> Tous les forums > Forum Sécurité
 probleme virus "win32.worm.bagle"Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
zeuhl34
  Posté le 31/01/2008 @ 23:17 
Aller en bas de la page 
Astucien

bonjour,mon ordi a planté(écran bleu).j ai rebooté et me suis retrouvé sans antivirus.j ai essayé de l ouvrir manuellement mais j ai eu le message d erreur "nod32 exe n est pas une application win 32 valide".

j ai reussi a faire un scan en ligne et il y a bien uun virus "win32.worm.bagle.zku"

l antivirus a supprimé la majorité des fichiers infectés mais il y a deux lignes qu il n arrive pas a supprimer

C\windows\system32\mdelk.exe

C\windows\system32\drivers\srosa.sys

j ai essayé d utiliser hijackthis mais il ne fonctionne pas.

est il possible d eradiquer ce virus?

merci de votre aide.

Publicité
Morgane
 Posté le 31/01/2008 à 23:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Bonsoir zeuhl34,

* Télécharge ELIBAGLA (de MSC HotlineSat ) : http://www.zonavirus.com/datos/descargas/95/elibagla.asp

  • Cliquer sur le bouton "Descargar Elibagla 10.95 " tout en bas de la page au dessus de
    Tamaño - Descargados - Licencia - Web
ou http://www.zonavirus.com/datos/archivos/Descargas/Utilidades%20SATINFO/EliBaglA.exe <-- Lien direct
  • Enregistre-le sur ton bureau. Double-clique dessus pour l'ouvrir
  • Assure-toi que dans le menu déroulant Unidad, tu as bien C:\
  • Vérifier aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente (Eliminer les fichiers infectés automatiquement) est bien cochée
  • Cliquer sur le bouton Explorar pour lancer l'analyse. Patiente le temps du scan.



* Lorsqu'il a terminé, poste le contenu du fichier infoSat.txt qui se trouve dans Poste de travail -> Disque C:\


~~

Essaie de faire un scan HijackThis par la suite.

@+
Morgane



Modifié par Morgane le 31/01/2008 23:37
zeuhl34
 Posté le 01/02/2008 à 07:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bonjour morgane,merci de ton aide.voici le rapport elibagla.

hijackthis ne fonctionne toujours pas.


Fri Feb 01 07:36:51 2008
EliBagle v10.95 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"

Fri Feb 01 07:37:32 2008
EliBagle v10.95 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 4550
Nº Total de Ficheros: 38593
Nº de Ficheros Analizados: 9765
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 0

Fri Feb 01 07:50:20 2008
EliBagle v10.95 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios: 1674
Nº Total de Ficheros: 18252
Nº de Ficheros Analizados: 3616
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0



Modifié par zeuhl34 le 01/02/2008 07:58
Morgane
 Posté le 01/02/2008 à 09:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Bonjour,

* Télécharge Combofix.exe (de sUBs) sur ton Bureau.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

  • Désactive ton antivirus / antispyware résident / TeaTimer de Spybot (réactiver une fois le scan ComboFix terminé)
  • Assure toi que tous les programmes sont fermés avant de lancer le fix!
  • Double clique sur "combofix.exe" et suis les invites.

Édité : Avant de cliquer sur combofix.exe, clic droit dessus -> Renommer en combo-fix.exe


/!\ Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide !

  • Lorsque le scan sera complété, un rapport apparaîtra.

- Copie/colle ce rapport dans ta prochaine réponse avec un nouveau rapport Hijackthis.

- Note: Le rapport se trouve également dans: C:\ComboFix.txt

@+



Modifié par Morgane le 01/02/2008 14:36
zeuhl34
 Posté le 01/02/2008 à 17:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

salut,merci.je n arrive pas a installer combofix(application win32 non valide)c est la misere!!!!!

par contre j arrive a demarrer en mode sans echec depuile nettoyage avec elibagle

j ai refait un scan elibagle en mode sans echec.il a nettoyé lles fichiers qui ne voulaient pas partir au premier scan.

j ai redemarré normalement et refait un scan elibagle,il n a rien trouvé.

combofix , hijackthis et l AV ne fonctionne toujours pas.


Fri Feb 01 07:36:51 2008
EliBagle v10.95 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"

Fri Feb 01 07:37:32 2008
EliBagle v10.95 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 4550
Nº Total de Ficheros: 38593
Nº de Ficheros Analizados: 9765
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 0

Fri Feb 01 07:50:20 2008
EliBagle v10.95 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios: 1674
Nº Total de Ficheros: 18252
Nº de Ficheros Analizados: 3616
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Fri Feb 01 17:43:59 2008
EliBagle v10.95 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"

Fri Feb 01 17:44:06 2008
EliBagle v10.95 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\programation clavier\CLAVIER.EXE --> Eliminado Bagle.dldr

Nº Total de Directorios: 4552
Nº Total de Ficheros: 38893
Nº de Ficheros Analizados: 9767
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 1

Fri Feb 01 17:59:21 2008
EliBagle v10.95 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle.dldr

Fri Feb 01 17:59:33 2008
EliBagle v10.95 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\100296.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\112000.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\112718.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\117593.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14650468.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\146828.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\175750.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29181609.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29190109.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\43678609.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\58184328.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\58192140.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\72691218.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\72750.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\74687.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\75203.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\79718.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\82312.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\82750.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\85609.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\86250.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\86578.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\87593.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\89968.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\93578.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\93890.EXE --> Eliminado Bagle

Nº Total de Directorios: 4567
Nº Total de Ficheros: 39353
Nº de Ficheros Analizados: 9836
Nº de Ficheros Infectados: 27
Nº de Ficheros Limpiados: 27

Fri Feb 01 18:05:48 2008
EliBagle v10.95 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios: 1677
Nº Total de Ficheros: 18110
Nº de Ficheros Analizados: 3617
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Fri Feb 01 18:09:14 2008
EliBagle v10.95 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Fri Feb 01 18:09:16 2008
EliBagle v10.95 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 4567
Nº Total de Ficheros: 39327
Nº de Ficheros Analizados: 9809
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Fri Feb 01 18:23:00 2008
EliBagle v10.95 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Fri Feb 01 18:23:06 2008
EliBagle v10.95 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 4579
Nº Total de Ficheros: 39384
Nº de Ficheros Analizados: 9815
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0



Modifié par zeuhl34 le 01/02/2008 18:31
zeuhl34
 Posté le 01/02/2008 à 19:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

j ai desinstallé puis reinstallé hijackthis,ca marche.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:59, on 2008-02-01
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\program files\powerstrip\pstrip.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\Dit.exe
C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
C:\Program Files\Volumouse\volumouse.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
D:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
D:\Program Files\PowerCheck\PowerCheck.exe
D:\Program Files\SpeedFan\speedfan.exe
C:\Program Files\souris trackball\MouseWare\system\em_exec.exe
C:\Program Files\TribalWeb\tribalweb.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\maxthon 125\maxthon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://freebox.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Trixie.Bho - {B0744341-96E0-4341-9ED2-8BC36CE0CCD0} - mscoree.dll (file missing)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NetLimiter] D:\Program Files\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [Lwinst Run Profiler] .\Lwtest.exe /detect /quiet /launch ".\Lwpevntm.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [$Volumouse$] "C:\Program Files\Volumouse\volumouse.exe" /nodlg
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Gadwin PrintScreen 2.6] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [Clavier+] C:\programation clavier\Clavier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: SpeedFan.lnk = D:\Program Files\SpeedFan\speedfan.exe
O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb\tribalweb.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: PowerCheck.lnk = D:\Program Files\PowerCheck\PowerCheck.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DLL
O9 - Extra 'Tools' menuitem: Tri&xie Options... - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DLL
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://freebox.free.fr/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.zebulon.fr/outils/antivirus/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} (FnacmusicDnl.DnlManager) - http://www.fnacmusic.com/telechargementFnacmusic/FnacmusicDnl.CAB
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe

--
End of file - 9290 bytes

zeuhl34
 Posté le 01/02/2008 à 20:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

j ai reinstallé l antivirus.il fonctionne.apparement tout est rentré dans l ordre.

encore merci de ton aide.

Morgane
 Posté le 01/02/2008 à 22:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Bonsoir zeuhl34,

Elibagla a bien travaillé, tu t'en tires très bien, compte tenu de ce type d'infection !

L'important avec Bagle, il ne faut pas forcer le mode sans échec quand çà ne marche pas avec F8.

J'aimerais que tu passes ComboFix, supprime celui que tu as et télécharges-le à nouveau.

Poste son rapport.

@+

zeuhl34
 Posté le 02/02/2008 à 01:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bonsoir,le scan avec combofix fait planter la machine.ecran bleu,probleme de noyau.
Publicité
Morgane
 Posté le 02/02/2008 à 10:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Bonjour zeuhl34,

Regarde dans c:\windows\system32, click droit sur ntoskrnl.exe puis -> Propriété

La taille doit être très précisement de 2182400 octets (pas la 2ème ligne qui elle est "taille sur le disque")

--

Dans C: s'il y a un dossier Combofix, il peut contenir un fichier combofix.txt, colle le résultat.

Ce dossier est à supprimer avant de relancer ComboFix

~~

Ayant été infecté par Bagle, tu dois certainement avoir plusieurs petits copains qui trainent...

Question... est-ce que tu as supprimé le crack qui t'a amené cette infection?

Tu dois t'en défaire sinon on tourne en rond...

~~

:: Démarrer => Panneau de configuration => Options Internet ...

  • Cliquer sur "Supprimer les fichiers, Supprimer les cookies", avant de lancer le scan.
    ==> Ceci pour minimiser le temps de scan et éventuellement écourter le rapport.

:: Vérifier également que les "ActiveX" sont paramétrés comme ceci:

  • Démarrer ­­­ => Paramètres => Panneau de configuration => Options Internet...
    -- ou, sur la fenêtre du navigateur Internet => Outils => Options Internet...
  • Dans la fenêtre qui s'ouvre, sélectionner l'onglet "Sécurité"
  • Cliquer sur le bouton "Personnaliser le niveau"...

Une nouvelle fenêtre s'ouvre, dans la partie qui se nomme "Paramètres de sécurité", effectuer alors les réglages suivants:

  • À la ligne: Contrôles ActiveX reconnus sûrs pour l'écriture de scripts, cocher la case > "Activé"
  • À la ligne: Contrôles d'initialisation et de scripts ActiveX non-marqués comme sécurisés, cocher la case > "Désactivé"
  • À la ligne: Exécuter les contrôles ActiveX et les plugins, cocher la case > "Activé"
  • À la ligne: Télécharger les contrôles ActiveX non signés, cocher la case > "Désactivé"
  • À la ligne: Télécharger les contrôles ActiveX signés, cocher la case > "Demander"
  • Cliquer sur le bouton "OK", afin que les modifications soient prises en compte.

--

Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).


Fais un scan en ligne avec Kaspersky WebScanner : http://www.kaspersky.com/kos/eng/partner/default/kavwebscan.html
En français >> http://webscanner.kaspersky.fr/kavwebscan.html

/!\ Utiliser obligatoirement Internet Explorer

  • Clique sur > "J'accepte"
  • Une information apparaît en haut, près de la barre d'état
  • Tu dois accepter et installer l' "ActiveX" proposé. La mise à jour de l'antivirus se lance.
  • Réalise un scan complet du système (sélectionne "Poste de travail" )
  • Enregistre le rapport à l'issue du scan : ==> en format texte (.txt) ==> sur le Bureau
  • Copie /colle le rapport Kaspersky dans ton prochain message.

Aide en cas de problème : http://cybersecurite.xooit.com/t100-Scan-e...spersky.htm#768

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout / suppression de programmes et
désinstalle "On-Line Scanner", reconnecte-toi sur le site de Kaspersky pour tenter le scan à nouveau.

Bonne journée!

@+
Morgane



Modifié par Morgane le 02/02/2008 10:08
zeuhl34
 Posté le 02/02/2008 à 13:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bonjour,merci de ton aide.j ai fait un scan avec avast,il a trouvé quelques fichiers infectés.je suis en train d en refaire un approfondi en mode sans echec.

j essaierai ensuite combofix et suivrais les procedures que tu m a donné.

a bientot.

Morgane
 Posté le 02/02/2008 à 13:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Re

Si tu tentes ComboFix encore, supprime ta version et tous les rapports, si tu en trouves et fais comme ceci:

(J'ai fait un p'tit tuto ce matin)

~~

Renommer ComboFix pour une infection Bagle


Il est nécessaire de renommer ComboFix.exe en Combo-Fix.exe avant le téléchargement pour traiter cette infection.
Bagle cible tout fichier nommé ComboFix et lui saute dessus, ce qui vous donne un message d'erreur.

~~~~~

Si vous avez besoin d'aide, faites comme ceci :

1. Faites un clic droit sur le lien de ComboFix et choisir ->



2. Comme sur la capture, avant le téléchargement :

  • Choisir le Bureau
  • Insérez un trait d'union (-) entre Combo et Fix.
  • Vous devez obtenir -> Combo-Fix.exe
  • Cliquez enfin sur -> Enregistrer


3. Sur votre Bureau, Combo-Fix.exe, renommé



Modifié par Morgane le 02/02/2008 14:13
zeuhl34
 Posté le 02/02/2008 à 15:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

j ai reussi a passer combofile.je l ai fait en mode sans echec,voici le rapport

ComboFix 08-02.02.5 - vv 2008-02-02 15:47:43.2 - NTFSx86 NETWORK

Endroit: C:\Documents and Settings\vv\Bureau\Combo-Fix.exe

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
.
---- Previous Run -------
.
C:\WINDOWS\NDNuninstall6_98.exe
C:\WINDOWS\NDNuninstall7_14.exe
C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\down\101750.exe
C:\WINDOWS\system32\drivers\down\101765.exe
C:\WINDOWS\system32\drivers\down\105140.exe
C:\WINDOWS\system32\drivers\down\105265.exe
C:\WINDOWS\system32\drivers\down\105281.exe
C:\WINDOWS\system32\drivers\down\105937.exe
C:\WINDOWS\system32\drivers\down\106718.exe
C:\WINDOWS\system32\drivers\down\108328.exe
C:\WINDOWS\system32\drivers\down\109250.exe
C:\WINDOWS\system32\drivers\down\114453.exe
C:\WINDOWS\system32\drivers\down\115171.exe
C:\WINDOWS\system32\drivers\down\115953.exe
C:\WINDOWS\system32\drivers\down\116171.exe
C:\WINDOWS\system32\drivers\down\117328.exe
C:\WINDOWS\system32\drivers\down\118265.exe
C:\WINDOWS\system32\drivers\down\119593.exe
C:\WINDOWS\system32\drivers\down\119671.exe
C:\WINDOWS\system32\drivers\down\119718.exe
C:\WINDOWS\system32\drivers\down\120312.exe
C:\WINDOWS\system32\drivers\down\121265.exe
C:\WINDOWS\system32\drivers\down\121281.exe
C:\WINDOWS\system32\drivers\down\121765.exe
C:\WINDOWS\system32\drivers\down\121921.exe
C:\WINDOWS\system32\drivers\down\123140.exe
C:\WINDOWS\system32\drivers\down\124375.exe
C:\WINDOWS\system32\drivers\down\124828.exe
C:\WINDOWS\system32\drivers\down\124984.exe
C:\WINDOWS\system32\drivers\down\126515.exe
C:\WINDOWS\system32\drivers\down\126765.exe
C:\WINDOWS\system32\drivers\down\127000.exe
C:\WINDOWS\system32\drivers\down\127312.exe
C:\WINDOWS\system32\drivers\down\128000.exe
C:\WINDOWS\system32\drivers\down\129046.exe
C:\WINDOWS\system32\drivers\down\129078.exe
C:\WINDOWS\system32\drivers\down\129546.exe
C:\WINDOWS\system32\drivers\down\130390.exe
C:\WINDOWS\system32\drivers\down\130890.exe
C:\WINDOWS\system32\drivers\down\131000.exe
C:\WINDOWS\system32\drivers\down\131250.exe
C:\WINDOWS\system32\drivers\down\132015.exe
C:\WINDOWS\system32\drivers\down\132171.exe
C:\WINDOWS\system32\drivers\down\132593.exe
C:\WINDOWS\system32\drivers\down\132750.exe
C:\WINDOWS\system32\drivers\down\136234.exe
C:\WINDOWS\system32\drivers\down\137078.exe
C:\WINDOWS\system32\drivers\down\137093.exe
C:\WINDOWS\system32\drivers\down\137625.exe
C:\WINDOWS\system32\drivers\down\137843.exe
C:\WINDOWS\system32\drivers\down\138312.exe
C:\WINDOWS\system32\drivers\down\138875.exe
C:\WINDOWS\system32\drivers\down\138953.exe
C:\WINDOWS\system32\drivers\down\139390.exe
C:\WINDOWS\system32\drivers\down\139578.exe
C:\WINDOWS\system32\drivers\down\140000.exe
C:\WINDOWS\system32\drivers\down\140453.exe
C:\WINDOWS\system32\drivers\down\141187.exe
C:\WINDOWS\system32\drivers\down\141671.exe
C:\WINDOWS\system32\drivers\down\142046.exe
C:\WINDOWS\system32\drivers\down\142500.exe
C:\WINDOWS\system32\drivers\down\142781.exe
C:\WINDOWS\system32\drivers\down\142828.exe
C:\WINDOWS\system32\drivers\down\143390.exe
C:\WINDOWS\system32\drivers\down\143937.exe
C:\WINDOWS\system32\drivers\down\144437.exe
C:\WINDOWS\system32\drivers\down\145515.exe
C:\WINDOWS\system32\drivers\down\146062.exe
C:\WINDOWS\system32\drivers\down\146296.exe
C:\WINDOWS\system32\drivers\down\14639125.exe
C:\WINDOWS\system32\drivers\down\14642125.exe
C:\WINDOWS\system32\drivers\down\146453.exe
C:\WINDOWS\system32\drivers\down\14645515.exe
C:\WINDOWS\system32\drivers\down\14658031.exe
C:\WINDOWS\system32\drivers\down\146734.exe
C:\WINDOWS\system32\drivers\down\14681093.exe
C:\WINDOWS\system32\drivers\down\14681328.exe
C:\WINDOWS\system32\drivers\down\14684859.exe
C:\WINDOWS\system32\drivers\down\14686421.exe
C:\WINDOWS\system32\drivers\down\14687437.exe
C:\WINDOWS\system32\drivers\down\14689578.exe
C:\WINDOWS\system32\drivers\down\14716078.exe
C:\WINDOWS\system32\drivers\down\14718734.exe
C:\WINDOWS\system32\drivers\down\14720250.exe
C:\WINDOWS\system32\drivers\down\147203.exe
C:\WINDOWS\system32\drivers\down\14720500.exe
C:\WINDOWS\system32\drivers\down\14723859.exe
C:\WINDOWS\system32\drivers\down\14727578.exe
C:\WINDOWS\system32\drivers\down\14730312.exe
C:\WINDOWS\system32\drivers\down\147437.exe
C:\WINDOWS\system32\drivers\down\147531.exe
C:\WINDOWS\system32\drivers\down\14759031.exe
C:\WINDOWS\system32\drivers\down\14765234.exe
C:\WINDOWS\system32\drivers\down\14770921.exe
C:\WINDOWS\system32\drivers\down\147750.exe
C:\WINDOWS\system32\drivers\down\147890.exe
C:\WINDOWS\system32\drivers\down\148312.exe
C:\WINDOWS\system32\drivers\down\148890.exe
C:\WINDOWS\system32\drivers\down\149406.exe
C:\WINDOWS\system32\drivers\down\149515.exe
C:\WINDOWS\system32\drivers\down\149546.exe
C:\WINDOWS\system32\drivers\down\150078.exe
C:\WINDOWS\system32\drivers\down\150468.exe
C:\WINDOWS\system32\drivers\down\150687.exe
C:\WINDOWS\system32\drivers\down\151609.exe
C:\WINDOWS\system32\drivers\down\151984.exe
C:\WINDOWS\system32\drivers\down\152250.exe
C:\WINDOWS\system32\drivers\down\152265.exe
C:\WINDOWS\system32\drivers\down\152703.exe
C:\WINDOWS\system32\drivers\down\153390.exe
C:\WINDOWS\system32\drivers\down\154343.exe
C:\WINDOWS\system32\drivers\down\154687.exe
C:\WINDOWS\system32\drivers\down\155140.exe
C:\WINDOWS\system32\drivers\down\156671.exe
C:\WINDOWS\system32\drivers\down\158484.exe
C:\WINDOWS\system32\drivers\down\158609.exe
C:\WINDOWS\system32\drivers\down\159343.exe
C:\WINDOWS\system32\drivers\down\160109.exe
C:\WINDOWS\system32\drivers\down\160140.exe
C:\WINDOWS\system32\drivers\down\160375.exe
C:\WINDOWS\system32\drivers\down\160656.exe
C:\WINDOWS\system32\drivers\down\161578.exe
C:\WINDOWS\system32\drivers\down\161828.exe
C:\WINDOWS\system32\drivers\down\162125.exe
C:\WINDOWS\system32\drivers\down\162265.exe
C:\WINDOWS\system32\drivers\down\162640.exe
C:\WINDOWS\system32\drivers\down\163703.exe
C:\WINDOWS\system32\drivers\down\164140.exe
C:\WINDOWS\system32\drivers\down\164312.exe
C:\WINDOWS\system32\drivers\down\164421.exe
C:\WINDOWS\system32\drivers\down\164968.exe
C:\WINDOWS\system32\drivers\down\165531.exe
C:\WINDOWS\system32\drivers\down\166531.exe
C:\WINDOWS\system32\drivers\down\167265.exe
C:\WINDOWS\system32\drivers\down\168078.exe
C:\WINDOWS\system32\drivers\down\168406.exe
C:\WINDOWS\system32\drivers\down\169015.exe
C:\WINDOWS\system32\drivers\down\169500.exe
C:\WINDOWS\system32\drivers\down\170375.exe
C:\WINDOWS\system32\drivers\down\171078.exe
C:\WINDOWS\system32\drivers\down\171125.exe
C:\WINDOWS\system32\drivers\down\173125.exe
C:\WINDOWS\system32\drivers\down\173406.exe
C:\WINDOWS\system32\drivers\down\173796.exe
C:\WINDOWS\system32\drivers\down\174265.exe
C:\WINDOWS\system32\drivers\down\175921.exe
C:\WINDOWS\system32\drivers\down\176140.exe
C:\WINDOWS\system32\drivers\down\177953.exe
C:\WINDOWS\system32\drivers\down\178640.exe
C:\WINDOWS\system32\drivers\down\178937.exe
C:\WINDOWS\system32\drivers\down\179140.exe
C:\WINDOWS\system32\drivers\down\180906.exe
C:\WINDOWS\system32\drivers\down\181468.exe
C:\WINDOWS\system32\drivers\down\182328.exe
C:\WINDOWS\system32\drivers\down\183703.exe
C:\WINDOWS\system32\drivers\down\185343.exe
C:\WINDOWS\system32\drivers\down\189671.exe
C:\WINDOWS\system32\drivers\down\191500.exe
C:\WINDOWS\system32\drivers\down\192734.exe
C:\WINDOWS\system32\drivers\down\193234.exe
C:\WINDOWS\system32\drivers\down\193375.exe
C:\WINDOWS\system32\drivers\down\193953.exe
C:\WINDOWS\system32\drivers\down\194015.exe
C:\WINDOWS\system32\drivers\down\194343.exe
C:\WINDOWS\system32\drivers\down\195171.exe
C:\WINDOWS\system32\drivers\down\195953.exe
C:\WINDOWS\system32\drivers\down\197234.exe
C:\WINDOWS\system32\drivers\down\197406.exe
C:\WINDOWS\system32\drivers\down\198718.exe
C:\WINDOWS\system32\drivers\down\200843.exe
C:\WINDOWS\system32\drivers\down\203812.exe
C:\WINDOWS\system32\drivers\down\204421.exe
C:\WINDOWS\system32\drivers\down\204984.exe
C:\WINDOWS\system32\drivers\down\205531.exe
C:\WINDOWS\system32\drivers\down\205593.exe
C:\WINDOWS\system32\drivers\down\207140.exe
C:\WINDOWS\system32\drivers\down\207250.exe
C:\WINDOWS\system32\drivers\down\207468.exe
C:\WINDOWS\system32\drivers\down\208328.exe
C:\WINDOWS\system32\drivers\down\209578.exe
C:\WINDOWS\system32\drivers\down\211312.exe
C:\WINDOWS\system32\drivers\down\214546.exe
C:\WINDOWS\system32\drivers\down\215015.exe
C:\WINDOWS\system32\drivers\down\215296.exe
C:\WINDOWS\system32\drivers\down\216062.exe
C:\WINDOWS\system32\drivers\down\217390.exe
C:\WINDOWS\system32\drivers\down\218031.exe
C:\WINDOWS\system32\drivers\down\218093.exe
C:\WINDOWS\system32\drivers\down\219140.exe
C:\WINDOWS\system32\drivers\down\219328.exe
C:\WINDOWS\system32\drivers\down\220125.exe
C:\WINDOWS\system32\drivers\down\220250.exe
C:\WINDOWS\system32\drivers\down\221296.exe
C:\WINDOWS\system32\drivers\down\221859.exe
C:\WINDOWS\system32\drivers\down\222312.exe
C:\WINDOWS\system32\drivers\down\222578.exe
C:\WINDOWS\system32\drivers\down\223703.exe
C:\WINDOWS\system32\drivers\down\224218.exe
C:\WINDOWS\system32\drivers\down\224484.exe
C:\WINDOWS\system32\drivers\down\225578.exe
C:\WINDOWS\system32\drivers\down\234031.exe
C:\WINDOWS\system32\drivers\down\236265.exe
C:\WINDOWS\system32\drivers\down\239109.exe
C:\WINDOWS\system32\drivers\down\239656.exe
C:\WINDOWS\system32\drivers\down\242343.exe
C:\WINDOWS\system32\drivers\down\245328.exe
C:\WINDOWS\system32\drivers\down\248843.exe
C:\WINDOWS\system32\drivers\down\254859.exe
C:\WINDOWS\system32\drivers\down\286828.exe
C:\WINDOWS\system32\drivers\down\289328.exe
C:\WINDOWS\system32\drivers\down\29185937.exe
C:\WINDOWS\system32\drivers\down\29186468.exe
C:\WINDOWS\system32\drivers\down\29194828.exe
C:\WINDOWS\system32\drivers\down\29213312.exe
C:\WINDOWS\system32\drivers\down\29213328.exe
C:\WINDOWS\system32\drivers\down\29217500.exe
C:\WINDOWS\system32\drivers\down\29218953.exe
C:\WINDOWS\system32\drivers\down\29219890.exe
C:\WINDOWS\system32\drivers\down\29220875.exe
C:\WINDOWS\system32\drivers\down\29222562.exe
C:\WINDOWS\system32\drivers\down\29226921.exe
C:\WINDOWS\system32\drivers\down\29229734.exe
C:\WINDOWS\system32\drivers\down\29229921.exe
C:\WINDOWS\system32\drivers\down\29231140.exe
C:\WINDOWS\system32\drivers\down\29231328.exe
C:\WINDOWS\system32\drivers\down\29232656.exe
C:\WINDOWS\system32\drivers\down\29233875.exe
C:\WINDOWS\system32\drivers\down\29262062.exe
C:\WINDOWS\system32\drivers\down\29263812.exe
C:\WINDOWS\system32\drivers\down\29269578.exe
C:\WINDOWS\system32\drivers\down\292953.exe
C:\WINDOWS\system32\drivers\down\295625.exe
C:\WINDOWS\system32\drivers\down\43681125.exe
C:\WINDOWS\system32\drivers\down\43682203.exe
C:\WINDOWS\system32\drivers\down\43690781.exe
C:\WINDOWS\system32\drivers\down\43709562.exe
C:\WINDOWS\system32\drivers\down\43710078.exe
C:\WINDOWS\system32\drivers\down\43713046.exe
C:\WINDOWS\system32\drivers\down\43714734.exe
C:\WINDOWS\system32\drivers\down\43716515.exe
C:\WINDOWS\system32\drivers\down\43718171.exe
C:\WINDOWS\system32\drivers\down\43719906.exe
C:\WINDOWS\system32\drivers\down\43725453.exe
C:\WINDOWS\system32\drivers\down\43728171.exe
C:\WINDOWS\system32\drivers\down\43728578.exe
C:\WINDOWS\system32\drivers\down\43729140.exe
C:\WINDOWS\system32\drivers\down\43729500.exe
C:\WINDOWS\system32\drivers\down\43731046.exe
C:\WINDOWS\system32\drivers\down\43733390.exe
C:\WINDOWS\system32\drivers\down\43767156.exe
C:\WINDOWS\system32\drivers\down\43769125.exe
C:\WINDOWS\system32\drivers\down\43775312.exe
C:\WINDOWS\system32\drivers\down\58185953.exe
C:\WINDOWS\system32\drivers\down\58190015.exe
C:\WINDOWS\system32\drivers\down\58190437.exe
C:\WINDOWS\system32\drivers\down\58195906.exe
C:\WINDOWS\system32\drivers\down\58216281.exe
C:\WINDOWS\system32\drivers\down\58223593.exe
C:\WINDOWS\system32\drivers\down\58225015.exe
C:\WINDOWS\system32\drivers\down\58225984.exe
C:\WINDOWS\system32\drivers\down\58227406.exe
C:\WINDOWS\system32\drivers\down\58233515.exe
C:\WINDOWS\system32\drivers\down\58236328.exe
C:\WINDOWS\system32\drivers\down\58236843.exe
C:\WINDOWS\system32\drivers\down\58237937.exe
C:\WINDOWS\system32\drivers\down\58238406.exe
C:\WINDOWS\system32\drivers\down\58240328.exe
C:\WINDOWS\system32\drivers\down\58242234.exe
C:\WINDOWS\system32\drivers\down\58270390.exe
C:\WINDOWS\system32\drivers\down\58271906.exe
C:\WINDOWS\system32\drivers\down\58277484.exe
C:\WINDOWS\system32\drivers\down\72686625.exe
C:\WINDOWS\system32\drivers\down\72690031.exe
C:\WINDOWS\system32\drivers\down\72690390.exe
C:\WINDOWS\system32\drivers\down\72694484.exe
C:\WINDOWS\system32\drivers\down\72715000.exe
C:\WINDOWS\system32\drivers\down\72715015.exe
C:\WINDOWS\system32\drivers\down\72723968.exe
C:\WINDOWS\system32\drivers\down\72725312.exe
C:\WINDOWS\system32\drivers\down\72726296.exe
C:\WINDOWS\system32\drivers\down\72727343.exe
C:\WINDOWS\system32\drivers\down\72730390.exe
C:\WINDOWS\system32\drivers\down\72744703.exe
C:\WINDOWS\system32\drivers\down\72747359.exe
C:\WINDOWS\system32\drivers\down\72747531.exe
C:\WINDOWS\system32\drivers\down\72749609.exe
C:\WINDOWS\system32\drivers\down\72751140.exe
C:\WINDOWS\system32\drivers\down\72753359.exe
C:\WINDOWS\system32\drivers\down\72756171.exe
C:\WINDOWS\system32\drivers\down\72787390.exe
C:\WINDOWS\system32\drivers\down\72789125.exe
C:\WINDOWS\system32\drivers\down\72794656.exe
C:\WINDOWS\system32\drivers\down\81640.exe
C:\WINDOWS\system32\drivers\down\82140.exe
C:\WINDOWS\system32\drivers\down\84671.exe
C:\WINDOWS\system32\drivers\down\84937.exe
C:\WINDOWS\system32\drivers\down\85468.exe
C:\WINDOWS\system32\drivers\down\86859.exe
C:\WINDOWS\system32\drivers\down\87468.exe
C:\WINDOWS\system32\drivers\down\88250.exe
C:\WINDOWS\system32\drivers\down\89187.exe
C:\WINDOWS\system32\drivers\down\89453.exe
C:\WINDOWS\system32\drivers\down\90062.exe
C:\WINDOWS\system32\drivers\down\91625.exe
C:\WINDOWS\system32\drivers\down\93046.exe
C:\WINDOWS\system32\drivers\down\93703.exe
C:\WINDOWS\system32\drivers\down\94734.exe
C:\WINDOWS\system32\drivers\down\95234.exe
C:\WINDOWS\system32\drivers\down\95656.exe
C:\WINDOWS\system32\drivers\down\96062.exe
C:\WINDOWS\system32\drivers\down\96515.exe
C:\WINDOWS\system32\drivers\down\96875.exe
C:\WINDOWS\system32\drivers\down\97562.exe
C:\WINDOWS\system32\drivers\down\98828.exe
C:\WINDOWS\system32\drivers\down\99296.exe
C:\WINDOWS\system32\drivers\down\99437.exe
C:\WINDOWS\system32\drivers\down\99687.exe
C:\WINDOWS\system32\drivers\down\a.bat

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_SROSA


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-02 to 2008-02-02 ))))))))))))))))))))))))))))))))))))
.

2008-02-01 23:39 . 2008-02-01 23:42 <REP> d-------- C:\ComboFix
2008-02-01 19:32 . 2008-02-01 19:33 <REP> d-------- C:\Program Files\NetLimiter
2008-02-01 19:08 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-02-01 19:08 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-02-01 19:08 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-02-01 19:08 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-02-01 19:08 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-02-01 19:08 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-02-01 19:07 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-02-01 19:07 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-02-01 18:58 . 2008-02-01 18:58 <REP> d-------- C:\Program Files\Trend Micro
2008-02-01 17:41 . 2008-02-01 17:41 38 --a------ C:\Documents and Settings\vv\dell.bat
2008-01-30 18:52 . 2008-01-30 18:52 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-01-30 16:39 . 2008-01-30 18:54 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-01-30 14:34 . 2008-01-30 14:34 <REP> d-------- C:\Program Files\Alwil Software
2008-01-29 18:40 . 2001-03-17 21:34 22,528 --a------ C:\WINDOWS\system32\WNASPI32.DLL
2008-01-29 18:40 . 2002-07-17 08:05 16,512 --a------ C:\WINDOWS\system32\drivers\ASPI32.SYS
2008-01-28 19:52 . 2008-01-28 19:52 <REP> d-------- C:\Documents and Settings\vv\Application Data\Samsung
2008-01-19 23:49 . 2008-01-20 00:16 <REP> d-------- C:\Documents and Settings\vv\Application Data\gtk-2.0
2008-01-19 23:44 . 2008-01-27 17:33 <REP> d-------- C:\Documents and Settings\vv\Application Data\.purple
2008-01-19 13:46 . 2003-11-14 09:50 155,648 --a------ C:\WINDOWS\system32\ifc21.dll
2008-01-19 13:46 . 2003-11-14 09:50 104,960 --a------ C:\WINDOWS\system32\COMNCTR.DLL
2008-01-19 13:46 . 2003-11-14 09:50 97,792 --a------ C:\WINDOWS\system32\LGUICOM.DLL
2008-01-19 13:46 . 2003-11-14 09:50 94,208 --a------ C:\WINDOWS\system32\FEELIT.DLL
2008-01-19 13:46 . 2003-11-14 09:50 16,896 --a------ C:\WINDOWS\system32\LMOUSE32.DLL
2008-01-19 13:46 . 2003-11-14 09:50 3,568 --a------ C:\WINDOWS\system32\LMOUSE16.DLL
2008-01-19 13:45 . 2008-01-19 13:45 <REP> d-------- C:\Program Files\souris trackball
2008-01-19 13:45 . 2003-11-07 10:50 152,064 --------- C:\WINDOWS\system32\lmoufrc.dll
2008-01-19 13:45 . 2003-11-07 10:50 70,798 --a------ C:\WINDOWS\system32\drivers\LMouFlt2.Sys
2008-01-19 13:45 . 2003-11-07 10:50 51,486 --------- C:\WINDOWS\system32\drivers\L8042PR2.SYS
2008-01-19 13:45 . 2003-11-07 10:50 37,884 --------- C:\WINDOWS\system32\drivers\LHIDUSB.SYS
2008-01-19 13:45 . 2003-11-07 10:50 25,502 --a------ C:\WINDOWS\system32\drivers\LHidFlt2.Sys
2008-01-19 13:45 . 2003-11-07 10:50 23,372 --------- C:\WINDOWS\system32\LCOINST.DLL
2008-01-19 13:45 . 2003-11-07 10:50 19,968 --------- C:\WINDOWS\LOGI_MWX.EXE
2008-01-19 13:45 . 2003-11-07 10:50 14,092 --------- C:\WINDOWS\system32\drivers\LCCFLTR.SYS
2008-01-19 13:24 . 2008-01-19 13:24 <REP> d-------- C:\Program Files\Browser Mouse
2008-01-19 13:24 . 2000-05-10 06:29 6,205 --a------ C:\WINDOWS\system32\LWBHMVXD.VXD

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-02 14:49 17,408 ----a-w C:\WINDOWS\system32\drivers\USBCRFT.SYS
2008-02-02 14:42 --------- d-----w C:\Program Files\Yahoo!
2008-02-01 18:05 --------- d-----w C:\Program Files\Eset
2008-01-30 17:27 --------- d-----w C:\Program Files\maxthon 125
2008-01-29 20:00 69,689 -c--a-w C:\WINDOWS\UNZIP.DLL
2008-01-29 20:00 507,904 ----a-w C:\WINDOWS\TMUPDATE.DLL
2008-01-29 20:00 286,720 ----a-w C:\WINDOWS\PATCH.EXE
2008-01-27 16:33 --------- d-----w C:\Documents and Settings\vv\Application Data\.purple
2008-01-27 15:04 --------- d-----w C:\Documents and Settings\vv\Application Data\Canon
2008-01-25 17:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-01-24 21:46 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-24 16:58 --------- d-----w C:\Documents and Settings\vv\Application Data\TribalWeb
2008-01-21 18:37 --------- d-----w C:\Documents and Settings\vv\Application Data\Vso
2008-01-19 12:46 --------- d-----w C:\Program Files\Fichiers communs\Logitech
2008-01-11 07:04 --------- d-----w C:\Program Files\PowerStrip
2007-12-30 18:57 --------- d-----w C:\Program Files\Logitech
2007-12-07 19:15 --------- d-----w C:\Program Files\Skyline
2007-12-07 19:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skyline
2007-11-17 22:52 39,424 ----a-w C:\WINDOWS\zipinst.exe
2006-10-18 07:33 81,920 -c--a-w C:\Documents and Settings\vv\Application Data\ezpinst.exe
2006-10-18 07:33 47,360 -c--a-w C:\Documents and Settings\vv\Application Data\pcouffin.sys
2004-12-28 19:01 56 -csh--r C:\WINDOWS\system32\048EB66DF3.sys
2005-04-29 22:12 8 -csh--r C:\WINDOWS\system32\55E7FDA566.sys
2005-04-29 22:12 848 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{549B5CA7-4A86-11D7-A4DF-000874180BB3}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2004-11-14 15:26 188459]
"$Volumouse$"="C:\Program Files\Volumouse\volumouse.exe" [2006-01-06 18:52 25600]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-03-12 12:49 153136]
"Gadwin PrintScreen 2.6"="C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe" [2003-07-16 10:29 913408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IntelliType"="C:\Program Files\Microsoft Hardware\Keyboard\type32.exe" [2002-03-22 05:41 94208]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [ ]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-03 21:10 339968]
"nForce Tray Options"="sstray.exe" [2003-08-13 05:25 73728 C:\WINDOWS\system32\sstray.exe]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2005-10-18 11:58 278528]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 20:24 32768]
"PowerStrip"="c:\program files\powerstrip\pstrip.exe" [2005-10-05 16:28 647168]
"Lwinst Run Profiler"=".\Lwtest.exe" [ ]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-06-02 21:02 155648]
"Dit"="Dit.exe" [2004-08-05 18:28 90112 C:\WINDOWS\Dit.exe]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-09 17:53 153136]
"LWBMOUSE"="C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe" [2001-03-26 05:35 429568]
"Logitech Utility"="Logi_MwX.Exe" [2003-11-07 10:50 19968 C:\WINDOWS\LOGI_MWX.EXE]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"NetLimiter"="C:\Program Files\NetLimiter\NetLimiter.exe" [2004-03-31 14:23 823296]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"New.net Startup"=rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s

R0 Defrag32b;Defrag32Boot;C:\WINDOWS\system32\drivers\Defrag32b.sys [2004-10-23 08:01]
R0 si3112r;Silicon Image SiI 3112 SATARaid Controller;C:\WINDOWS\system32\drivers\si3112r.sys [2004-08-27 16:18]
R0 SiWinAcc;SiWinAcc;C:\WINDOWS\system32\drivers\SiWinAcc.sys [2004-05-20 17:35]
R2 Defrag32;Defrag32;C:\WINDOWS\system32\drivers\Defrag32.sys [2004-10-23 08:01]
R2 PDSched;PDScheduler;"C:\Program Files\Raxco\PerfectDisk\PDSched.exe" [2005-01-04 14:59]
R2 PStrip;PSTRIP;C:\WINDOWS\system32\DRIVERS\PSTRIP.SYS [2004-11-09 22:32]
S3 ASPI;Advanced SCSI Programming Interface Driver;C:\WINDOWS\System32\DRIVERS\ASPI32.sys [2002-07-17 08:05]
S3 CardReaderFilter;Card Reader Filter;C:\WINDOWS\system32\Drivers\USBCRFT.SYS [2008-02-02 15:49]
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2006-05-09 16:50]
S3 siusbmod;siusbmod;C:\WINDOWS\system32\DRIVERS\siusbmod.sys [2004-07-08 11:40]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2e66fc0f-43d6-11db-b6ec-000ea6019f02}]
\Shell\AutoRun\command - F:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{37ec85cb-41d3-11dc-80b6-000ea6019f02}]
\Shell\AutoRun\command - J:\LaunchU3.exe -a

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-01-23 01:00:00 C:\WINDOWS\Tasks\avast! Antivirus.job"
- C:\PROGRA~1\ALWILS~1\Avast4\ashAvast.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-02 15:50:15
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 1

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> D:\Program Files\TuneUp Utilities 2004\WinStylerThemeHelper.dll

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> D:\Program Files\TuneUp Utilities 2004\WinStylerThemeHelper.dll
-> C:\Program Files\NetLimiter\nl_lsp.dll
-> C:\WINDOWS\system32\nl_msgc.dll

PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156]
-> D:\Program Files\TuneUp Utilities 2004\WinStylerThemeHelper.dll

PROCESS: C:\WINDOWS\system32\csrss.exe
-> D:\Program Files\TuneUp Utilities 2004\WinStylerThemeHelper.dll
.
------------------------ Other Running Processes ------------------------
.
D:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\souris trackball\MouseWare\system\em_exec.exe
D:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
D:\Program Files\PowerCheck\PowerCheck.exe
J:\logiciels téléchargés\programation clavier\Clavier.exe
D:\Program Files\SpeedFan\speedfan.exe
C:\Program Files\TribalWeb\tribalweb.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-02 15:51:37 - machine was rebooted [vv]
ComboFix-quarantined-files.txt 2008-02-02 14:51:22
.
2008-02-01 17:21:32 --- E O F ---

Morgane
 Posté le 02/02/2008 à 16:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

RE

Oh! Oh! Il y avait encore du monde à la messe

Fais le scan Kaspersky, je dois m'absenter pour le reste de la journée.

Je regarde les rapports plus attentivement demain matin!

PS: As-tu fait ce qu'il fallait pour les cracks, keygen et cie ???

@+

zeuhl34
 Posté le 03/02/2008 à 03:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bonsoir,voici le rapport kapersky.pour les clefs et cracks,j ai retiré ce qu il y avait sur C:.il se peut qu il en reste sur D: et J:

KASPERSKY ONLINE SCANNER REPORT
Sunday, February 03, 2008 2:57:03 AM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 2/02/2008
Kaspersky Anti-Virus database records: 507328
Scan Settings
Scan using the following antivirus databasestandard
Scan Archivestrue
Scan Mail Basestrue
Scan TargetMy Computer
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
L:\
M:\
N:\
Scan Statistics
Total number of scanned objects66266
Number of viruses found2
Number of infected objects13
Number of suspicious objects0
Duration of the scan process01:43:43

Infected Object NameVirus NameLast Action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\vv\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\vv\Local Settings\Application Data\Ahead\Nero Home\bl.db Object is locked skipped
C:\Documents and Settings\vv\Local Settings\Application Data\Ahead\Nero Home\is2.db Object is locked skipped
C:\Documents and Settings\vv\Local Settings\Application Data\ApplicationHistory\Explorer.EXE.3c2f65a1.ini.inuse Object is locked skipped
C:\Documents and Settings\vv\Local Settings\Application Data\Identities\{C0D723F9-382F-4308-8856-AE04447CBB48}\Microsoft\Outlook Express\Folders.dbx Object is locked skipped
C:\Documents and Settings\vv\Local Settings\Application Data\Identities\{C0D723F9-382F-4308-8856-AE04447CBB48}\Microsoft\Outlook Express\Offline.dbx Object is locked skipped
C:\Documents and Settings\vv\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\vv\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\vv\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\vv\Local Settings\Historique\History.IE5\MSHist012008020220080203\index.dat Object is locked skipped
C:\Documents and Settings\vv\Local Settings\Temp\Perflib_Perfdata_400.dat Object is locked skipped
C:\Documents and Settings\vv\Local Settings\Temp\sqlite_LcpSK4Z91eqQLQy Object is locked skipped
C:\Documents and Settings\vv\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\vv\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\vv\ntuser.dat.LOG Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt Object is locked skipped
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\105937.exe.vir Infected: Trojan-PSW.Win32.Agent.xd skipped
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\109250.exe.vir Infected: Trojan-PSW.Win32.Agent.xd skipped
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\139578.exe.vir Infected: Trojan-PSW.Win32.Agent.xd skipped
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14645515.exe.vir Infected: Trojan-PSW.Win32.Agent.xd skipped
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\171078.exe.vir Infected: Trojan-PSW.Win32.Agent.xd skipped
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\29186468.exe.vir Infected: Trojan-PSW.Win32.Agent.xd skipped
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\43682203.exe.vir Infected: Trojan-PSW.Win32.Agent.xd skipped
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\58190437.exe.vir Infected: Trojan-PSW.Win32.Agent.xd skipped
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\88250.exe.vir Infected: Trojan-PSW.Win32.Agent.xd skipped
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\90062.exe.vir Infected: Trojan-PSW.Win32.Agent.xd skipped
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\94734.exe.vir Infected: Trojan-PSW.Win32.Agent.xd skipped
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\97562.exe.vir Infected: Trojan-PSW.Win32.Agent.xd skipped
C:\QooBox\Quarantine\Registry_backups\LEGACY_SROSA.reg.dat Infected: Trojan-Downloader.Win32.Bagle.hp skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\System Volume Information\\_restore{AFCE3902-0C1E-41A6-9E9C-29062E7DE32E}\RP1\change.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\drivers\atapi.sys Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\TEMP\Perflib_Perfdata_610.dat Object is locked skipped
C:\WINDOWS\TEMP\\_avast4_\Webshlock.txt Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
D:\Program Files\nbpro\SIGNATURE.dbm Object is locked skipped
D:\Program Files\nbpro\Status.log Object is locked skipped
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
D:\System Volume Information\\_restore{AFCE3902-0C1E-41A6-9E9C-29062E7DE32E}\RP1\change.log Object is locked skipped
J:\System Volume Information\\_restore{AFCE3902-0C1E-41A6-9E9C-29062E7DE32E}\RP1\change.log Object is locked skipped
Scan process completed.

Morgane
 Posté le 03/02/2008 à 14:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Bonjour,

Supprime ComboFix.

Supprime aussi ce fichier: C:\Qoobox

~~

* Relance HijackThis, clique sur "Do a system scan only" et coche les lignes citées ci dessous :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Trixie.Bho - {B0744341-96E0-4341-9ED2-8BC36CE0CCD0} - mscoree.dll (file missing)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [Lwinst Run Profiler] .\Lwtest.exe /detect /quiet /launch ".\Lwpevntm.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Gadwin PrintScreen 2.6] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: PowerCheck.lnk = D:\Program Files\PowerCheck\PowerCheck.exe


* Ferme toutes les fenêtres Windows, Internet Explorer, Outlook etc, sauf le logiciel HijackThis et clique sur "Fix checked"

~~

* Procédure de nettoyage approfondi:

Au vu de la longueur de la procédure, je te conseille de l'imprimer, d'enregistrer la page dans un fichier HTML (c'est la meilleure solution),
ou d'en sélectionner toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC (Note: tu n'auras pas accès à Internet à partir de l'étape 5).
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection.


Note: Ces manips doivent être effectuées en ayant ouvert une session avec les droits "Administrateur"
(ne pas utiliser la session Administrateur visible en mode sans échec).


Étape 1: Antivir PersonalEdition Classic, installation et paramétrage

Télécharger Antivir PersonalEdition Classic depuis la page: http://www.free-av.com/antivirclassic/index.html
L'installer.

Très important !
Le paramétrer comme indiqué sur cette page: http://speedweb1.free.fr/frames2.php?page=tuto5 (Merci Tesgaz)

Important !
Faire une mise à jour.



Étape 2: CCleaner - EasyCleaner

* Télécharge et installe (télécharge la troisième version):
- CCleaner Slim: http://www.ccleaner.com/download/builds

  • Clique sur "Nettoyeur" > "Applications" > "Système" et décoche la case "Mémoire Tampon"
  • Clique sur "Options" > "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
  • Ne touche pas aux autres réglages.
  • Ce logiciel va permettre de supprimer tous les fichiers temporaires.

** Configuration de CCleaner : http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

* Télécharge et installe
- EasyCleaner de Toni Helenius : http://personal.inet.fi/business/toniarts/ecleane.htm


Étape 3: AVG AntiSpyware - installation et mise à jour

Étape 4: Mode sans échec

Redémarre pour passer en "Mode sans échec".
  • Au démarrage de l'ordinateur "tapotte" la touche F8 ou F5 de ton clavier jusqu'à ce que les options de démarrage apparaissent.
  • A l'aide des touches de ton clavier descend jusquà: "Mode sans échec" puis valide par la touche "Entrée"

Étape 5: Antivir - exécution
  • Lancer un scan complet avec Antivir.
  • Supprimer tous les fichiers infectés détectés.
  • Sauvegarder le rapport.

Étape 6: Antivir - désinstallation (sauf si tu décides de le garder) Je te conseille fortement de garder Antivir!
Je mets la procédure au cas oû...

* Arrêter les quatre processus en cours;
  • Démarrer --> Exécuter
  • Taper taskmgr puis clic sur OK
  • Cliquer sur l'onglet Processus
  • Vérifier que la case devant "Afficher les processus de tous les utilisateurs" est cochée
  • Clic sur "Nom de l'image" pour avoir un classement alphabétique

    • Trouver AVGNT.EXE et cliquer sur Terminer le processus
    • Trouver AVGUARD.EXE et cliquer sur Terminer le processus
    • Trouver AVSCHED.EXE et cliquer sur Terminer le processus
    • Trouver AVWUPSRV.EXE et cliquer sur Terminer le processus
* Désinstaller Antivir dans Ajout/suppression de programmes


Étape 7: CCleaner - nettoyage

1. Lance CCleaner, clique sur Lancer le Nettoyage.

2. Lance EasyCleaner

Utilise les fonctions :
  • Régistre
  • Inutiles => Inscrire .bak dans la case Sauter afin que ces fichiers soient ignorés.
  • Supprime tout ce qu'il trouve

/!\ Ne pas toucher à la fonction doublons.


Étape 8: AVG AntiSpyware
  • Lance AVG Anti-Spyware
  • Clique sur le bouton "Analyse" (de la barre d'outils)
  • Sur l'onglet "Comment réagir?", clique sur "Actions recommandées" > sélectionne "Quarantaine"
  • Reviens à l'onglet "Analyse", clique sur "Analyse complète du système"
  • À la fin du scan, choisis l'option "Appliquer toutes les actions", en bas.
  • Clique sur "Enregistrer le rapport"
* Le rapport en fichier texte se trouve dans le dossier "Reports" du dossier d'AVG Anti-Spyware.

Étape 9: Redémarre en mode normal.


Étape 10: Poste ces rapports dans ton prochain message :

* Le rapport de antivir
* Le rapport de AVG AntiSpyware
* Un nouveau rapport HijackThis


@+
Morgane


zeuhl34
 Posté le 03/02/2008 à 19:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bonsoiret merci voila j ai fait toute la procedure(super détaillée et clair).

journal ANTIVIR:

AntiVir PersonalEdition Classic
Report file date: dimanche 3 février 2008 17:38

Scanning for 1089295 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: vv
Computer name: VV1

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 16:04:33
ANTIVIR2.VDF : 7.0.2.49 1339904 Bytes 25/01/2008 16:04:33
ANTIVIR3.VDF : 7.0.2.82 259072 Bytes 01/02/2008 16:04:33
AVEWIN32.DLL : 7.6.0.62 3240448 Bytes 03/02/2008 16:04:34
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 03/02/2008 16:04:34
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Local Drives
Configuration file...............: c:\program files\avira\antivir personaledition classic\alldrives.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: N:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: dimanche 3 février 2008 17:38

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\\'
[NOTE] No virus was found!
Boot sector 'D:\\'
[NOTE] No virus was found!
Boot sector 'J:\\'
[NOTE] No virus was found!
Boot sector 'A:\\'
[NOTE] In the drive 'A:\\' no data medium is inserted!
Boot sector 'G:\\'
[NOTE] In the drive 'G:\\' no data medium is inserted!
Boot sector 'H:\\'
[NOTE] In the drive 'H:\\' no data medium is inserted!
Boot sector 'I:\\'
[NOTE] In the drive 'I:\\' no data medium is inserted!
Boot sector 'L:\\'
[NOTE] In the drive 'L:\\' no data medium is inserted!

Starting to scan the registry.
The registry was scanned ( '58' files ).


Starting the file scan:

Begin scan in 'C:\\'
C:\RECYCLER\S-1-5-21-839522115-1425521274-725345543-1003\Dc1\Quarantine\C\WINDOWS\system32\drivers\down\105937.exe.vir
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was deleted!
C:\RECYCLER\S-1-5-21-839522115-1425521274-725345543-1003\Dc1\Quarantine\C\WINDOWS\system32\drivers\down\109250.exe.vir
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was deleted!
C:\RECYCLER\S-1-5-21-839522115-1425521274-725345543-1003\Dc1\Quarantine\C\WINDOWS\system32\drivers\down\139578.exe.vir
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was deleted!
C:\RECYCLER\S-1-5-21-839522115-1425521274-725345543-1003\Dc1\Quarantine\C\WINDOWS\system32\drivers\down\14645515.exe.vir
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was deleted!
C:\RECYCLER\S-1-5-21-839522115-1425521274-725345543-1003\Dc1\Quarantine\C\WINDOWS\system32\drivers\down\171078.exe.vir
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was deleted!
C:\RECYCLER\S-1-5-21-839522115-1425521274-725345543-1003\Dc1\Quarantine\C\WINDOWS\system32\drivers\down\29186468.exe.vir
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was deleted!
C:\RECYCLER\S-1-5-21-839522115-1425521274-725345543-1003\Dc1\Quarantine\C\WINDOWS\system32\drivers\down\43682203.exe.vir
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was deleted!
C:\RECYCLER\S-1-5-21-839522115-1425521274-725345543-1003\Dc1\Quarantine\C\WINDOWS\system32\drivers\down\58190437.exe.vir
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was deleted!
C:\RECYCLER\S-1-5-21-839522115-1425521274-725345543-1003\Dc1\Quarantine\C\WINDOWS\system32\drivers\down\88250.exe.vir
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was deleted!
C:\RECYCLER\S-1-5-21-839522115-1425521274-725345543-1003\Dc1\Quarantine\C\WINDOWS\system32\drivers\down\90062.exe.vir
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was deleted!
C:\RECYCLER\S-1-5-21-839522115-1425521274-725345543-1003\Dc1\Quarantine\C\WINDOWS\system32\drivers\down\94734.exe.vir
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was deleted!
C:\RECYCLER\S-1-5-21-839522115-1425521274-725345543-1003\Dc1\Quarantine\C\WINDOWS\system32\drivers\down\97562.exe.vir
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was deleted!
C:\WINDOWS\system32\drivers\atapi.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\\'
D:\pagefile.sys
[WARNING] The file could not be opened!
D:\Program Files\MUSK Codec Pack v5\5.1\5.1.exe
[DETECTION] Contains detection pattern of the dropper DR/Gator.3202
[INFO] The file was deleted!
Begin scan in 'J:\\' <IOMEGA_HDD>
J:\DOSSIER CLEF USB\bases apres xp\bases mini\Total.Commander.v6.52.MultiLang.incl.Crack.rar
[0] Archive type: RAR
--> Total Commander 6.52\UniCrack\Crack.rar
[1] Archive type: RAR
--> uniCrack.exe
[DETECTION] Is the Trojan horse TR/Spy.Agent.A.3
[INFO] The file was deleted!
J:\bases apres xp\bases mini\Total.Commander.v6.52.MultiLang.incl.Crack.rar
[0] Archive type: RAR
--> Total Commander 6.52\UniCrack\Crack.rar
[1] Archive type: RAR
--> uniCrack.exe
[DETECTION] Is the Trojan horse TR/Spy.Agent.A.3
[INFO] The file was deleted!
Begin scan in 'A:\\'
Search path A:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'G:\\'
Search path G:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'H:\\'
Search path H:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'I:\\'
Search path I:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'L:\\'
Search path L:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'E:\\'
Search path E:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'F:\\'
Search path F:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'M:\\'
Search path M:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'N:\\'
Search path N:\ could not be opened!
Le périphérique n'est pas prêt.

End of the scan: dimanche 3 février 2008 18:26
Used time: 47:53 min

The scan has been done completely.

7287 Scanning directories
452313 Files were scanned
15 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
15 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
452298 Files not concerned
4376 Archives were scanned
8 Warnings
100 Notes

journal AVG ANTISPY:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 19:12:39 03/02/2008

+ Résultat de l'analyse:

C:\Program Files\N-case -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\whAgent(2).inf -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
D:\temporaire 1\Rahjongg\DEU\assets\demos.htm -> Dropper.Small.w : Nettoyé et sauvegardé (mise en quarantaine).
D:\temporaire 1\Rahjongg\ESP\assets\demos.htm -> Dropper.Small.w : Nettoyé et sauvegardé (mise en quarantaine).
D:\temporaire 1\Rahjongg\ITA\assets\demos.htm -> Dropper.Small.w : Nettoyé et sauvegardé (mise en quarantaine).
D:\temporaire 1\Rahjongg\POR\assets\demos.htm -> Dropper.Small.w : Nettoyé et sauvegardé (mise en quarantaine).
D:\temporaire 1\Rahjongg\PROGRAM\assets\demos.htm -> Dropper.Small.w : Nettoyé et sauvegardé (mise en quarantaine).
J:\Disque local (D)\temporaire 1\Rahjongg\DEU\assets\demos.htm -> Dropper.Small.w : Nettoyé et sauvegardé (mise en quarantaine).
J:\Disque local (D)\temporaire 1\Rahjongg\ESP\assets\demos.htm -> Dropper.Small.w : Nettoyé et sauvegardé (mise en quarantaine).
J:\Disque local (D)\temporaire 1\Rahjongg\ITA\assets\demos.htm -> Dropper.Small.w : Nettoyé et sauvegardé (mise en quarantaine).
J:\Disque local (D)\temporaire 1\Rahjongg\POR\assets\demos.htm -> Dropper.Small.w : Nettoyé et sauvegardé (mise en quarantaine).
J:\Disque local (D)\temporaire 1\Rahjongg\PROGRAM\assets\demos.htm -> Dropper.Small.w : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\vv\Bureau\EliBaglA.exe -> Heuristic.Win32.AVKiller : Nettoyé et sauvegardé (mise en quarantaine).
D:\Program Files\eChanblard\config\last.zip/EvID4226Patch.exe -> Not-A-Virus.Hacktool.EvID : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

journal HIJACKTHIS:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:17:33, on 03/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\Dit.exe
C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\souris trackball\MouseWare\system\em_exec.exe
C:\Program Files\NetLimiter\NetLimiter.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Volumouse\volumouse.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
D:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
J:\logiciels téléchargés\programation clavier\Clavier.exe
D:\Program Files\SpeedFan\speedfan.exe
C:\Program Files\TribalWeb\tribalweb.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://freebox.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NetLimiter] C:\Program Files\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [$Volumouse$] "C:\Program Files\Volumouse\volumouse.exe" /nodlg
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Startup: Raccourci vers Clavier.lnk = ?
O4 - Startup: SpeedFan.lnk = D:\Program Files\SpeedFan\speedfan.exe
O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb\tribalweb.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DLL
O9 - Extra 'Tools' menuitem: Tri&xie Options... - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DLL
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://freebox.free.fr/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} (FnacmusicDnl.DnlManager) - http://www.fnacmusic.com/telechargementFnacmusic/FnacmusicDnl.CAB
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe

--
End of file - 9012 bytes

Publicité
Morgane
 Posté le 03/02/2008 à 20:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Re

- Si tu gardes Antivir, désinstalle Avast immédiatement.

- Vide la corbeille

~~

- S'il te reste encore des choses comme celles-ci, fais le ménage si tu ne veux pas tout recommencer...

D:\Program Files\MUSK Codec Pack v5\5.1\5.1.exe
[DETECTION] Contains detection pattern of the dropper DR/Gator.3202
[INFO] The file was deleted!
Begin scan in 'J:\\\' <IOMEGA_HDD>
J:\DOSSIER CLEF USB\bases apres xp\bases mini\Total.Commander.v6.52.MultiLang.incl.Crack.rar
[0] Archive type: RAR
--> Total Commander 6.52\UniCrack\Crack.rar
[1] Archive type: RAR
--> uniCrack.exe
[DETECTION] Is the Trojan horse TR/Spy.Agent.A.3
[INFO] The file was deleted!
J:\bases apres xp\bases mini\Total.Commander.v6.52.MultiLang.incl.Crack.rar
[0] Archive type: RAR
--> Total Commander 6.52\UniCrack\Crack.rar
[1] Archive type: RAR
--> uniCrack.exe
[DETECTION] Is the Trojan horse TR/Spy.Agent.A.3
[INFO] The file was deleted!

~~

- Il faut mettre à jour Adobe\Acrobat 7.0 ( on est à la version 8) :
-> http://www.adobe.com/support/downloads/detail.jsp?ftpID=3796

- Dans Ajout/Suppression de programmes, supprime toutes les autres versions.

~~

Je veux vérifier quelque chose...

* Télécharge OAD (de !aur3n7) http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau
- Double clique sur le OAD pour le lancer

- Nom de fichier à rechercher: tape ou fais un copier coller de : ezpinst.exe
- Type de recherche : sélectionne l'option 6 puis valide [Entrée]

OAD va maintenant rechercher le fichier. Laisse-le travailler...
Le rapport de recherche s'affichera automatiquement dès qu'il aura terminé.

- Fais un copier/coller de ce rapport dans ton prochain post.

Note: Suivant la taille des disques , cette recherche peut prendre plusieurs minutes. Sois patient!

/!\ Certain Antivirus peuvent émettre une alerte lors du téléchargement/utilisation. Autorise-le!

En image (Merci Nardino!)
http://pagesperso-orange.fr/rue-du-montceau/tutoriels.html#oad

~~

Poste le rapport de OAD et un nouveau rapport HijackThis.

@+

zeuhl34
 Posté le 03/02/2008 à 21:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

voici le rapport OAD:

03/02/2008 ---- 21:03:26,82

----------------------------------
§§§§§§ [ezpinst.exe] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************

c:\Documents and Settings\vv\Application Data\ezpinst.exe


*********************
[Même date]
*********************

[18/10/2006 ] --- REP ---> C:\Program Files\DVDFab Platinum 3
[18/10/2006 ] ---> C:\WINDOWS\system32\drivers\pcouffin.sys

Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------


le rapport HIJACKTHIS:Logfile of Trend Micro HijackThis v2.0.2


Scan saved at 21:07:14, on 03/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\Dit.exe
C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\NetLimiter\NetLimiter.exe
C:\Program Files\souris trackball\MouseWare\system\em_exec.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Volumouse\volumouse.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
D:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
J:\logiciels téléchargés\programation clavier\Clavier.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
D:\Program Files\SpeedFan\speedfan.exe
C:\Program Files\TribalWeb\tribalweb.exe
C:\Program Files\maxthon 125\Maxthon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://freebox.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NetLimiter] C:\Program Files\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [$Volumouse$] "C:\Program Files\Volumouse\volumouse.exe" /nodlg
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Startup: Raccourci vers Clavier.lnk = ?
O4 - Startup: SpeedFan.lnk = D:\Program Files\SpeedFan\speedfan.exe
O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb\tribalweb.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DLL
O9 - Extra 'Tools' menuitem: Tri&xie Options... - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DLL
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://freebox.free.fr/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} (FnacmusicDnl.DnlManager) - http://www.fnacmusic.com/telechargementFnacmusic/FnacmusicDnl.CAB
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe

--
End of file - 8338 bytes
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:07:14, on 03/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\Dit.exe
C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\NetLimiter\NetLimiter.exe
C:\Program Files\souris trackball\MouseWare\system\em_exec.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Volumouse\volumouse.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
D:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
J:\logiciels téléchargés\programation clavier\Clavier.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
D:\Program Files\SpeedFan\speedfan.exe
C:\Program Files\TribalWeb\tribalweb.exe
C:\Program Files\maxthon 125\Maxthon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://freebox.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NetLimiter] C:\Program Files\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [$Volumouse$] "C:\Program Files\Volumouse\volumouse.exe" /nodlg
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Startup: Raccourci vers Clavier.lnk = ?
O4 - Startup: SpeedFan.lnk = D:\Program Files\SpeedFan\speedfan.exe
O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb\tribalweb.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DLL
O9 - Extra 'Tools' menuitem: Tri&xie Options... - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DLL
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://freebox.free.fr/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} (FnacmusicDnl.DnlManager) - http://www.fnacmusic.com/telechargementFnacmusic/FnacmusicDnl.CAB
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe

--
End of file - 8338 bytes

Morgane
 Posté le 03/02/2008 à 22:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Re

Fais ceci, s'il te plait !

  • Ouvrir l'Explorateur Windows: Démarrer > Programmes > Accessoires > Explorateur Windows ou Démarrer > Programmes > Explorateur Windows.
  • Clique sur Outils > Options des dossiers > Affichage.
  • Sélectionne et:
    • coche : Afficher les fichiers et dossiers cachés.
    • décoche : Masquer les extensions des fichiers dont le type est connu.
    • décoche : Masquer les fichiers protégés du système d'exploitation (recommandé)
  • Clique sur Appliquer et Ok.

* Teste ceci: ** c:\Documents and Settings\vv\Application Data\ezpinst.exe **

  • Clique sur ce logo
  • Clique sur Parcourir et suivre le chemin du ou des fichier(s) que j’ai désigné(s).
  • Clique sur Envoyer le fichier
  • Au message Envoi de fichier, ne pas fermer cette fenêtre.
  • Si tu as ce message : mis en file d'attente -> Patience!
  • Au bout de quelques minutes, vous aureztu auras dans l'encadré: Situation actuelle: terminé, clique alors sur Formaté
  • Une nouvelle fenêtre de ton navigateur apparaîtra...
  • Dans la nouvelle fenêtre, clique sur cette image
  • Fais un clic droit sur la page et choisir -> Sélectionner tout, puis encore clic droit -> Copier...
  • Enfin , clic droit -> Coller le(s) résultat(s) dans le Bloc-Notes ( Il est nécessaire de passer par le Bloc-notes pour le rapport)
  • Copie/colle ce fichier dans ta prochaine réponse.
/!\ Peu importe le résultat, il est important de communiquer le résultat de toute l'analyse.

~~

* Remets les fichiers et dossiers cachés dans leur configuration initiale.

  • Clique sur --> Démarrer --> Tous les programmes --> Accessoires --> Explorateur Windows...
  • Dans le menu en haut, clique sur --> Outils, choisis --> Option des dossiers
  • Sélectionne l'onglet -> Affichage
    • [ ] Décoche ---> Afficher les Fichiers et dossiers cachés.
    • [x] Coche --> Masquer les fichiers protégés du système d'exploitation.
    • [ ] Laisse décoché --> Masquer les extensions dont le type est connu.
  • Clique successivement sur:
    • En haut --> Appliquer à tous les dossiers.
    • En bas ---> Appliquer et Ok pour valider les changements.
  • Ferme la fenêtre.

@+
Morgane

zeuhl34
 Posté le 03/02/2008 à 23:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bonsoir morgane ,je te souhaite une bonne nuit car je vais me coucher.je passerai demain matin vers 7.30h(j amenerai bien les crissants mais virtuel c est pas terrible!!)

encore merci et a bientot

Fichier ezpinst.exe reçu le 2008.02.03 23:19:53 (CET)
Situation actuelle: terminé
Résultat: 0/31 (0.00%)
AntivirusVersionDernière mise à jourRésultatAhnLab-V32008.2.3.102008.02.02-AntiVir7.6.0.612008.02.01-Authentium4.93.82008.02.03-Avast4.7.1098.02008.02.03-AVG7.5.0.5162008.02.03-BitDefender7.22008.02.03-CAT-QuickHeal9.002008.02.01-ClamAV0.922008.02.03-DrWeb4.44.0.091702008.02.03-eSafe7.0.15.02008.01.28-eTrust-Vet31.3.55042008.02.01-Ewido4.02008.02.03-FileAdvisor12008.02.03-Fortinet3.14.0.02008.02.03-F-Prot4.4.2.542008.02.03-F-Secure6.70.13260.02008.02.03-IkarusT3.1.1.202008.02.03-Kaspersky7.0.0.1252008.02.03-McAfee52212008.02.01-Microsoft1.32042008.02.03-NOD32v228452008.02.02-Norman5.80.022008.02.01-Panda9.0.0.42008.02.03-Rising20.29.22.002008.01.30-Sophos4.26.02008.02.03-Sunbelt2.2.907.02008.02.02-Symantec102008.02.03-TheHacker6.2.9.2072008.02.03-VBA323.12.6.02008.02.03-VirusBuster4.3.26:92008.02.03-Webwasher-Gateway6.6.22008.02.03-Information additionnelleFile size: 81920 bytesMD5: cda12f70283c1d0f08e5e729d8799a23SHA1: 82aea1da19b734ef9e8c6f9fc56e1c2325a2e288PEiD: -



Modifié par zeuhl34 le 03/02/2008 23:52
Morgane
 Posté le 04/02/2008 à 20:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

zeuhl34 a écrit :

(j amenerai bien les crissants mais virtuel c est pas terrible!!)


Bonsoir zeuhl34,

C'est l'intention qui compte

~~

Si ton PC va toujours bien, pour moi c'est Ok.

Quelques conseils pour terminer...

* Installer Internet Explorer7.0
=> http://www.microsoft.com/france/windows/products/winfamily/ie/default.mspx

* Tu devrais télécharger un pare-feu autre que celui de Windows.
=>Tu trouveras des suggestions, des liens et des tutos dans ma signature sous : Sécuriser son PC

* Je te conseille de défragmenter ton PC:
=> http://www.coupdepoucepc.com/modules/news/article.php?storyid=218

* Il est fortement recommandé d'avoir tous ses logiciels de sécurité à jour, afin d'éviter les failles par lesquelles s'engouffrent les infections.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Finir le nettoyage...

* Supprime tous les logiciels que nous avons utilisés (Type: SmitfraudFix, ComboFix, SDFix, lopxpMH, VundoFix, MSNFix, etc) qui traitent des infections
spécifiques et qui sont mis à jour régulièrement. Il est inutile de les garder sur ton PC.


* Tu peux par contre, garder AVG Antispyware et CCleaner. Utilise CCleaner tous les soirs avant de couper le PC (ne prends que quelques secondes!)

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


* Note importante! "Les comptes Administrateur ne sont pas appropriés pour une utilisation occasionnelle ; toute personne utilisant votre ordinateur
devrait par conséquent disposer d'un compte utilisateur limité afin de pouvoir accomplir des activités ordinaires, telles que le traitement de texte, la
messagerie, le mutlimédia, la navigation sur le Web... Si vous êtes victime d'une attaque par un logiciel malveillant, l'attaquant peut accéder à votre
ordinateur par l'intermédiaire du compte auquel vous êtes connecté ; des comptes limités donnent à l'attaquant un accès restreint, tandis qu'un
compte administrateur lui donne un accès total."

=> Voir: http://www.microsoft.com/switzerland/athome/fr/security/online/logoff_admin_account.mspx
Merci Lazzzy pour cette recommandation!

Pour éviter les infections, il faut arrêter les cracks car les infections multiples viennent de là.
Il est préférable de se procurer des logiciels gratuits plutôt que des logiciels commerciaux crackés. Beaucoup moins de risques, de pépins.
Même commentaire pour le p2p.


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Pour améliorer la sécurité de ton PC prend quelques instants pour lire:

Sécuriser son PC +WIFI (versions "hot" & "light") : https://forum.pcastuces.com/sujet.asp?f=25&s=25892

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles. Alors dénonce ton infection.

- Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5
- Après t'être enregistré(e) à l'aide du bouton en haut se nommant "Register"
- Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
- Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors, sous forme de liste, un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

*** Ton infection : Bagle ***

>> http://www.malwarecomplaints.info/viewforum.php?f=10

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections,
conforme aux règles du forum (âge, ville, département etc..)


Indique aussi le nom du Forum qui t'a aidé, PC Astuces/Sécurité

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

- De la lecture aussi, dans ma signature : Dites non aux infections

S'il te plait, note ton sujet comme résolu

Sur ton premier message, à droite =>


ou <= à gauche, en bas de la page. Merci !

~~~~~~

Prudence sur Internet et parle de PC Astuces autour de toi!

Merci de nous avoir fait confiance!

@
Morgane
~~~~~~



Modifié par Morgane le 04/02/2008 20:42
zeuhl34
 Posté le 04/02/2008 à 21:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bonsoir morgane,grandement merci pour ta précieuse aide ainsi que pour le temps que tu m a consacré.je suis impréssionné par le détail, la simplicité et la facilité de comprehension des marches a suivre que tu donnes pour arriver a bout de problèmes pourtant peu digeste.

cordialement

thierry.

Morgane
 Posté le 04/02/2008 à 21:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Re

Tout finit toujours par s'arranger, même bien!



Modifié par Morgane le 04/02/2008 21:16
davfunk
 Posté le 15/05/2008 à 18:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour à tous, voila c'est la galère pour moi, je viens de choper : win32.worm.bagle sous XP PRO et en plus au boulot.

C'est AdAware qui me l'a détecté alors que symantec n'y a vu que du feu. Mon pc s'éteint est c'est la m...

Quelqu'un peut-il m'aider? Merci d'avance.

clbugnot
 Posté le 15/05/2008 à 18:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour davfunk et bienvenue sur PCA !

Crée ton propre sujet plutôt que de te greffer sur celui-ci. Reviens sur la page d'accueil du forum Sécurité, clique sur Créez une nouvelle discussion, en haut à droite, et expose ton problème.

Cordialement.

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Problème virus raccourcis "dossier.lnk" et "nouveau dossier.lnk"
problème virus
Probleme Kaspersky Virus removal tool
Probleme carte reseau apres virus .
problème de virus
virus ou pas? problème de chargement page internet
Probleme pour re-installer windows XP .....virus ?
virus et problème au démarrage
Gros problème ! Virus après une mise à jour avec avast?
Probleme virus Hadopi
Plus de sujets relatifs à probleme virus "win32.worm.bagle"
 > Tous les forums > Forum Sécurité