BEAGLE est entre chez moi !

elouan -  
 Utilisateur anonyme -
Bonjour,
je pense que c'est Beagle qui a touché le PC familial, après plusieurs recherche j'ai lancé FINDKILL et voici le rapport ci dessous....

Si quelqu'un peut me venir en aide.....

############################## | FindyKill V5.006 |

# User : BOSS (Administrateurs) # MENEZ-036GGNMZ8
# Update on 14/08/09 by Chiquitine29
# Start at: 19:14:26 | 31/08/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# AMD Athlon(tm) 64 X2 Dual Core Processor 6400+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1351 [VPS 090831-0] 4.8.1351 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 465,75 Go (396,8 Go free) # NTFS
# D:\ # Disque CD-ROM # 25,25 Mo (0 Mo free) [WPN111_V1.1] # CDFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

################## | C: |

Supprimé ! C:\drivers\winupgro.exe
Supprimé ! C:\drivers\downld
(!) Non supprimé ! D:\autorun.inf

################## | C:\WINDOWS |

Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf

################## | C:\WINDOWS\system32 |

################## | C:\WINDOWS\system32\drivers |

################## | C:\Documents and Settings\BOSS\Application Data |

Supprimé ! C:\Documents and Settings\oliver\Application Data\drivers\winupgro.exe
Supprimé ! C:\Documents and Settings\oliver\Application Data\hidires\downloads.bak
Supprimé ! C:\Documents and Settings\oliver\Application Data\hidires\downloads.txt
Supprimé ! C:\Documents and Settings\oliver\Application Data\hidires\file.exe
Supprimé ! C:\Documents and Settings\oliver\Application Data\hidires\names.txt
Supprimé ! C:\Documents and Settings\oliver\Application Data\hidires\server.txt
Supprimé ! C:\Documents and Settings\oliver\Application Data\m\list.oct
Supprimé ! C:\Documents and Settings\oliver\Application Data\m\srvlist.oct
Supprimé ! C:\Documents and Settings\SŠve\Application Data\drivers\winupgro.exe
Supprimé ! C:\Documents and Settings\SŠve\Application Data\hidires\downloads.txt
Supprimé ! C:\Documents and Settings\SŠve\Application Data\hidires\file.exe
Supprimé ! C:\Documents and Settings\SŠve\Application Data\hidires\names.txt
Supprimé ! C:\Documents and Settings\SŠve\Application Data\hidires\server.txt
Supprimé ! C:\Documents and Settings\SŠve\Application Data\m\list.oct
Supprimé ! C:\Documents and Settings\SŠve\Application Data\m\srvlist.oct
Supprimé ! C:\Documents and Settings\B‚n‚dicte\Application Data\drivers\downld
Supprimé ! C:\Documents and Settings\B‚n‚dicte\Application Data\drivers
Supprimé ! C:\Documents and Settings\oliver\Application Data\drivers\downld
Supprimé ! C:\Documents and Settings\oliver\Application Data\drivers
Supprimé ! C:\Documents and Settings\oliver\Application Data\hidires\config
Supprimé ! C:\Documents and Settings\oliver\Application Data\hidires\WDIR
Supprimé ! C:\Documents and Settings\oliver\Application Data\hidires
Supprimé ! C:\Documents and Settings\oliver\Application Data\m\shared
Supprimé ! C:\Documents and Settings\oliver\Application Data\m
Supprimé ! C:\Documents and Settings\SŠve\Application Data\drivers\downld
Supprimé ! C:\Documents and Settings\SŠve\Application Data\drivers
Supprimé ! C:\Documents and Settings\SŠve\Application Data\hidires\config
Supprimé ! C:\Documents and Settings\SŠve\Application Data\hidires\WDIR
Supprimé ! C:\Documents and Settings\SŠve\Application Data\hidires
Supprimé ! C:\Documents and Settings\SŠve\Application Data\m\shared
Supprimé ! C:\Documents and Settings\SŠve\Application Data\m

################## | Autres ... |

# Références de comparaison Bagle MD5 :

File : C:\drivers\winupgro.exe
-> Crc32 : d0827065 | Md5 : 71ad2d36a07fc26e58a173f12a89a69c

Supprimé ! "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
-> Size : 868352 | Crc32 : d0827065 | Md5 : 71ad2d36a07fc26e58a173f12a89a69c

Supprimé ! "C:\Program Files\eMule\Incoming\Iskysoft Dvd To Ipod Converter 2.1.0.15.zip"
-> Contain serial.exe [868352] | with Bagle Crc32 : d0827065

Supprimé ! "C:\Program Files\eMule\Incoming\Iskysoft Ipod Movie Converter 1.5.38.zip"
-> Contain setup.exe [868352] | with Bagle Crc32 : d0827065

################## | Temporary Internet Files |

################## | Registre / Clés infectieuses |

################## | Etat / Services / Informations |

# Mode sans echec : OK

# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |

Corrompu : C:\Documents and Settings\oliver\Local Settings\Temp\Update.exe
[Offset = 000000EC - Valeur = 0x0001]

Corrompu : C:\Documents and Settings\oliver\Mes documents\DVDVideoSoft\Cleaner.exe
[Offset = 00000204 - Valeur = 0x0001]

Corrompu : C:\Program Files\ASUS\ASUSUpdate\Update.exe
[Offset = 000000EC - Valeur = 0x0001]

Corrompu : C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\VirusKeeper.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Red Kawa\Video Converter App\uninstaller.exe
[Offset = 000000DC - Valeur = 0x0001]

Corrompu : C:\Program Files\Regensoft\Downloader App\uninstaller.exe
[Offset = 000000DC - Valeur = 0x0001]

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # FindyKill V5.006 ! |
Configuration: Windows XP Internet Explorer 6.0

12 réponses

  1. Utilisateur anonyme
     
    bonsoir,
    effectvement, c'est bien bagle
    on va faire un bilan du PC, il y a des programmes corrmpus
    Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    - http://images.malwareremoval.com/random/RSIT.exe

    ! Déconnecte toi et ferme toutes tes applications en cours !

    Double-clique sur " RSIT.exe " pour le lancer .

    - Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

    * Devant l'option "List files/folders created ..." , tu choisis : 2 months

    * clique ensuite sur " Continue " pour lancer l'analyse ...

    - laisse faire le scan et ne touche pas au PC ...

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

    Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

    Important : poste un rapport, puis l'autre dans la réponse suivante
    Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum

    ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
    0
  2. Elouan
     
    Merci Nathandre de cette réponse, je le fais de suite !
    0
  3. Elouan
     
    Voici donc le contenu du log.txt

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by BOSS at 2009-09-01 21:50:37
    Microsoft Windows XP Édition familiale Service Pack 2
    System drive C: has 408 GB (85%) free of 477 GB
    Total RAM: 2047 MB (83% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:50:40, on 01/09/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\NETGEAR\WPN111\wpn111.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Documents and Settings\BOSS\Bureau\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\BOSS.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: NETGEAR WPN111 Smart Wizard.lnk = ?
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    0
  4. Elouan
     
    et celui de info.txt :

    info.txt logfile of random's system information tool 1.06 2009-09-01 21:49:27

    ======Uninstall list======

    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe
    AirPlus G DWL-G510-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8B128562-681D-4FFA-BEBF-A825985B2CB9}\setup.exe" -l0x40c -removeonly
    ANIO Service-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7B5CE976-C7A9-4E38-A7F3-6C8EF025DD8E}\Setup.exe"
    ANIWZCS2 Service-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4C590030-7469-453E-8589-D15DA9D03F52}\Setup.exe"
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    Correctif Windows XP - KB873333-->C:\WINDOWS\$NtUninstallKB873333$\spuninst\spuninst.exe
    Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
    Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
    Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
    Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
    Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
    Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
    FindyKill-->C:\FindyKill\Uninstal.exe
    HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
    NETGEAR RangeMax(TM) Wireless USB 2.0 Adapter WPN111-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{582E9125-32B6-4CBA-AB48-3E33CE3DB389}\Setup.exe"
    Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
    Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe

    ======Hosts File======

    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com

    ======Security center information======

    AV: avast! antivirus 4.8.1351 [VPS 090901-0] (disabled)

    ======System event log======

    Computer Name: MENEZ-036GGNMZ8
    Event Code: 60054
    Message: Le programme d'installation a correctement installé Windows version 2600.
    Record Number: 5
    Source Name: Setup
    Time Written: 20090831131645.000000+120
    Event Type: Informations
    User:

    Computer Name: MENEZ-036GGNMZ8
    Event Code: 6011
    Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers MENEZ-036GGNMZ8.

    Record Number: 4
    Source Name: EventLog
    Time Written: 20090831131216.000000+120
    Event Type: Informations
    User:

    Computer Name: MACHINENAME
    Event Code: 6005
    Message: Le service d'Enregistrement d'événement a démarré.

    Record Number: 3
    Source Name: EventLog
    Time Written: 20090831140627.000000+120
    Event Type: Informations
    User:

    Computer Name: MACHINENAME
    Event Code: 6009
    Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 1 Multiprocessor Free.

    Record Number: 2
    Source Name: EventLog
    Time Written: 20090831140627.000000+120
    Event Type: Informations
    User:

    Computer Name: MACHINENAME
    Event Code: 2
    Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

    Record Number: 1
    Source Name: Serial
    Time Written: 20090831140646.000000+120
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
    "windir"=%SystemRoot%
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 67 Stepping 3, AuthenticAMD
    "PROCESSOR_REVISION"=4303
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "FP_NO_HOST_CHECK"=NO

    -----------------EOF-----------------

    C'est grave docteur ?
    en tout cas merci de ton temps
    0
    1. Utilisateur anonyme
       
      c'est mieux,
      pour voir s'il y a des traces d'infections

      Télécharge malwarebytes' anti-malware
      https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
      Enregistre le sur le bureau
      Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
      Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
      Il va se mettre à jour une fois faite
      Va dans l'onglet recherche
      Sélectionne exécuter un examen complet
      Clique sur rechercher
      Le scan démarre
      A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
      Clique sur afficher les résultats pour afficher les objets trouvés
      Clique sur OK pour pousuivre
      Si des malwares ont été détectés, cliquer sur afficher les résultats
      Sélectionne tout (ou laisser coché)
      Clique sur supprimer la sélection
      Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
      copie dans la quarantaine
      Malewarebytes va ouvrir le bloc-note et y copier le rapport
      Redémarre le PC
      Une fois redémarré, double-clique sur Malewarebytes
      Va dans l'onglet rapport/log
      Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
      bloc-note puis sur sélectionner tout
      Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
      Clic droit dans le cadre de la réponse et coller
      0
      1. Elouan > Utilisateur anonyme
         
        Le rapport est en cours, mais au fait j'avais Avast en cours pendant l'exam qui a detecté un trojan et me demandait en permanence de mettre en quarantaine, j'ai fini par le desactivé pour laisser le programme s'executer, faudra t'il que je relance l'analyse à la fin ?
        0
      2. Utilisateur anonyme > Elouan
         
        un conseil, change d'anti-virus pour Avira Antivir, qui a une meilleure détection
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Elouan
     
    ok merci du conseil, ce sera fait après réparation
    0
  7. Elouan
     
    Malwarebytes' Anti-Malware 1.40
    Version de la base de données: 2727
    Windows 5.1.2600 Service Pack 2

    01/09/2009 22:53:31
    mbam-log-2009-09-01 (22-53-31).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 244553
    Temps écoulé: 39 minute(s), 24 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 9

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Documents and Settings\oliver\Bureau\olivier\Setup snip.exe (Adware.Zango) -> Quarantined and deleted successfully.
    C:\Program Files\FDRLab\save2pc\save2pc.exe (Malware.NSPack) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{CD0A02C1-7D25-4971-B205-446F4A35BC34}\RP5\A0000131.exe (Trojan.Patcher) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{EFAC655A-B014-47C9-AE60-602C99E92989}\RP228\A0040233.dll (Adware.Zango) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{EFAC655A-B014-47C9-AE60-602C99E92989}\RP232\A0041279.dll (Adware.Shopper) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{EFAC655A-B014-47C9-AE60-602C99E92989}\RP276\A0061427.exe (Malware.NSPack) -> Quarantined and deleted successfully.
    C:\Documents and Settings\BOSS\results.txt (Malware.Trace) -> Quarantined and deleted successfully.
    C:\Documents and Settings\oliver\results.txt (Malware.Trace) -> Quarantined and deleted successfully.
    C:\Documents and Settings\OLIVIER\results.txt (Malware.Trace) -> Quarantined and deleted successfully.
    0
    1. Utilisateur anonyme
       
      vide la quarantaine de malwarebytes et garde ce logiciel pour faire un scan une fois de temps en temps, il faudra le mettre à jour avant chaque scan

      désinstalle avast
      https://www.avast.com/fr-fr/uninstall-utility


      installe antivir
      http://www.commentcamarche.net/telecharger/telecharger-55-antivir
      0
  8. Elouan
     
    Merci vraiment beaucoup pour ton aide, je ne sais pas si tout est vraiment clean mais cela fait du bien de voir ce type d'entraide !

    merci à toi
    0
    1. Utilisateur anonyme
       
      fait moi un scan complet avec l'anti-virus pour voir
      0
  9. Elouan
     
    ok en cours, et déja un avertissement ....à suivre
    0
    1. Utilisateur anonyme
       
      avertissement, c'est normal il ne faut pas s'inquiéter, car ce sont des fichiers système vitaux si ne sont pas destinés à etre ouverts
      0
  10. Elouan
     
    les résultats "positifs" cela veut dire infecté car déjà 4.....
    0
    1. Utilisateur anonyme
       
      laisse le scan se faire
      quand il aura terminé, à gauche, clique sur administration, puis sur quarantaine
      et clique sur la petite corbeille pour vider la quarantaine
      tu vois, Antivir détecte mieux que Avast
      je verrai cela demain
      0
  11. bush933 Messages postés 16 Statut Membre 1
     
    bonjour,

    si je dérange dite le moi mais j'ai une question, c quoi un bagle ? désolé de passé pour un kevin mais j'ai envie de m'informer :)

    ps:chô comment j'passe pour un kevin en me relisant --"
    0
  12. Elouan
     
    Bon je vais également aller dormir, voici le dernier rapport :

    Avira AntiVir Personal
    Date de création du fichier de rapport : mardi 1 septembre 2009 23:21

    La recherche porte sur 1284893 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 2) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : MENEZ-036GGNMZ8

    Informations de version :
    BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
    AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
    ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
    ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03/03/2009 06:41:14
    ANTIVIR3.VDF : 7.1.2.127 110592 Bytes 05/03/2009 13:58:20
    Version du moteur : 8.2.0.100
    AEVDF.DLL : 8.1.1.0 106868 Bytes 27/01/2009 16:36:42
    AESCRIPT.DLL : 8.1.1.56 352634 Bytes 26/02/2009 19:01:56
    AESCN.DLL : 8.1.1.7 127347 Bytes 12/02/2009 10:44:25
    AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
    AEPACK.DLL : 8.1.3.10 397686 Bytes 04/03/2009 12:06:10
    AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
    AEHEUR.DLL : 8.1.0.100 1618295 Bytes 25/02/2009 14:49:16
    AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56
    AEGEN.DLL : 8.1.1.24 336244 Bytes 04/03/2009 12:06:10
    AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
    AECORE.DLL : 8.1.6.6 176501 Bytes 17/02/2009 13:22:44
    AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
    RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen
    Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

    Début de la recherche : mardi 1 septembre 2009 23:21

    La recherche d'objets cachés commence.
    '60016' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WPN111.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WZCSLDR2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'issch.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '25' processus ont été contrôlés avec '25' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '42' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\Documents and Settings\BOSS\Bureau\CMM.exe.exe
    [0] Type d'archive: RAR SFX (self extracting)
    --> 32788R22FWJFW\ForceLibrary.dll
    [RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
    --> 32788R22FWJFW\n.pif
    [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
    C:\Documents and Settings\oliver\Local Settings\Temporary Internet Files\Content.IE5\24GA0ACA\mxd[1].jpg
    [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
    C:\Documents and Settings\oliver\Local Settings\Temporary Internet Files\Content.IE5\B5FOI49M\ieps[1].jpg
    [RESULTAT] Contient le cheval de Troie TR/Bagle.trash
    C:\Documents and Settings\Sève\Local Settings\Temporary Internet Files\Content.IE5\FBJAIKQC\mxd[1].jpg
    [RESULTAT] Contient le cheval de Troie TR/Bagle.trash
    C:\Program Files\Magic Encyclopedia Première Histoire\magic.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.asri
    C:\System Volume Information\_restore{00086D2A-B4F4-4CEF-9282-0B2AEEF295A4}\RP17\A0003550.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{00086D2A-B4F4-4CEF-9282-0B2AEEF295A4}\RP17\A0003551.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{00086D2A-B4F4-4CEF-9282-0B2AEEF295A4}\RP17\A0003552.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{00086D2A-B4F4-4CEF-9282-0B2AEEF295A4}\RP17\A0003558.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{00086D2A-B4F4-4CEF-9282-0B2AEEF295A4}\RP17\A0003559.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{00086D2A-B4F4-4CEF-9282-0B2AEEF295A4}\RP17\A0003560.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{00086D2A-B4F4-4CEF-9282-0B2AEEF295A4}\RP17\A0004071.exe
    [RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN
    C:\System Volume Information\_restore{00086D2A-B4F4-4CEF-9282-0B2AEEF295A4}\RP17\A0004072.exe
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    C:\System Volume Information\_restore{CD0A02C1-7D25-4971-B205-446F4A35BC34}\RP5\A0000136.exe
    [RESULTAT] Contient le cheval de Troie TR/Xema.CD
    C:\System Volume Information\_restore{EFAC655A-B014-47C9-AE60-602C99E92989}\RP232\A0041278.exe
    [0] Type d'archive: NSIS
    --> [PluginsDir]/InstallerHelperPlugin.dll
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/MartSho.dll.2
    C:\System Volume Information\_restore{EFAC655A-B014-47C9-AE60-602C99E92989}\RP279\A0061884.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen

    Début de la désinfection :
    C:\Documents and Settings\BOSS\Bureau\CMM.exe.exe
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aea99ec.qua' !
    C:\Documents and Settings\oliver\Local Settings\Temporary Internet Files\Content.IE5\24GA0ACA\mxd[1].jpg
    [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b019a18.qua' !
    C:\Documents and Settings\oliver\Local Settings\Temporary Internet Files\Content.IE5\B5FOI49M\ieps[1].jpg
    [RESULTAT] Contient le cheval de Troie TR/Bagle.trash
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0d9a05.qua' !
    C:\Documents and Settings\Sève\Local Settings\Temporary Internet Files\Content.IE5\FBJAIKQC\mxd[1].jpg
    [RESULTAT] Contient le cheval de Troie TR/Bagle.trash
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a850891.qua' !
    C:\Program Files\Magic Encyclopedia Première Histoire\magic.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.asri
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b049a01.qua' !
    C:\System Volume Information\_restore{00086D2A-B4F4-4CEF-9282-0B2AEEF295A4}\RP17\A0003550.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4acd99d0.qua' !
    C:\System Volume Information\_restore{00086D2A-B4F4-4CEF-9282-0B2AEEF295A4}\RP17\A0003551.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4acd99d1.qua' !
    C:\System Volume Information\_restore{00086D2A-B4F4-4CEF-9282-0B2AEEF295A4}\RP17\A0003552.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b4deaba.qua' !
    C:\System Volume Information\_restore{00086D2A-B4F4-4CEF-9282-0B2AEEF295A4}\RP17\A0003558.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb0c5c2.qua' !
    C:\System Volume Information\_restore{00086D2A-B4F4-4CEF-9282-0B2AEEF295A4}\RP17\A0003559.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '498a0f8a.qua' !
    C:\System Volume Information\_restore{00086D2A-B4F4-4CEF-9282-0B2AEEF295A4}\RP17\A0003560.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b4f1b2a.qua' !
    C:\System Volume Information\_restore{00086D2A-B4F4-4CEF-9282-0B2AEEF295A4}\RP17\A0004071.exe
    [RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4acd99d2.qua' !
    C:\System Volume Information\_restore{00086D2A-B4F4-4CEF-9282-0B2AEEF295A4}\RP17\A0004072.exe
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49843c3b.qua' !
    C:\System Volume Information\_restore{CD0A02C1-7D25-4971-B205-446F4A35BC34}\RP5\A0000136.exe
    [RESULTAT] Contient le cheval de Troie TR/Xema.CD
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49873463.qua' !
    C:\System Volume Information\_restore{EFAC655A-B014-47C9-AE60-602C99E92989}\RP232\A0041278.exe
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49835503.qua' !
    C:\System Volume Information\_restore{EFAC655A-B014-47C9-AE60-602C99E92989}\RP279\A0061884.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b4ce2e3.qua' !

    Fin de la recherche : mercredi 2 septembre 2009 00:01
    Temps nécessaire: 38:50 Minute(s)

    La recherche a été effectuée intégralement

    8067 Les répertoires ont été contrôlés
    293779 Des fichiers ont été contrôlés
    17 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    16 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    1 Impossible de contrôler des fichiers
    293761 Fichiers non infectés
    2705 Les archives ont été contrôlées
    1 Avertissements
    17 Consignes
    60016 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés
    0
    1. Utilisateur anonyme
       
      Bonjour
      le Bagle est un ver informatique qu'on attrape surtout en téléchargeant des cracks, il empèche la mise à jour de Windows et de l'anti-virus, il bloque les logiciels de sécurité surtout, il fait des dégats surtout sur l'anti-virus qui se retrouve corrompu et sur les mises à jour de Windows
      As tu pensé à vider la quarantaine d'Antivir
      Beaucoup de nuisibles se trouvaient dans les points de restauration
      il faudra purger la restauration système pour se débarrasser de tous les points de restauration infectés
      0