Problème avec Generic!atr trojan et ver bagle
Résolu
Umine-chan
Messages postés
54
Statut
Membre
-
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention -
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
J'ai un pb avec mon pc depuis quelques jours, msn et bloqué, ainsi que mon antivirus(que du coup, j'ai désinstaller) et mon périphérique audio ne fonctionne plus. J'ai essayer de trouvé un quelque logiciels pour m'aider, et tout les antivirus que je télécharge ne peuvent finir l'installation jusqu'au bout, cela m'indique dans tous les cas qu'ils ne sont pas des application Win32 valide.
Donc j'ai trouvé un programme sur votre site qui se nomme stinger10000457, j'ai donc réalisé un scan, il m'as détecté comme je le penser un trojan( "Generic!atr trojan" ) et quelques vers ("Bagle..." je ne sait plus, dsl ), j'ai cru comprendre qu'il me les avez supprimé, sauf que mon pc en est au même point qu'au début ( prog. bloqué, ect... ).
J'ai donc (en cherchant des personnes qui avaient un pb similaire au mien ) trouver Navilog1, j'ai fait une recherche ( sans aller plus loin, comme vous le disiez ), j'ai aussi fait la même chose avec SmitfraudFix. En bref, voici donc les rapports:
Navilog1
Search Navipromo version 3.7.1 commencé le 09/01/2009 à 23:25:27,34
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : HP_Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : Norton Internet Security 2005 (Activated)
Firewall : Norton Internet Security 2005 (Activated)
C:\ (Local Disk) - NTFS - Total:225 Go (Free:179 Go)
D:\ (Local Disk) - FAT32 - Total:6 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
K:\ (USB) - FAT32 - Total:3816 Mo (Free:3 Go)
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\ebfcaxgd.dat
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\ebfcaxgd.exe
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\ebfcaxgd_nav.dat
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\ebfcaxgd_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ebfcaxgd"="\"c:\\documents and settings\\hp_administrateur\\local settings\\application data\\ebfcaxgd.exe\" ebfcaxgd"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 09/01/2009 à 23:35:24,65 ***
SmitfraudFix
Search Navipromo version 3.7.1 commencé le 09/01/2009 à 23:25:27,34
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : HP_Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : Norton Internet Security 2005 (Activated)
Firewall : Norton Internet Security 2005 (Activated)
C:\ (Local Disk) - NTFS - Total:225 Go (Free:179 Go)
D:\ (Local Disk) - FAT32 - Total:6 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
K:\ (USB) - FAT32 - Total:3816 Mo (Free:3 Go)
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\ebfcaxgd.dat
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\ebfcaxgd.exe
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\ebfcaxgd_nav.dat
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\ebfcaxgd_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ebfcaxgd"="\"c:\\documents and settings\\hp_administrateur\\local settings\\application data\\ebfcaxgd.exe\" ebfcaxgd"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 09/01/2009 à 23:35:24,65 ***
Merci d'avance de votre aide ( et désolé de vous dérangé avec ça )
J'ai un pb avec mon pc depuis quelques jours, msn et bloqué, ainsi que mon antivirus(que du coup, j'ai désinstaller) et mon périphérique audio ne fonctionne plus. J'ai essayer de trouvé un quelque logiciels pour m'aider, et tout les antivirus que je télécharge ne peuvent finir l'installation jusqu'au bout, cela m'indique dans tous les cas qu'ils ne sont pas des application Win32 valide.
Donc j'ai trouvé un programme sur votre site qui se nomme stinger10000457, j'ai donc réalisé un scan, il m'as détecté comme je le penser un trojan( "Generic!atr trojan" ) et quelques vers ("Bagle..." je ne sait plus, dsl ), j'ai cru comprendre qu'il me les avez supprimé, sauf que mon pc en est au même point qu'au début ( prog. bloqué, ect... ).
J'ai donc (en cherchant des personnes qui avaient un pb similaire au mien ) trouver Navilog1, j'ai fait une recherche ( sans aller plus loin, comme vous le disiez ), j'ai aussi fait la même chose avec SmitfraudFix. En bref, voici donc les rapports:
Navilog1
Search Navipromo version 3.7.1 commencé le 09/01/2009 à 23:25:27,34
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : HP_Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : Norton Internet Security 2005 (Activated)
Firewall : Norton Internet Security 2005 (Activated)
C:\ (Local Disk) - NTFS - Total:225 Go (Free:179 Go)
D:\ (Local Disk) - FAT32 - Total:6 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
K:\ (USB) - FAT32 - Total:3816 Mo (Free:3 Go)
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\ebfcaxgd.dat
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\ebfcaxgd.exe
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\ebfcaxgd_nav.dat
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\ebfcaxgd_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ebfcaxgd"="\"c:\\documents and settings\\hp_administrateur\\local settings\\application data\\ebfcaxgd.exe\" ebfcaxgd"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 09/01/2009 à 23:35:24,65 ***
SmitfraudFix
Search Navipromo version 3.7.1 commencé le 09/01/2009 à 23:25:27,34
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : HP_Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : Norton Internet Security 2005 (Activated)
Firewall : Norton Internet Security 2005 (Activated)
C:\ (Local Disk) - NTFS - Total:225 Go (Free:179 Go)
D:\ (Local Disk) - FAT32 - Total:6 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
K:\ (USB) - FAT32 - Total:3816 Mo (Free:3 Go)
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\ebfcaxgd.dat
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\ebfcaxgd.exe
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\ebfcaxgd_nav.dat
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\ebfcaxgd_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ebfcaxgd"="\"c:\\documents and settings\\hp_administrateur\\local settings\\application data\\ebfcaxgd.exe\" ebfcaxgd"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 09/01/2009 à 23:35:24,65 ***
Merci d'avance de votre aide ( et désolé de vous dérangé avec ça )
A voir également:
- Problème avec Generic!atr trojan et ver bagle
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Ver num - Guide
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Virus trojan al11 ✓ - Forum Virus
- Trojan agent ✓ - Forum Virus
84 réponses
A priori il y a des erreurs est donc, ne peuvent s'installer, j'ai rééssayer plusieurs fois, mais rien n'as faire. Et sinon, je ne peux plus accéder à ma boite mail, le serveur et soi disant introuvable
Ben non, c'est ça le problème. Ou bien il est quelque part dans mon ancien chez moi dans des cartons, donc pour le retrouver, cela risque d'être plutôt coton
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjours Chiquitine29, voici le rapport:
----------------- FindyKill V4.712 ------------------
* User : HP_Administrateur - UMINE-SAN
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 14/01/09 par Chiquitine29
* Recherche effectuée à 18:06:25 le 14/01/2009
* Windows XP - Internet Explorer 6.0.2900.2180
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\eHome\ehSched.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Windows Live\installer\WLSetupSvc.exe
C:\WINDOWS\System32\svchost.exe
c:\program files\avira\antivir personaledition classic\avcenter.exe
C:\WINDOWS\NOTEPAD.EXE
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
»»»» Presence des fichiers dans C:\WINDOWS\system32
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans C:\Documents and Settings\HP_Administrateur\Application Data
Found ! [11/01/2009 03:27] - "C:\Documents and Settings\HP_Administrateur\Application Data\drivers"
»»»» Presence des fichiers dans C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp
--------------- [ Registre / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ISUSPM="C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
TomTomHOME.exe="C:\Program Files\TomTom HOME 2\HOMERunner.exe"
SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ehTray=C:\WINDOWS\ehome\ehtray.exe
ftutil2=rundll32.exe ftutil2.dll,SetWriteCacheMode
AlwaysReady Power Message APP=ARPWRMSG.EXE
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
hpsysdrv=c:\windows\system\hpsysdrv.exe
ATICCC="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
AlcxMonitor=ALCXMNTR.EXE
HPHUPD08=c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
KBD=C:\HP\KBD\KBD.EXE
Recguard=C:\WINDOWS\SMINST\RECGUARD.EXE
PS2=C:\WINDOWS\system32\ps2.exe
Reminder="C:\Windows\Creator\Remind_XP.exe"
HP Software Update=C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
Monitor=C:\WINDOWS\PixArt\PAC207\Monitor.exe
a-squared="C:\Program Files\a-squared Anti-Malware\a2guard.exe"
TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
BDAgent="C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
BitDefender Antiphishing Helper="C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
fssui="C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
[HKEY_CURRENT_USER\software\local appwizard-generated applications\msnmsgr]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]
--------------- [ Registre / Clés infectieuses ] ----------------
Found ! - HKEY_USERS\S-1-5-21-3327886100-1004681485-2393565316-1007\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! - HKEY_USERS\S-1-5-21-3327886100-1004681485-2393565316-1007\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
/!\ Ndisuio - Type de démarrage = 4
/!\ Ip6Fw - Type de démarrage = 4
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
K: - Lecteur amovible
+- presence des fichiers :
--------------- [ Registre / Mountpoint2 ] ----------------
-> Not found !
------------------- ! Fin du rapport ! --------------------
(désolé de tant vous embêter avec le problème de mon pc)
----------------- FindyKill V4.712 ------------------
* User : HP_Administrateur - UMINE-SAN
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 14/01/09 par Chiquitine29
* Recherche effectuée à 18:06:25 le 14/01/2009
* Windows XP - Internet Explorer 6.0.2900.2180
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\eHome\ehSched.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Windows Live\installer\WLSetupSvc.exe
C:\WINDOWS\System32\svchost.exe
c:\program files\avira\antivir personaledition classic\avcenter.exe
C:\WINDOWS\NOTEPAD.EXE
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
»»»» Presence des fichiers dans C:\WINDOWS\system32
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans C:\Documents and Settings\HP_Administrateur\Application Data
Found ! [11/01/2009 03:27] - "C:\Documents and Settings\HP_Administrateur\Application Data\drivers"
»»»» Presence des fichiers dans C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp
--------------- [ Registre / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ISUSPM="C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
TomTomHOME.exe="C:\Program Files\TomTom HOME 2\HOMERunner.exe"
SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ehTray=C:\WINDOWS\ehome\ehtray.exe
ftutil2=rundll32.exe ftutil2.dll,SetWriteCacheMode
AlwaysReady Power Message APP=ARPWRMSG.EXE
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
hpsysdrv=c:\windows\system\hpsysdrv.exe
ATICCC="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
AlcxMonitor=ALCXMNTR.EXE
HPHUPD08=c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
KBD=C:\HP\KBD\KBD.EXE
Recguard=C:\WINDOWS\SMINST\RECGUARD.EXE
PS2=C:\WINDOWS\system32\ps2.exe
Reminder="C:\Windows\Creator\Remind_XP.exe"
HP Software Update=C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
Monitor=C:\WINDOWS\PixArt\PAC207\Monitor.exe
a-squared="C:\Program Files\a-squared Anti-Malware\a2guard.exe"
TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
BDAgent="C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
BitDefender Antiphishing Helper="C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
fssui="C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
[HKEY_CURRENT_USER\software\local appwizard-generated applications\msnmsgr]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]
--------------- [ Registre / Clés infectieuses ] ----------------
Found ! - HKEY_USERS\S-1-5-21-3327886100-1004681485-2393565316-1007\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! - HKEY_USERS\S-1-5-21-3327886100-1004681485-2393565316-1007\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
/!\ Ndisuio - Type de démarrage = 4
/!\ Ip6Fw - Type de démarrage = 4
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
K: - Lecteur amovible
+- presence des fichiers :
--------------- [ Registre / Mountpoint2 ] ----------------
-> Not found !
------------------- ! Fin du rapport ! --------------------
(désolé de tant vous embêter avec le problème de mon pc)
Pas encore non, j'attends se soir,pour que l'analyse ne me face pas trop ramer, puisque pour le moment je recherche des truc sur internet
---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe
---> Double-clique sur OTMoveIt3.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:files
C:\Documents and Settings\HP_Administrateur\Application Data\drivers
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\drivers\winupgro.exe
:reg
[-HKEY_USERS\S-1-5-21-3327886100-1004681485-2393565316-1007\Software\Local AppWizard-Generated Applications\msnmsgr]
[-HKEY_USERS\S-1-5-21-3327886100-1004681485-2393565316-1007\Software\Local AppWizard-Generated Applications\winupgro]
[-HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr]
[-HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro]
:commands
[emptytemp]
[start explorer]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
http://oldtimer.geekstogo.com/OTMoveIt3.exe
---> Double-clique sur OTMoveIt3.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:files
C:\Documents and Settings\HP_Administrateur\Application Data\drivers
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\drivers\winupgro.exe
:reg
[-HKEY_USERS\S-1-5-21-3327886100-1004681485-2393565316-1007\Software\Local AppWizard-Generated Applications\msnmsgr]
[-HKEY_USERS\S-1-5-21-3327886100-1004681485-2393565316-1007\Software\Local AppWizard-Generated Applications\winupgro]
[-HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr]
[-HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro]
:commands
[emptytemp]
[start explorer]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
ensuite fais ceci stp :
Télécharger DirLook depuis l'un des liens ci-dessous:
http://jpshortstuff.247fixes.com/DirLook.exe
http://images.malwareremoval.com/jpshortstuff/DirLook.exe
http://downloads.securitycadets.com/DirLook.exe
Enregistrer ce fichier sur le Bureau.
Faire un double clic sur DirLook.exe pour lancer l'exécution de l'outil.
Vérifier que les deux cases situées derrière "Show hidden files/folders:" et BBCode Output:" sont cochées.
Sélectionner toutes les lignes ci-dessous :
C:\drivers
Dans la petite fenêtre de DirLook, faire un clic droit dans la zone blanche et choisir Coller.
Note: les lignes sélectionnées précédemment doivent avoir été recopiées dans la zone blanche de DirLook.
Cliquer sur le bouton DirLook pour lancer la recherche.
Lorsque l'outil a terminé cette recherche, il y a ouverture d'une fenêtre du Bloc-notes.
Enregistrer ce fichier affiché dans le Bloc-notes sous le nom DirLook1.txt
Fermer le Bloc-notes.
Fermer DirLook en cliquant sur le bouton Exit.
Envoyer en réponse:
*- le rapport de DirLook (contenu du fichier DirLook1.txt)
Note: ce rapport se trouve aussi à la racine du disque système (dl_log.txt)
Télécharger DirLook depuis l'un des liens ci-dessous:
http://jpshortstuff.247fixes.com/DirLook.exe
http://images.malwareremoval.com/jpshortstuff/DirLook.exe
http://downloads.securitycadets.com/DirLook.exe
Enregistrer ce fichier sur le Bureau.
Faire un double clic sur DirLook.exe pour lancer l'exécution de l'outil.
Vérifier que les deux cases situées derrière "Show hidden files/folders:" et BBCode Output:" sont cochées.
Sélectionner toutes les lignes ci-dessous :
C:\drivers
Dans la petite fenêtre de DirLook, faire un clic droit dans la zone blanche et choisir Coller.
Note: les lignes sélectionnées précédemment doivent avoir été recopiées dans la zone blanche de DirLook.
Cliquer sur le bouton DirLook pour lancer la recherche.
Lorsque l'outil a terminé cette recherche, il y a ouverture d'une fenêtre du Bloc-notes.
Enregistrer ce fichier affiché dans le Bloc-notes sous le nom DirLook1.txt
Fermer le Bloc-notes.
Fermer DirLook en cliquant sur le bouton Exit.
Envoyer en réponse:
*- le rapport de DirLook (contenu du fichier DirLook1.txt)
Note: ce rapport se trouve aussi à la racine du disque système (dl_log.txt)
Heu, je ne pense pas que ça a fonctionner, à moins que ce soit normal que le rapport soit très court:
DirLook.exe v2.0 by jpshortstuff
Log created at 18:30 on 14/01/2009
==================================[b]
Contents of "C:\drivers"
[/b]
Unable to find directory.
==================================
[b][color=blue]=EOF=[/b][/color]
DirLook.exe v2.0 by jpshortstuff
Log created at 18:30 on 14/01/2009
==================================[b]
Contents of "C:\drivers"
[/b]
Unable to find directory.
==================================
[b][color=blue]=EOF=[/b][/color]
Euh en effectuent une des actions, j'ai antiVir qui à réagit, comme le nom me parrait suspect, je préfère demander si je l'ignore ou pas, le voilàC:\WINDOWS\system32\Agent.OMZ.fix.exe
Grrrrr, mes rapports ne veulent de nouveau plus passer !!!
Et le site MédiaFire est actuellement en maintenance
Et le site MédiaFire est actuellement en maintenance
Bon, voilà les rapports par uplaod, (pas le choix, cela ne fonctionne pas autrement)
https://www.mediafire.com/?sharekey=83365f0f0ec95fb291b20cc0d07ba4d2a4de6486ce394a4c
https://www.mediafire.com/?sharekey=83365f0f0ec95fb291b20cc0d07ba4d2a4de6486ce394a4c
