1.DAT
2008-04-21 09:17 --------- d-----w C:\Program Files\Camfrog
2008-03-25 09:06 524 ---ha-w C:\os357577.bin
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2008-05-18 12:54 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RoxioDragToDisc"="C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe" [2004-04-14 00:36 1470464]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2008-06-20 19:43 921600]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 17:09 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.SP54"= SP5X_32.DLL
"VIDC.SP55"= SP5X_32.DLL
"VIDC.SP56"= SP5X_32.DLL
"VIDC.SP57"= SP5X_32.DLL
"VIDC.SP58"= SP5X_32.DLL
"vidc.rtmp"= Roxio_DivX.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 23:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdslTaskBar]
-ra------ 2003-09-19 13:24 151552 C:\WINDOWS\system32\stmctrl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cmaudio]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-02-22 05:25 144784 C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
--a------ 2008-02-18 12:58 206184 C:\Program Files\TomTom HOME 2\HOMERunner.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\ABC\\abc.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\WINDOWS\\system32\\mmc.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=

R0 HFXP2;HFXP2;C:\WINDOWS\system32\DRIVERS\HFXP2.SYS [2004-10-12 14:24]
R1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys [2008-04-17 17:04]
R2 Ca533av;Polaroid Digital Cam Video;C:\WINDOWS\system32\Drivers\Ca533av.sys [2002-10-21 12:37]
R3 Cap7134;MEDION (7134) WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2003-06-05 12:04]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2003-06-12 12:47]
R3 Stmatm;ATM/ADSL miniport;C:\WINDOWS\system32\DRIVERS\stmatm.sys [2003-09-19 13:24]
R3 TaurusUsb;ADSL Modem USB Service;C:\WINDOWS\system32\DRIVERS\torususb.sys [2003-09-19 13:24]
R3 USBCamera;Icatch(IV) Still Camera Device;C:\WINDOWS\system32\Drivers\Bulk533.sys [2002-07-25 12:19]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;C:\Program Files\Lavalys\EVEREST Home Edition\kerneld.wnt [2005-08-18 01:00]
S3 PRISM_A00;PRISM 802.11g Driver;C:\WINDOWS\system32\DRIVERS\PRISMA00.sys [2004-01-16 10:31]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{27b17618-f50d-11dc-9af0-000c76c3ff54}]
\Shell\AutoRun\command - K:\InstallTomTomHOME.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{df3c2999-f4a7-11dc-9aef-000c76c3ff54}]
\Shell\AutoRun\command - K:\InstallTomTomHOME.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f5988e2d-1996-11dd-9b2e-000c76c3ff54}]
\Shell\AutoRun\command - K:\.\setup.exe AUTORUN=1

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-27 07:00:01 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC Nag.job"
- C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe
"2008-02-11 06:50:42 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC.job"
- C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-20 19:46:54
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\C:\Program Files\Lavalys\EVEREST Home Edition\kerneld.wnt"
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Program Files\Eset\pr_imon.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\wdfmgr.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-20 19:53:16 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-20 17:53:12

Pre-Run: 86,964,084,736 octets libres
Post-Run: 86,710,927,360 octets libres

166 --- E O F --- 2008-06-20 14:52:32




BitDefender Online Scanner

Rapport d'analyse généré à: Fri, Jun 20, 2008 - 19:40:02

Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;L:\;

Statistiques

Temps 00:47:51


Fichiers 60278

Directoires

3562

Secteurs de boot

3

Archives

1580

Paquets programmes

4457

Résultats

Virus identifiés

6

Fichiers infectés

17

Fichiers suspects

0

Avertissements

0

Désinfectés

0

Fichiers effacés

12

Info sur les moteurs

Définition virus

1262269

Version des moteurs

AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins

16

Archive des plugins

42

Unpack des plugins

7

E-mail plugins

6

Système plugins

5

Paramètres d'analyse

Première action

Désinfecté

Seconde Action

Supprimé

Heuristique

oui

Acceptez les avertissements

Oui

Extensions analysées

exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions

Analyse d'emails

Oui

Analyse des Archives

Oui

Analyser paquets programmes

Oui

Analyse des fichiers

Oui

Analyse de boot

Oui

Fichier analysé

Statut

C:\Program Files\Camfrog\Camfrog Video Chat\CamfrogHistory.dll

Infecté par: Trojan.Agent.BGP

C:\Program Files\Camfrog\Camfrog Video Chat\CamfrogHistory.dll

Echec de la désinfection

C:\Program Files\Camfrog\Camfrog Video Chat\CamfrogHistory.dll

Echec de la suppression

C:\RECYCLER\S-1-5-21-1417001333-448539723-839522115-500\Dc108\All-In-One Keylogger Pro 2.0 [Key+Serial].exe

Infecté par: Trojan.Downloader.Bagle.IQ

C:\RECYCLER\S-1-5-21-1417001333-448539723-839522115-500\Dc108\All-In-One Keylogger Pro 2.0 [Key+Serial].exe

Supprimé

C:\RECYCLER\S-1-5-21-1417001333-448539723-839522115-500\Dc94.exe

Infecté par: BehavesLike:Win32.ExplorerHijack

C:\RECYCLER\S-1-5-21-1417001333-448539723-839522115-500\Dc94.exe

Echec de la désinfection

C:\RECYCLER\S-1-5-21-1417001333-448539723-839522115-500\Dc94.exe

Supprimé

C:\System Volume Information\_restore{6CD12C88-5D15-4995-BF3D-8D3DA50A12EF}\RP141\A0060298.exe

Infecté par: Win32.Bagle.SVN


C:\System Volume Information\_restore{6CD12C88-5D15-4995-BF3D-8D3DA50A12EF}\RP141\A0060298.exe


supprimé

C:\System Volume Information\_restore{6CD12C88-5D15-4995-BF3D-8D3DA50A12EF}\RP141\A0060317.sys


Infecté par: Rootkit.Bagle.F

C:\System Volume Information\_restore{6CD12C88-5D15-4995-BF3D-8D3DA50A12EF}\RP141\A0060317.sys

Supprimé

C:\System Volume Information\_restore{6CD12C88-5D15-4995-BF3D-8D3DA50A12EF}\RP141\A0060389.sys

Infecté par: Rootkit.Bagle.F


C:\System Volume Information\_restore{6CD12C88-5D15-4995-BF3D-8D3DA50A12EF}\RP141\A0060389.sys


supprimé

C:\System Volume Information\_restore{6CD12C88-5D15-4995-BF3D-8D3DA50A12EF}\RP141\A0060409.sys

Infecté par: Rootkit.Bagle.F


C:\System Volume Information\_restore{6CD12C88-5D15-4995-BF3D-8D3DA50A12EF}\RP141\A0060409.sys


Supprimé

C:\System Volume Information\_restore{6CD12C88-5D15-4995-BF3D-8D3DA50A12EF}\RP142\A0060414.sys

Infecté par: Rootkit.Bagle.F

C:\System Volume Information\_restore{6CD12C88-5D15-4995-BF3D-8D3DA50A12EF}\RP142\A0060414.sys


Supprimé

C:\System Volume Information\_restore{6CD12C88-5D15-4995-BF3D-8D3DA50A12EF}\RP143\A0060505.sys

Infecté par: Rootkit.Bagle.F


C:\System Volume Information\_restore{6CD12C88-5D15-4995-BF3D-8D3DA50A12EF}\RP143\A0060505.sys

Supprimé

C:\System Volume Information\_restore{6CD12C88-5D15-4995-BF3D-8D3DA50A12EF}\RP144\A0060589.sys

Infecté par: Rootkit.Bagle.F

C:\System Volume Information\_restore{6CD12C88-5D15-4995-BF3D-8D3DA50A12EF}\RP144\A0060589.sys


supprimé

C:\System Volume Information\_restore{6CD12C88-5D15-4995-BF3D-8D3DA50A12EF}\RP144\A0060664.sys

Infecté par: Rootkit.Bagle.F


C:\System Volume Information\_restore{6CD12C88-5D15-4995-BF3D-8D3DA50A12EF}\RP144\A0060664.sys

Supprimé

C:\System Volume Information\_restore{6CD12C88-5D15-4995-BF3D-8D3DA50A12EF}\RP144\A0060669.dll


Infecté par: Trojan.Agent.BGP

C:\System Volume Information\_restore{6CD12C88-5D15-4995-BF3D-8D3DA50A12EF}\RP144\A0060669.dll

Echec de la désinfection


C:\System Volume Information\_restore{6CD12C88-5D15-4995-BF3D-8D3DA50A12EF}\RP144\A0060669.dll

Echec de la suppression

C:\System Volume Information\_restore{6CD12C88-5D15-4995-BF3D-8D3DA50A12EF}\RP144\A0060673.exe


infecté par: Trojan.Downloader.Bagle.IQ

C:\System Volume Information\_restore{6CD12C88-5D15-4995-BF3D-8D3DA50A12EF}\RP144\A0060673.exe

Supprimé

C:\System Volume Information\_restore{6CD12C88-5D15-4995-BF3D-8D3DA50A12EF}\RP144\A0060674.exe

Infecté par: BehavesLike:Win32.ExplorerHijack

C:\System Volume Information\_restore{6CD12C88-5D15-4995-BF3D-8D3DA50A12EF}\RP144\A0060674.exe

Echec de la désinfection

C:\System Volume Information\_restore{6CD12C88-5D15-4995-BF3D-8D3DA50A12EF}\RP144\A0060674.exe

Supprimé

C:\System Volume Information\_restore{6CD12C88-5D15-4995-BF3D-8D3DA50A12EF}\RP88\A0033669.dll

Infecté par: Trojan.Agent.BGP

C:\System Volume Information\_restore{6CD12C88-5D15-4995-BF3D-8D3DA50A12EF}\RP88\A0033669.dll

Echec de la désinfection

C:\System Volume Information\_restore{6CD12C88-5D15-4995-BF3D-8D3DA50A12EF}\RP88\A0033669.dll

Echec de la suppression


C:\System Volume Information\_restore{6CD12C88-5D15-4995-BF3D-8D3DA50A12EF}\RP90\A0033840.exe

Infecté par: Backdoor.Prosti.DF

C:\System Volume Information\_restore{6CD12C88-5D15-4995-BF3D-8D3DA50A12EF}\RP90\A0033840.exe

Echec de la désinfection

C:\System Volume Information\_restore{6CD12C88-5D15-4995-BF3D-8D3DA50A12EF}\RP90\A0033840.exe


echec de la suppression

C:\System Volume Information\_restore{6CD12C88-5D15-4995-BF3D-8D3DA50A12EF}\RP99\A0040708.exe


Infecté par: Backdoor.Prosti.DF

C:\System Volume Information\_restore{6CD12C88-5D15-4995-BF3D-8D3DA50A12EF}\RP99\A0040708.exe

Echec de la désinfection

C:\System Volume Information\_restore{6CD12C88-5D15-4995-BF3D-8D3DA50A12EF}\RP99\A0040708.exe


Echec de la suppression



Modifié par padu1 le 20/06/2008 20:21
le sioux
 Posté le 20/06/2008 à 20:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Bien joué, je regarde cela et te dis quoi faire

@ +

PS Resident AV is active --> tu n'as pas désactivé ton av comme demandé !



Modifié par le sioux le 20/06/2008 20:17
le sioux
 Posté le 20/06/2008 à 20:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Besoin d'info sur plusieurs fichiers :

Rends toi sur VIRUS TOTAL http://www.virustotal.com/fr/

* Clique sur "parcourir" : C:\WINDOWS\V38

* Recherche le fichier à analyser, puis clique ensuite sur " Envoyer le fichier".

Si VirusTotal dit que le fichier a déjà été analysé, clique sur Reanalyse le fichier maintenant.

Il faut patienter car tu es sur une file d'attente.
Le rapport ne sera complet que lorsque tu verras la mention "Terminé"sur la droite.


Tuto
: http://pageperso.aol.fr/loraline60/virus_total.htm

Note : Il est possible que tu es besoin d'avoir accès aux dossiers et fichiers cachés, pour cela "Affiche les dossiers cachés" Aide toi de B ) ici https://forum.pcastuces.com/sujet.asp?f=25&s=3902 si besoin.

Fais de même pour

C:\WINDOWS\system32\CoachDlg.lng et
C:\os357577.bin

et poste les rapports en réponse stp.

Re-cache les fichiers et dossiers cachés par la suite pour éviter de faire des bêtises ;)

@ +

padu1
 Posté le 20/06/2008 à 20:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re bonsoir

comment désactiver l AV puisqu il ne marche plus???

je fais la suite et reviens dés que c est fini

merci pour l aide

padu1
 Posté le 20/06/2008 à 20:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re bonsoir

je ne saisi pas bien se quil faut faire entre

Clique sur "parcourir" : C:\WINDOWS\V38

et

* Recherche le fichier à analyser, puis clique ensuite sur " Envoyer le fichier".

Quel fichier choisir

???

Merci

le sioux
 Posté le 20/06/2008 à 20:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

comment désactiver l AV puisqu il ne marche plus?

En effet, pas évident excuse moi

On sera amené a désinstaller réinstaller ton antivirus pour qu'il puisse refonctionner, il en sera de même pour les autres programmes qui ont été bousillés par Baggle.

Celui-ci s'attrappe via cracks et keygens ...


L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

Les dangers des cracks : http://forum.malekal.com/ftopic893.php

Le crack dans toute sa splendeur, journal d'une infection attendue
:
http://forum.zebulon.fr/index.php?showtopic=93281

@ +

le sioux
 Posté le 20/06/2008 à 20:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Regarde le tuto fourni stp.

C:\WINDOWS\V38 --> V38

J ai nbesoin d'analyser les fichiers en gras :

C:\WINDOWS\system32\CoachDlg.lng et
C:\os357577.bin

@ +



Modifié par le sioux le 20/06/2008 20:42
padu1
 Posté le 20/06/2008 à 20:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

super la réactivité mille merci

en effet un crack

je fais tout cela

bonne soirée

padu1
 Posté le 20/06/2008 à 20:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

encore moi

dans V38 je prends le quel ???

Merci

le sioux
 Posté le 20/06/2008 à 20:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Merci

Et oui, dangereux les cracks ... cela parait si simple, on veut économiser des tunes, on paye tout de nos jours. C'est un des revers de la médaille des fausses gratuitées ...

@ toute à l'heure (après le match )

padu1
 Posté le 20/06/2008 à 21:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

RE BONSOIR

J espère que tout est là ci dessous si j'ai bien compris

Et miracle j ai REinstallé HJT et il a fontionné

mille merci pour l aide

Bonne soirée

PS : pour les programmes qui ne marchent plus entre "" "" puiqu ils se sont "mélangés" plutot, j attends pour la désinstallation ou je peux commencer ??? (NOD 32, CCleaner,CleanUp,camstudio et surement d'autres je pense) et ne pas les réinstaller maintenant je pense ?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:34:36, on 20/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\PROGRA~1\Systran\4_0\Premium\SYSTRA~1.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6531D99C-0D0E-4293-B3CB-A3E1D0D41847} (AhnASP Control) - http://aspglobal.ahnlab.com/asp/cab/AhnASP.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1207634868687
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://www.tele2mail.com/static/apps/utils/AccountHelper.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D0C63500-4C29-4098-A1BE-905F7C6AB627}: NameServer = 84.103.237.143 86.64.145.143
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

--
End of file - 4774 bytes

Fichier CoachDlg.lng reçu le 2008.06.20 21:14:29 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

Résultat: 0/33 (0%)

Information additionnelle

File size: 3584 bytes

MD5...: d19edc7838d29d53a3a3488acc347aac

SHA1..: ce6e9d4a3e11cadeab53e3dc088aafecfa5321bc

SHA256: c3732097055c6b4a3b97cd6af79e1c61d7d9b07b025d9098b261256ad898eea5

SHA512: e8586403bee45ca2f940d5a8ae681af62b806e9ce50263d56a653cdce88915be
27735195e435ea0965a988e6c4b6c05e825fc29ff5134275f02499f67b6a4790

PEiD..: -

PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10000000
timedatestamp.....: 0x3fa7e770 (Tue Nov 04 17:52:48 2003)
machinetype.......: 0x14c (I386)

( 2 sections )
name viradd virsiz rawdsiz ntrpy md5
.rsrc 0x1000 0x1000 0xa00 3.63 84f5bc52ec8eb0787af06df877944375
.reloc 0x2000 0x8 0x200 0.02 2c38765194d27b75f56d0565088a53ee

( 0 imports )

( 0 exports )

Fichier os357577.bin reçu le 2008.06.20 21:18:01 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

Résultat: 0/33 (0%)

en train de charger les informations du serveur...

Votre fichier est dans la file d'attente, en position: 3.
L'heure estimée de démarrage est entre 48 et 68 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.

L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.

Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.

Formaté

Impression des résultats

Votre fichier a expiré ou n'existe pas.

Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.

Antivirus

Version

Dernière mise à jour

Résultat

AhnLab-V3

2008.6.19.0

2008.06.20

-

AntiVir

7.8.0.59

2008.06.20

-

Authentium

5.1.0.4

2008.06.20

-

Avast

4.8.1195.0

2008.06.20

-

AVG

7.5.0.516

2008.06.20

-

BitDefender

7.2

2008.06.20

-

CAT-QuickHeal

9.50

2008.06.20

-

ClamAV

0.93.1

2008.06.20

-

DrWeb

4.44.0.09170

2008.06.20

-

eSafe

7.0.15.0

2008.06.19

-

eTrust-Vet

31.6.5889

2008.06.19

-

Ewido

4.0

2008.06.20

-

F-Prot

4.4.4.56

2008.06.19

-

F-Secure

7.60.13501.0

2008.06.20

-

Fortinet

3.14.0.0

2008.06.20

-

GData

2.0.7306.1023

2008.06.20

-

Ikarus

T3.1.1.26.0

2008.06.20

-

Kaspersky

7.0.0.125

2008.06.20

-

McAfee

5322

2008.06.20

-

Microsoft

1.3604

2008.06.20

-

NOD32v2

3204

2008.06.20

-

Norman

5.80.02

2008.06.20

-

Panda

9.0.0.4

2008.06.20

-

Prevx1

V2

2008.06.20

-

Rising

20.49.42.00

2008.06.20

-

Sophos

4.30.0

2008.06.20

-

Sunbelt

3.0.1153.1

2008.06.15

-

Symantec

10

2008.06.20

-

TheHacker

6.2.92.356

2008.06.20

-

TrendMicro

8.700.0.1004

2008.06.20

-

VBA32

3.12.6.7

2008.06.19

-

VirusBuster

4.3.26:9

2008.06.12

-

Webwasher-Gateway

6.6.2

2008.06.20

-

Email:

Information additionnelle

File size: 524 bytes

MD5...: 86b6375194b219f9e078dba53103605b

SHA1..: 6a08aa5ba3908ca0f1689ee6b6840f7d13fa050c

SHA256: 14adfb784039a7368866b33f0d20dcd0c0095aca7fe443a3ec018055aa0ed65f

SHA512: ae10d22ed88eb23cda4397b6baced377bf9ee8b75e84049e9f0ee5848c6e9d20
c9797f8e459897e77ebc5bc9ebf917fb8b64874ae3af691f70a8ffc52e3b2937

PEiD..: -

PEInfo: -



Modifié par padu1 le 20/06/2008 21:40
le sioux
 Posté le 20/06/2008 à 21:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

C'est OK pour C:\os357577.bin

Manque C:\WINDOWS\system32\CoachDlg.lng

Pour V38, laisse tombé, c'est bon.

  • Télécharge Elibagla tout en bas de cette page sur ton Bureau. Pour cela, clique sur "Descargar Elibagla",
  • Démarre en mode sans échec :
Regarde ici si besoin avant ici : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuye sur la touche [F8] (ou [F5] sur certains PC s ) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionne "Mode sans échec" et appuyer sur [Entrée]
Il te faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.

/!\ Bagle peut bloquer le mode sans échec, donc il ne faut absolument pas forcer le mode sans échec en passant par MSconfig. /!\

Cela peut provoquer un redémarrage en boucles du PC. Préviens moi si celui-ci bloque, on s'occupera alors tout d'abord de cela

  • Patiente pendant la durée du Scan.
  • Copie-colle le contenu du rapport qui doit se trouver ici : C:\Infosat.txt
@ suivre

padu1
 Posté le 20/06/2008 à 22:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re

merci à toi

je fais cela

pendant l attente, qui n a vraiment pas été longue , j ai désinstallé NOD32 réinstallé

il a marché et j ai fait mise à jour

il a déja trouvé de ""véroles " et viré

merci

je continue suivant tes instructions

bonne soirée

padu1
 Posté le 20/06/2008 à 22:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

le voici si dessous
NOD32 me dit
Le fichier C:\QooBox\Quarantine\catchme2008-06-20_194440,57.zip est infecté par ver Win32/Bagle.OZ. Ce fichier peut être supprimé. Assurez-vous d'avoir sauvegardé vos données avant le nettoyage.
mais ne me donne pas la possibilité de le virer juste mettre en quarantaine
je fais ta dernière action
bonne soirée
Fichier CoachDlg.lng reçu le 2008.06.20 22:16:39 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/33 (0%)
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
AntivirusVersionDernière mise à jourRésultat
AhnLab-V3 2008.6.19.0 2008.06.20 -
AntiVir 7.8.0.59 2008.06.20 -
Authentium 5.1.0.4 2008.06.20 -
Avast 4.8.1195.0 2008.06.20 -
AVG 7.5.0.516 2008.06.20 -
BitDefender 7.2 2008.06.20 -
CAT-QuickHeal 9.50 2008.06.20 -
ClamAV 0.93.1 2008.06.20 -
DrWeb 4.44.0.09170 2008.06.20 -
eSafe 7.0.15.0 2008.06.19 -
eTrust-Vet 31.6.5890 2008.06.20 -
Ewido 4.0 2008.06.20 -
F-Prot 4.4.4.56 2008.06.20 -
F-Secure 7.60.13501.0 2008.06.20 -
Fortinet 3.14.0.0 2008.06.20 -
GData 2.0.7306.1023 2008.06.20 -
Ikarus T3.1.1.26.0 2008.06.20 -
Kaspersky 7.0.0.125 2008.06.20 -
McAfee 5322 2008.06.20 -
Microsoft 1.3604 2008.06.20 -
NOD32v2 3204 2008.06.20 -
Norman 5.80.02 2008.06.20 -
Panda 9.0.0.4 2008.06.20 -
Prevx1 V2 2008.06.20 -
Rising 20.49.42.00 2008.06.20 -
Sophos 4.30.0 2008.06.20 -
Sunbelt 3.0.1153.1 2008.06.15 -
Symantec 10 2008.06.20 -
TheHacker 6.2.92.356 2008.06.20 -
TrendMicro 8.700.0.1004 2008.06.20 -
VBA32 3.12.6.7 2008.06.19 -
VirusBuster 4.3.26:9 2008.06.12 -
Webwasher-Gateway 6.6.2 2008.06.20 -
Information additionnelle
File size: 3584 bytes
MD5...: d19edc7838d29d53a3a3488acc347aac
SHA1..: ce6e9d4a3e11cadeab53e3dc088aafecfa5321bc
SHA256: c3732097055c6b4a3b97cd6af79e1c61d7d9b07b025d9098b261256ad898eea5
SHA512: e8586403bee45ca2f940d5a8ae681af62b806e9ce50263d56a653cdce88915be
27735195e435ea0965a988e6c4b6c05e825fc29ff5134275f02499f67b6a4790
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10000000
timedatestamp.....: 0x3fa7e770 (Tue Nov 04 17:52:48 2003)
machinetype.......: 0x14c (I386)

( 2 sections )
name viradd virsiz rawdsiz ntrpy md5
.rsrc 0x1000 0x1000 0xa00 3.63 84f5bc52ec8eb0787af06df877944375
.reloc 0x2000 0x8 0x200 0.02 2c38765194d27b75f56d0565088a53ee

( 0 imports )

( 0 exports )
le sioux
 Posté le 20/06/2008 à 22:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Télécharge ToolsCleaner2 de A Rosthein http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe sur ton Bureau.

* Double-clique sur ToolsCleaner2.exe et laisse-le travailler
* Clique sur Recherche et laisse-le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.

--> Poste moi le rapport de ToolsCleaner ( qui se trouve à la racine de ton disque dur (C:\TCleaner.txt)

Vide ta poubelle.

@ suivre.

padu1
 Posté le 20/06/2008 à 22:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re bonsoir

JE N AI QU UN SEUL COMPTE

je fais???????????????quand meme??

merci

padu1
 Posté le 20/06/2008 à 22:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

le voici

-->- Recherche:

C:\Qoobox: trouvé !
C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\cleaner\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe: supprimé !
C:\Documents and Settings\Administrateur\Bureau\cleaner\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Corbeille vidée!

le sioux
 Posté le 20/06/2008 à 22:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Télécharge Elibagla tout en bas de cette page sur ton Bureau. Pour cela, clique sur "Descargar Elibagla",

  • Démarre en mode sans échec :
Regarde ici si besoin avant ici : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuye sur la touche [F8] (ou [F5] sur certains PC s ) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionne "Mode sans échec" et appuyer sur [Entrée]
Il te faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.

/!\ Bagle peut bloquer le mode sans échec, donc il ne faut absolument pas forcer le mode sans échec en passant par MSconfig. /!\

Cela peut provoquer un redémarrage en boucles du PC. Préviens moi si celui-ci bloque, on s'occupera alors tout d'abord de cela

  • Patiente pendant la durée du Scan.
  • Copie-colle le contenu du rapport qui doit se trouver ici : C:\Infosat.txt
@ suivre

padu1
 Posté le 20/06/2008 à 22:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re

voici pour NOD32 en attendant ELIBAGLA



Modifié par padu1 le 20/06/2008 23:07
padu1
 Posté le 20/06/2008 à 23:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re bonsoir

Et voici ELIBAGLA

tout est si simple quand c est super bien présenté

merciIIIIIIIIIII


Fri Jun 20 22:52:35 2008
EliBagle v11.50 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Fri Jun 20 22:52:42 2008
EliBagle v11.50 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 2836
Nº Total de Ficheros: 37549
Nº de Ficheros Analizados: 11392
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

le sioux
 Posté le 20/06/2008 à 23:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Télécharge Hijackthis sur ton Bureau.

Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connexion Internet.

Double-clique dessus pour lancer l’installation . Accepte la licence qui va apparaître par " I agree" .

Puis clique sur "Do a system scan and save a logfile"

Ferme HijackThis et fais un copier-coller du rapport en entier et poste le ici en réponse.

Note : le rapport HijackThis.txt se trouve dans C:\Program Files\Trend Micro\HijackThis

Tuto : "Générer un rapport" http://pageperso.aol.fr/balltrap34/demohijack.htm

@ suivre.

padu1
 Posté le 20/06/2008 à 23:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re

Sitot dit sitot fait

le voici

mille merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:33:55, on 20/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Camfrog] "C:\Program Files\Camfrog\Camfrog Video Chat\CamfrogNet.exe" 1 C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6531D99C-0D0E-4293-B3CB-A3E1D0D41847} (AhnASP Control) - http://aspglobal.ahnlab.com/asp/cab/AhnASP.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1207634868687
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://www.tele2mail.com/static/apps/utils/AccountHelper.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D0C63500-4C29-4098-A1BE-905F7C6AB627}: NameServer = 86.64.145.141 84.103.237.141
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

--
End of file - 4966 bytes

le sioux
 Posté le 20/06/2008 à 23:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Tu peux virer Ad-Aware, pas top du tout :

Regarde ce test de Malekal_Morte http://forum.malekal.com/viewtopic.php?f=45&t=8765

Afin de suivre la procédure correctement, je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscure, demande des explications avant de commencer la désinfection.


1) Télécharge et installe

-- CCleaner
http://www.ccleaner.com/download/builds.aspx
Choisis de préférence la version SLIM-No Toolbar.
Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Pour les autres paramètres, laisse-le avec ses réglages par défaut.
Tuto Malwarebyte's Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

-- Malwarebyte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK.
S'il ne s'est pas lancé tout seul, double-clique sur l'icône de Malwarebyte's Anti-Malware sur ton Bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
Laisse les Mises à jour se télécharger.

2) Scan avec Malwarebyte's Anti-Malware
(Relance Malwarebyte’s Anti-Malware si celui-ci s’est refermé )
Onglet "Recherche" >>> coche Exécuter un examen complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats
Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout
S'il t'es demandé de redémarrer >>> clique sur "Yes"
--> Un rapport de scan s'ouvre, enregistre sur ton Bureau.
Puis ferme Malwarebyte's Anti-Malware

3) Suppression de fichiers inutiles avec CCleaner

Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
Puis dans le menu Nettoyeur
Clique sur Analyse (laisse travailler cela peut durer longtemps la 1ere fois)
Clique sur le bouton Lancer le nettoyage.
Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner.

4) Rapports

Poste en réponse le rapport de Malwarebyte's Anti-Malware</gras> que tu as sauvegardé sur ton Bureau.

Bon courage

padu1
 Posté le 21/06/2008 à 00:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

mille merci à toi

je fais tout cela

tu auras réponse demain matin

un peu tard là je me suis taper la jounée de boulot plus 400 Km et toute cette

bonne nuit et encore BRAVO

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
Ecran 34 pouces incurvé LG Ultragear 34GN73A-B (IPS, WFHD, 144 Hz, HDR10, FreeSync/GSync) à 349,99 €
349,99 € 450 € -22% @Amazon
TP-Link Deco X50 (WiFi 6 Mesh AX 3000 Mbit/s, jusqu'à 550 m²) x 3 à 219,99 €
219,99 € 310 € -29% @Amazon
Ecran 27 pouces LG Ultragear 27GN850-B (IPS, WQHD, 144 Hz, HDR10, G-sync/FreeSync) à 299,99 €
299,99 € 350 € -14% @Amazon
Caméra de surveillance extérieure TP-Link Tapo C320WS 2K à 54,90 €
54,90 € 69,90 € -21% @Amazon
Microphone USB Blue Yeti à 67,01 € livré
67,01 € 122 € -45% @Amazon Allemagne
Kit de surveillance Tapo C420S2 (2 caméras + base avec alarme sonore, QHD, extérieur IP65, WiFi) à 159,99 €
159,99 € 199,99 € -20% @Amazon Allemagne
Carte Ziyituod AX210 PCIe WIFI 6E (5400 Mbit/s) + Bluetooth 5.2 à 33,90 €
33,90 € 39,90 € -15% @Amazon
Processeur AMD Ryzen 9 5900X (12 coeurs, 24 threads, 3.7 GHz/4.8 GHz, AM4) à 359,99 €
359,99 € 450 € -20% @Cdiscount
Ecran 31.5 pouces LG Ultragear 32UN88A-W (4K, IPS, bras ergonomique) à 399,99 €
399,99 € 679 € -41% @Amazon
Clé USB 3.2 Lexar 128 Go Type A et Type C à 18,71 €
18,71 € 26,99 € -31% @Amazon

Sujets relatifs
Anti virus dans Disque Dur externe autre >>Pc
difference entre un anti virus et un anti malware
incompatibilité entre mon anti virus et vista
anti-virus entre le portable et le fixe
Probleme Anti-virus et autre
virus S_00305_jpg.zip entre autre
conflit entre anti-virus
Désintaller mon anti virus pour un autre
ANTI VIRUS NOKIA
Quel ANTI VIRUS pour XP SP3 Gratos fiable
Plus de sujets relatifs à plus d anti virus (entre autre)
 > Tous les forums > Forum Sécurité