Bagle or not bagle?

Résolu
pop74 -  
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour,
Mon antivirus (F-Secure, orange, quoi) me signale une "infection soupçonnée" avec
Email-Worm.Win32.Bagle.mail
Bien entendu il ne parvient pas à supprimer ce programme
Multi-virus cleaner, que j'ai exécuté pour voir, ne détecte rien
Mon Pc ne rame pas plus que d'habitude, mais il refuse de démarrer à l'allumage. Si je fais F2 (set-up) et que j'en sors tout de suite, tout baigne.
Dois-je m'inquiéter, ces symptômes sont-ils connus?
J'ai tenté d'exécuter un programme d'éradication (bagle.exe de f-secure) mais il ne le reconnait pas comme une appli 32 bits
Je n'ai jamais téléchargé de crack, j'utilise le P2P dans un cadre associatif pépère (échanges de photos), et je fais gaffe aux mails avec pj.
mais je m'inquiète.
Qu'en pensez-vous?
Merci d'avance,
Configuration: Windows XP
Firefox 3.5.3

15 réponses

  1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    pop74 bonjour, tu nous parle de bagles et moi je vais te proposer l'outils qui est spéciphiquement fais pour le chasser tu vas faire findykill option 1 et 2

    Télécharge FindyKill de Chiquitine29 sur ton bureau :

    http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

    ! Déconnecte toi et ferme toutes applications en cours !

    • Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

    • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

    • Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

    • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    • Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    Laisse travailler l'outil et ne touche à rien ...

    --> Poste le rapport qui apparait à la fin , sur le forum ...

    ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html

    pour info:http://pagesperso-orange.fr/NosTools/info_bagle.html

    ########### [ Option 2 ( Suppression ) ]

    ! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

    • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

    • Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    • Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

    • Le pc va redémarrer automatiquement ...

    le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

    --> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

    /!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

    Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
    0
  2. pop74
     
    Bonjour et merci de ton aide
    J'ai fait l'option 2 et voici le rapport:
    ############################## | FindyKill V5.012 |

    # User : pop (Administrateurs) # DDWV4D1J
    # Update on 20/09/2009 by Chiquitine29
    # Start at: 22:45:49 | 25/09/2009
    # Website : http://pagesperso-orange.fr/NosTools/index.html

    # Intel(R) Pentium(R) 4 CPU 3.20GHz
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 7.0.5730.11
    # Windows Firewall Status : Disabled
    # AV : AntiVirus Firewall 8.01 8.01 [ Enabled | Updated ]
    # FW : AntiVirus Firewall 8.01[ (!) Disabled ]8.01

    # C:\ # Disque fixe local # 145,43 Go (72,32 Go free) # NTFS
    # D:\ # Disque CD-ROM
    # E:\ # Disque CD-ROM

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\CTsvcCDA.exe
    C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
    C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
    C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE
    C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE
    C:\Program Files\CDBurnerXP\NMSAccessU.exe
    C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\MsPMSPSv.exe
    C:\Program Files\Orange\AntivirusFirewall\Common\FCH32.EXE
    C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe
    C:\Program Files\Orange\AntivirusFirewall\ORSP Client\fsorsp.exe
    C:\Program Files\Orange\AntivirusFirewall\Common\FAMEH32.EXE
    C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
    C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
    C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe
    C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsav32.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\Explorer.EXE

    ################## | C: |

    ################## | C:\WINDOWS |

    Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-0F8DCEDB.pf

    ################## | C:\WINDOWS\system32 |

    ################## | C:\WINDOWS\system32\drivers |

    ################## | C:\Documents and Settings\pop\Application Data |

    ################## | Autres suppression ... |

    ################## | Temporary Internet Files |

    Supprimé ! C:\Documents and Settings\diane\Local Settings\Temporary Internet Files\Content.IE5\I8OT7RSO\B6423B36E7467051771C7BB8819[1].jpg

    ################## | Registre / Clés infectieuses |

    Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
    Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
    Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
    Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
    Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

    ################## | Etat / Services / Informations |

    # Mode sans echec : OK

    # Affichage des fichiers cachés : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
    # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | PEH ... |

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # FindyKill V5.012 ! |
    0
  3. tribun Messages postés 64900 Date d'inscription   Statut Membre Dernière intervention   12 686
     
    bonjour

    a titre d'information
    le ver se copie dans le répertoire système Windows sous le nom "sysformat.exe":

    https://securelist.fr/?virusid=110673

    0
  4. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    tribun merci de l'info , et si tu as une solution efficasse te gène pas pour la proposer !

    pop74 tu postes un RSIT pour voir si on le trouve et le virer

    • Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
    • Double clique sur RSIT.exe pour lancer l'outil.
    • Clique sur "Continue" à l'écran Disclaimer.
    • Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
    • Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

    ps:Les rapports se trouvent à cet endroit:

    C:\rsit\info.txt

    C:\rsit\log.txt

    Tutoriel pour t'aider

    si le rapport ne passes pas sur le forum à cause de sa longeur envoie-le sur : http://www.cijoint.fr/ ,

    fais parcourir ,

    puis envoie le fichier.

    un lien bleu de cette forme va apparaitre :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    renvoie le lien tout frais dans ta prochaine reponse .
    0
    1. tribun Messages postés 64900 Date d'inscription   Statut Membre Dernière intervention   12 686
       
      un tip judicieux! de faire les scans en mode sans échec ;
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. pop74
     
    Bonsoir
    Voici le log.txt:
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by pop at 2009-09-26 21:22:29
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 74 GB (50%) free of 149 GB
    Total RAM: 1022 MB (42% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:22:59, on 26/09/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16876)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\CTsvcCDA.exe
    C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
    C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
    C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE
    C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE
    C:\Program Files\CDBurnerXP\NMSAccessU.exe
    C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\MsPMSPSv.exe
    C:\Program Files\Orange\AntivirusFirewall\Common\FCH32.EXE
    C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
    C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe
    C:\Program Files\Orange\AntivirusFirewall\Common\FAMEH32.EXE
    C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
    C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
    C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe
    C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsav32.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Dell\Media Experience\PCMService.exe
    C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
    C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
    C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
    C:\WINDOWS\system32\CTHELPER.EXE
    C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
    C:\Program Files\Wanadoo\taskbaricon.exe
    C:\PROGRA~1\Wanadoo\CnxMon.exe
    C:\PROGRA~1\MESSAG~1\StartMessager.exe
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
    C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
    C:\Program Files\QuickTime\QTTask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\FinePixViewer\QuickDCF.exe
    C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.bin
    C:\PROGRA~1\MI3AA1~1\rapimgr.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Mozilla Thunderbird\thunderbird.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Wanadoo\EspaceWanadoo.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\Program Files\Wanadoo\Watch.exe
    C:\Documents and Settings\pop\Mes documents\Téléchargements\RSIT.exe
    C:\Program Files\trend micro\pop.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.paintshoppro.com/en/?utm_source=jasc&utm_medium=redirect&utm_term=/command.asp?app=dlp&version=2&function=organize&lang=french&utm_campaign=jasc
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [IntelMeM] C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
    O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
    O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
    O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
    O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\Program Files\Wanadoo\taskbaricon.exe
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
    O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
    O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: GigaTribe.lnk = C:\Program Files\GigaTribe\gigatribe.exe
    O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
    O4 - Startup: WKCALREM.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: ColorVisionStartup.lnk = C:\Program Files\PANTONE COLORVISION\Utility\ColorVisionStartup.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Exif Launcher.lnk = ?
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O15 - Trusted Zone: http://*.mcafee.com
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,84/mcinsctl.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/fr/1,0,0,21/mcgdmgr.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C5BA28F3-68B4-402A-9C25-3FEF1F6EF17C}: NameServer = 80.10.246.1 81.253.149.2
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
    O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
    O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\ORSP Client\fsorsp.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
    O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
    O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
    0
  7. pop74
     
    lien pour info.txt (apparemment ça ne passe pas sur le message)
    http://www.cijoint.fr/cjlink.php?file=cj200909/cij0PFmNgA.txt
    Merci encore...
    0
  8. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, tu passeras toolsbarS&D option 1 et 2 , merci

    Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

    Lances l'installation du programme en exécutant le fichier téléchargé.
    Double-clique maintenant sur le raccourci de Toolbar-S&D.
    Sélectionnes la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
    Postes le rapport généré. (C:\TB.txt)

    Suppression option 2

    Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
    ! Ne ferme pas la fenêtre lors de la suppression !
    Un rapport sera généré, poste son contenu ici.

    NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
    Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
    Tape explorer puis valide.

    Aide en images: https://sites.google.com/site/toolbarsd/aideenimages
    0
    1. POP74
       
      bonjour,
      voici le log TB.txt

      -----------\\ ToolBar S&D 1.2.9 XP/Vista

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
      BIOS : Phoenix ROM BIOS PLUS Version 1.10 A05
      USER : pop ( Administrator )
      BOOT : Normal boot
      Antivirus : AntiVirus Firewall 8.01 8.01 (Activated)
      Firewall : AntiVirus Firewall 8.01 8.01 (Not Activated)
      C:\ (Local Disk) - NTFS - Total:145 Go (Free:72 Go)
      D:\ (CD or DVD)
      E:\ (CD or DVD)
      G:\ (USB)

      "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
      Option : [1] ( 27/09/2009| 9:11 )

      -----------\\ Recherche de Fichiers / Dossiers ...

      C:\Program Files\AskBarDis
      C:\Program Files\AskBarDis\bar
      C:\Program Files\AskBarDis\unins000.dat
      C:\Program Files\AskBarDis\unins000.exe
      C:\Program Files\AskBarDis\bar\bin
      C:\Program Files\AskBarDis\bar\Cache
      C:\Program Files\AskBarDis\bar\History
      C:\Program Files\AskBarDis\bar\Settings
      C:\Program Files\AskBarDis\bar\bin\askBar.dll
      C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
      C:\Program Files\AskBarDis\bar\bin\psvince.dll
      C:\Program Files\AskBarDis\bar\Cache\000D6AB1
      C:\Program Files\AskBarDis\bar\Cache\000D86A5.bin
      C:\Program Files\AskBarDis\bar\Cache\000D8ADB.bin
      C:\Program Files\AskBarDis\bar\Cache\000D8D7B.bin
      C:\Program Files\AskBarDis\bar\Cache\000D90B7.bin
      C:\Program Files\AskBarDis\bar\Cache\files.ini
      C:\Program Files\AskBarDis\bar\History\search
      C:\Program Files\AskBarDis\bar\Settings\config.dat
      C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
      C:\Program Files\AskBarDis\bar\Settings\prevcfg.htm
      C:\Program Files\AskBarDis\bar\Settings\prevCfg2.htm
      C:\WINDOWS\iun6002.exe
      C:\DOCUME~1\pop\LOCALS~1\Temp\nscopy.tmp
      C:\DOCUME~1\pop\LOCALS~1\Temp\nsmail.tmp

      -----------\\ Extensions

      (anne-lise) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user

      (pop) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
      (pop) - {770102ac-cc90-4d13-9ad9-b90b912abe93} => nvutut
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ca
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-cs
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-da
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-de
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-en-US
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-es-AR
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-es-ES
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-eu
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-fr
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ga-IE
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-hu
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-is
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-it
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ja-JP-mac
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ja
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ka
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ko
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-lt
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-nb-NO
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-nl
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-nn-NO
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pl
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pt-BR
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pt-PT
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ro
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ru
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sk
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sl
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sv-SE
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-uk
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-zh-CN
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-zh-TW
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ca
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-cs
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-da
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-de
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-en-US
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-es-AR
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-es-ES
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-eu
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-fr
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ga-IE
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-hu
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-is
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-it
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ja-JP-mac
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ja
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ka
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ko
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-lt
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-nb-NO
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-nl
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-nn-NO
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pl
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pt-BR
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pt-PT
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ro
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ru
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sk
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sl
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sv-SE
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-uk
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-zh-CN
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-zh-TW
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Start Page"="https://www.orange.fr/portail"
      "Default_Page_URL"="http://www.euro.dell.com/countries/fr/fra/gen/default.htm"
      "Search Bar"="https://www.orange.fr/portail"
      "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
      "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
      "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


      --------------------\\ Recherche d'autres infections


      Aucune autre infection trouvée !


      1 - "C:\ToolBar SD\TB_1.txt" - 27/09/2009| 9:15 - Option : [1]

      -----------\\ Fin du rapport a 9:15:52,96
      0
    2. POP74
       
      Et après l'option 2:

      -----------\\ ToolBar S&D 1.2.9 XP/Vista

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
      BIOS : Phoenix ROM BIOS PLUS Version 1.10 A05
      USER : pop ( Administrator )
      BOOT : Normal boot
      Antivirus : AntiVirus Firewall 8.01 8.01 (Activated)
      Firewall : AntiVirus Firewall 8.01 8.01 (Not Activated)
      C:\ (Local Disk) - NTFS - Total:145 Go (Free:72 Go)
      D:\ (CD or DVD)
      E:\ (CD or DVD)
      G:\ (USB)

      "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
      Option : [2] ( 27/09/2009| 9:21 )

      -----------\\ SUPPRESSION

      Supprime! - C:\Program Files\AskBarDis\bar
      Supprime! - C:\Program Files\AskBarDis\unins000.dat
      Supprime! - C:\Program Files\AskBarDis\unins000.exe
      Supprime! - C:\WINDOWS\iun6002.exe
      Supprime! - C:\DOCUME~1\pop\LOCALS~1\Temp\nscopy.tmp
      Supprime! - C:\DOCUME~1\pop\LOCALS~1\Temp\nsmail.tmp
      Supprime! - C:\Program Files\AskBarDis

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ Extensions

      (anne-lise) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user

      (pop) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
      (pop) - {770102ac-cc90-4d13-9ad9-b90b912abe93} => nvutut
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ca
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-cs
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-da
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-de
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-en-US
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-es-AR
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-es-ES
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-eu
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-fr
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ga-IE
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-hu
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-is
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-it
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ja-JP-mac
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ja
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ka
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ko
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-lt
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-nb-NO
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-nl
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-nn-NO
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pl
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pt-BR
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pt-PT
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ro
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ru
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sk
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sl
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sv-SE
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-uk
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-zh-CN
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-zh-TW
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ca
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-cs
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-da
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-de
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-en-US
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-es-AR
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-es-ES
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-eu
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-fr
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ga-IE
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-hu
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-is
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-it
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ja-JP-mac
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ja
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ka
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ko
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-lt
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-nb-NO
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-nl
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-nn-NO
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pl
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pt-BR
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pt-PT
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ro
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ru
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sk
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sl
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sv-SE
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-uk
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-zh-CN
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-zh-TW
      (pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Start Page"="https://www.orange.fr/portail"
      "Default_Page_URL"="http://www.euro.dell.com/countries/fr/fra/gen/default.htm"
      "Search Bar"="https://www.orange.fr/portail"
      "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
      "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
      "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Start Page"="https://www.msn.com/fr-fr/"


      --------------------\\ Recherche d'autres infections


      Aucune autre infection trouvée !


      1 - "C:\ToolBar SD\TB_1.txt" - 27/09/2009| 9:15 - Option : [1]
      2 - "C:\ToolBar SD\TB_2.txt" - 27/09/2009| 9:25 - Option : [2]

      -----------\\ Fin du rapport a 9:25:11,54
      0
  9. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, tu passeras malwarebytes tu postes le rapport suivi d'un nouveau RSIT log.txt, Merci

    Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    . sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
    . enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . redemarre le pc si il le fait pas lui même
    . une fois redémarré double-cliques sur malwarebytes
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
    1. POP74
       
      Bonsoir
      Après exécution, 2 éléments nettoyés, mais à priori ça ne ressemble pas à Bagle...

      Voici le rapport:
      Malwarebytes' Anti-Malware 1.41
      Version de la base de données: 2865
      Windows 5.1.2600 Service Pack 3

      27/09/2009 18:34:49
      mbam-log-2009-09-27 (18-34-49).txt

      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 334062
      Temps écoulé: 1 hour(s), 57 minute(s), 45 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 1
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 1

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Program Files\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.
      0
  10. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    ok poste le nouveau rsit , merci
    0
    1. POP74
       
      Voici le log (obtenu presque immédiatement: c'est normal?=o
      :
      Logfile of random's system information tool 1.06 (written by random/random)
      Run by pop at 2009-09-27 19:09:17
      Microsoft Windows XP Édition familiale Service Pack 3
      System drive C: has 74 GB (50%) free of 149 GB
      Total RAM: 1022 MB (39% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 19:09:27, on 27/09/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16876)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\system32\CTsvcCDA.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
      C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
      C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE
      C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
      C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\CDBurnerXP\NMSAccessU.exe
      C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\MsPMSPSv.exe
      C:\Program Files\Orange\AntivirusFirewall\Common\FCH32.EXE
      C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe
      C:\Program Files\Orange\AntivirusFirewall\Common\FAMEH32.EXE
      C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
      C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
      C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
      C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsav32.exe
      C:\Program Files\Dell\Media Experience\PCMService.exe
      C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
      C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
      C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
      C:\WINDOWS\system32\CTHELPER.EXE
      C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
      C:\Program Files\Wanadoo\taskbaricon.exe
      C:\PROGRA~1\Wanadoo\CnxMon.exe
      C:\PROGRA~1\MESSAG~1\StartMessager.exe
      C:\Program Files\Real\RealPlayer\RealPlay.exe
      C:\WINDOWS\system32\LVCOMSX.EXE
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
      C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
      C:\Program Files\QuickTime\QTTask.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Microsoft ActiveSync\wcescomm.exe
      C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
      C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      C:\Program Files\FinePixViewer\QuickDCF.exe
      C:\PROGRA~1\MI3AA1~1\rapimgr.exe
      C:\Program Files\Logitech\Video\FxSvr2.exe
      C:\Program Files\Wanadoo\EspaceWanadoo.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
      C:\Program Files\Wanadoo\ComComp.exe
      C:\Program Files\OpenOffice.org 3\program\soffice.exe
      C:\Program Files\OpenOffice.org 3\program\soffice.bin
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Wanadoo\Watch.exe
      C:\Program Files\Mozilla Thunderbird\thunderbird.exe
      C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Documents and Settings\pop\Mes documents\Téléchargements\RSIT(2).exe
      C:\Program Files\trend micro\pop.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.paintshoppro.com/en/?utm_source=jasc&utm_medium=redirect&utm_term=/command.asp?app=dlp&version=2&function=organize&lang=french&utm_campaign=jasc
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [IntelMeM] C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
      O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
      O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
      O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
      O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
      O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
      O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\Program Files\Wanadoo\taskbaricon.exe
      O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
      O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
      O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
      O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
      O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
      O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
      O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
      O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
      O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
      O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
      O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: GigaTribe.lnk = C:\Program Files\GigaTribe\gigatribe.exe
      O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
      O4 - Startup: WKCALREM.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: ColorVisionStartup.lnk = C:\Program Files\PANTONE COLORVISION\Utility\ColorVisionStartup.exe
      O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      O4 - Global Startup: Exif Launcher.lnk = ?
      O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O15 - Trusted Zone: http://*.mcafee.com
      O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
      O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,84/mcinsctl.cab
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
      O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/fr/1,0,0,21/mcgdmgr.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{C5BA28F3-68B4-402A-9C25-3FEF1F6EF17C}: NameServer = 81.253.149.1 80.10.246.3
      O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
      O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
      O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
      O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
      O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
      O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
      O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\ORSP Client\fsorsp.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
      O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
      O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
      0
  11. POP74
     
    l'info.txt sous RSIT est celui daté d'hier
    On dirait que le scan n'a pas été effectué (aucune fenêtre visible, et apparition quasi immédiate du log)
    0
  12. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    je regarde cela après manger , le log.txt rapide normal info.txt en date d'hier normale j'aurais du te prévenir quand tu relance RSIT une seconde fois ou plus tu n'as que le log.txt désolé de nev pas t'avoir prévenu

    en regardant rapidement ton rapport je vois rein de méchand mais bon je vais regarder plus profondément après , sinon comment va le pc et tes problème de départ cela me semble pas mal ???
    0
    1. POP74
       
      Le PC démarre normalement, et ça c'est une excellente nouvelle: je n'osais plus l'éteindre.
      Ce soir je relancerai une analyse complète avec l'AV orange.
      En tout cas merci de ton aide précieuse, y compris le dimanche, chapeau.
      0
  13. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bon tu fais ce qui suit tu fixes les lignes données avec hijacthis il est présent sur ton pc car RSIT le télécharge pour le log.txt, tu le trouveras ici : C:\Program Files\trend micro\pop.exe
    tu désinstalleras les outils utilisé avec toolscleaner2, et puis tu passeras ccleaner avec les réglages donnés et puis oui tu pourras contrôler avec ton anti-virus orange!! et si il trouve quelque chose essais de poster le rapport et si rien tu le dis car il faudra purger la restauration système , Merci

    1) Fixer les lignes

    .Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
    .Lances HijackThis ou plustôt pop.exe
    .Cliques sur "Do a system scan only"
    .Tu coches les lignes suivantes :
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
    O4 - Startup: WKCALREM.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
    O4 - Global Startup: Exif Launcher.lnk = ?
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)


    .Tu cliques sur "Fix Checked"
    .Tu fermes HijackThis

    des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

    2) désinstalles les outis utilisés avec toolscleaner 2

    Télécharge toolscleaner sur ton Bureau : http://bibou0007.com/outils-specifiques-f78/tutorial-toolscleaner-2-t375.htm

    si le lien ne marche pas essais avec celui ci https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

    . Double-cliques sur ToolsCleaner2.bat et laisse le travailler
    . Cliques sur Recherche et laisse le scan se terminer.
    . Cliques sur Suppression pour finaliser.
    . Tu peux, si tu le souhaites, te servir des Options facultatives.
    . Clique sur Quitter, pour que le rapport puisse se créer.
    . Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

    3) redémarres le pc et passes ccleaner avec les réglages donnés

    télécharges Ccleaner à partir de cette adresses

    https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

    .enregistres le sur le bureau
    .double-cliques sur le fichier pour lancer l'installation
    .sur la fenêtre de l'installation langage bien choisir français et OK
    .cliques sur suivant
    .lis la licence et j'accepte
    .cliques sur suivant
    .la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
    .cliques sur intaller
    .cliques sur fermer
    .double-cliques sur l'icône de Ccleaner pour l'ouvrir
    .une fois ouvert tu cliques sur option et puis avancé
    .tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
    .cliques sur nettoyeur
    .cliques sur windows et dans la colonne avancé
    .cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
    .cliques sur analyse une fois l'analyse terminé
    .cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
    .cliques maintenant sur registre et puis sur rechercher les erreurs
    .laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
    .il te demande de sauvegarder OUI
    .tu lui donnes un nom pour pouvoir la retrouver et enregistre
    .cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
    .il supprime et fermer tu vériffis en relancant rechercher les erreurs
    .tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
    .tu peux fermer Ccleaner

    pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    ou plus ici: http://www.lescofofides.fr/forum/viewtopic.php?f=30&t=96

    4) fais un scan avec ton anti-virus orange et dis nous ce qu'il trouve !!

    0
    1. POP74
       
      Bonjour
      J'ai fait tout ce que tu m'a dit, il m'a fallu 3 passages pour supprimer les erreurs, mais tout s'est passé normalement
      Par contre, orange me trouve toujours une "infection suspectée" sur 2 fichiers.
      Je te joins le rapport du passage de l'antivirus, où on peut voir les 2 fichiers incriminés, qui sont des fichiers de thunderbird. En particulier Inbox contient tous mes mails.
      F-secure ne peut les supprimer car ce sont des fichiers systèmes. Et moi ça m'embêterais de virer tout mon courrier.
      Que penses-tu de tout çà?
      Rapport d'analyse
      dimanche 27 septembre 2009 22:57:23 - 07:40:25


      Type d'analyse : Effectuer une analyse complète de l'ordinateur
      Cible : C:\ + système + rootkits
      Résultat: 2 antiprogramme(s) détecté(s)
      Email-Worm.Win32.Bagle.mail (Infection soupçonnée)

      * C:\Documents and Settings\pop\Application Data\Thunderbird\Profiles\ykdn3f41.default\Mail\Local Folders\spam
      * C:\Documents and Settings\pop\Application Data\Thunderbird\Profiles\ykdn3f41.default\Mail\Local Folders\Inbox

      Statistiques
      Analysés :

      * Fichiers : 124367
      * Non analysés : 41

      Résultat :

      * Virus : 0
      * Spyware : 0
      * Eléments suspects : 2
      * Programme à risque : 0

      Actions :

      * Nettoyés : 0
      * Renommés : 0
      * Supprimés : 0
      * Quarantaine : 0
      * Echec : 0

      Secteurs d'amorçage :

      * Analysés : 2
      * Infectés : 0
      * Eléments suspects : 0
      * Nettoyés : 0

      Fichiers non analysés :

      * Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\HIBERFIL.SYS
      * Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\PAGEFILE.SYS
      * Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
      * Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SAM
      * Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
      * Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
      * Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
      * L'analyse de C:\WINDOWS\$NtServicePackUninstall$\au_plcy.htm a été interrompue. [F-Secure AVP]
      * Le fichier C:\Documents and Settings\pop\Bureau\B-b--20-Photos.zip\B‚b‚/001 B‚b‚.jpg est crypté.
      * Le fichier C:\Documents and Settings\pop\Bureau\B-b--20-Photos.zip\B‚b‚/002 B‚b‚.jpg est crypté.
      * Le fichier C:\Documents and Settings\pop\Bureau\B-b--20-Photos.zip\B‚b‚/003 B‚b‚.jpg est crypté.
      * Le fichier C:\Documents and Settings\pop\Bureau\B-b--20-Photos.zip\B‚b‚/004 B‚b‚.jpg est crypté.
      * Le fichier C:\Documents and Settings\pop\Bureau\B-b--20-Photos.zip\B‚b‚/005 B‚b‚.jpg est crypté.
      * Le fichier C:\Documents and Settings\pop\Bureau\B-b--20-Photos.zip\B‚b‚/006 B‚b‚.jpg est crypté.
      * Le fichier C:\Documents and Settings\pop\Bureau\B-b--20-Photos.zip\B‚b‚/007 B‚b‚.jpg est crypté.
      * Le fichier C:\Documents and Settings\pop\Bureau\B-b--20-Photos.zip\B‚b‚/008 B‚b‚.jpg est crypté.
      * Le fichier C:\Documents and Settings\pop\Bureau\B-b--20-Photos.zip\B‚b‚/009 B‚b‚.jpg est crypté.
      * Le fichier C:\Documents and Settings\pop\Bureau\B-b--20-Photos.zip\B‚b‚/010 B‚b‚.jpg est crypté.
      * Le fichier C:\Documents and Settings\pop\Bureau\B-b--20-Photos.zip\B‚b‚/011 B‚b‚.jpg est crypté.
      * Le fichier C:\Documents and Settings\pop\Bureau\B-b--20-Photos.zip\B‚b‚/012 B‚b‚.jpg est crypté.
      * Le fichier C:\Documents and Settings\pop\Bureau\B-b--20-Photos.zip\B‚b‚/013 B‚b‚.jpg est crypté.
      * Le fichier C:\Documents and Settings\pop\Bureau\B-b--20-Photos.zip\B‚b‚/014 B‚b‚.jpg est crypté.
      * Le fichier C:\Documents and Settings\pop\Bureau\B-b--20-Photos.zip\B‚b‚/015 B‚b‚.jpg est crypté.
      * Le fichier C:\Documents and Settings\pop\Bureau\B-b--20-Photos.zip\B‚b‚/016 B‚b‚.jpg est crypté.
      * Le fichier C:\Documents and Settings\pop\Bureau\B-b--20-Photos.zip\B‚b‚/017 B‚b‚.jpg est crypté.
      * Le fichier C:\Documents and Settings\pop\Bureau\B-b--20-Photos.zip\B‚b‚/018 B‚b‚.jpg est crypté.
      * Le fichier C:\Documents and Settings\pop\Bureau\B-b--20-Photos.zip\B‚b‚/019 B‚b‚.jpg est crypté.
      * Le fichier C:\Documents and Settings\pop\Bureau\B-b--20-Photos.zip\B‚b‚/020 B‚b‚.jpg est crypté.
      * Le fichier C:\Documents and Settings\pop\Bureau\B-b--20-Photos.zip\B‚b‚/Desktop.ini est crypté.
      * Le fichier C:\Documents and Settings\pop\Bureau\B-b--20-Photos.zip\B‚b‚/Le petit Monde Sexy d'Olwenn.jpg est crypté.
      * Le fichier C:\Documents and Settings\pop\Bureau\B-b--20-Photos.zip\B‚b‚/Thumbs.db est crypté.
      * Le fichier C:\Documents and Settings\pop\Bureau\B-b--20-Photos.zip\B‚b‚/visitez www.ludinata.com.url est crypté.
      * Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\POP\APPLICATION DATA\THUNDERBIRD\PROFILES\YKDN3F41.DEFAULT\MAIL\LOCAL FOLDERS\INBOX.
      * L'analyse de C:\Documents and Settings\pop\Application Data\Thunderbird\Profiles\ykdn3f41.default\Mail\Local Folders\Nimègue a été interrompue. [F-Secure AVP]
      * L'analyse de C:\Documents and Settings\pop\Application Data\Thunderbird\Profiles\ykdn3f41.default\Mail\Local Folders\Drafts a été interrompue. [F-Secure AVP]
      * Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\POP\APPLICATION DATA\THUNDERBIRD\PROFILES\YKDN3F41.DEFAULT\MAIL\LOCAL FOLDERS\SPAM.
      * L'analyse de C:\Documents and Settings\pop\Application Data\Thunderbird\Profiles\ykdn3f41.default\Mail\Local Folders\spam a été interrompue. [F-Secure AVP]
      * L'analyse de C:\Documents and Settings\pop\Application Data\Thunderbird\Profiles\ykdn3f41.default\Mail\Local Folders\Marmottes\[From Marmottes74 Mod=?ISO-8859-1?Q?=E9?=rateur ?Marmottes74-proprietaire@yahoogroupes.fr?][Subject:Fichier - Tribalweb-Freebox.doc]Tribalweb-Freebox.doc a été interrompue. [F-Secure AVP]
      * L'analyse de C:\Documents and Settings\pop\Application Data\Thunderbird\Profiles\ykdn3f41.default\Mail\Local Folders\Sent a été interrompue. [F-Secure AVP]
      * L'analyse de C:\Documents and Settings\pop\Application Data\Thunderbird\Profiles\ykdn3f41.default\Mail\Local Folders\Marmottes a été interrompue. [F-Secure AVP]
      * L'analyse de C:\Documents and Settings\pop\Application Data\Thunderbird\Profiles\ykdn3f41.default\Mail\Local Folders\Inbox a été interrompue. [F-Secure AVP]

      Options
      Version des définitions :

      * Virus : 2009-09-27_03
      * Spyware : 2009-09-27_02

      Moteurs d'analyse :

      * F-Secure AVP: 7.00.171, 2009-09-27
      * F-Secure Hydra: 4.00.9271, 2009-09-27
      * F-Secure BlackLight: 2.04.1099

      Options d'analyse :

      * Analyser les fichiers définis : COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ANI AVB BAT CEO CMD JOB JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR TGZ ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
      * Analyser le contenu des archives

      Actions :

      * Virus : Interroger après analyse
      * Spyware : Interroger après analyse

      Erreur d'informations
      Une erreur "Impossible d'ouvrir le fichier" s'est produite :
      Le message d'erreur "Impossible d'ouvrir le fichier" signifie que le moteur d'analyse n'a pas pu ouvrir de fichier et que ce dernier n'a pas pu être analysé. Vous pouvez généralement ignorer ce message d'erreur car il peut être dû à de nombreuses causes autres qu'une menace de sécurité, notamment :

      * Le fichier est un fichier système. Par principe, les fichiers système sont protégés par le système d'exploitation. Dans ce cas, ignorez le message.
      * Vous n'êtes pas autorisé à lire le fichier. Pour analyser le fichier, connectez-vous avec un compte utilisateur disposant des autorisations suffisantes (le compte administrateur de l'ordinateur par exemple) et réexécutez l'analyse.
      * Le fichier était utilisé par une application pendant la tentative d'analyse. Pour l'analyser, fermez toutes les applications et réessayez.
      0
    2. POP74
       
      Ne t'étonnes pas si je ne donne pas de nouvelles: je pars 1 semaine respirer l'air des montagnes, et le pc va rester bien sagement à m'attendre dans la plaine.
      A bientôt et merci encore
      0
  14. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, bonne vacance dans ce cas je pense que la détection des deux fichiers par ton anti-virus est un faut positif car pour inbox c'est un dossier légitime de ta mésagerie http://forum.telecharger.01net.com/forum/high-tech/LOGICIELS/Logiciels-divers/fichiers-inbox-thunderbird-sujet_275763_1.htm
    pour l'autre surement le dossier ou son mis les message classé spam par ta mesagerie ??
    0
    1. POP74
       
      Bonjour
      Il s'agit bien des mails et des spams de thunderbird. On peut supposer qu'une référence à bagle se trouve dans un (ou des) mails, et dans un (ou des) spams, et que je n'ai pas ouvert les fichiers attachés?
      En tous cas mon PC démarre normalement, et çà je pense que c'est suite à nos manips. En plus le nettoyage m'a viré presque 100000 fichiers!
      Merci encore et au plaisir,
      Pop
      0
  15. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, ok si plus de problème tu le confirme et je cocherais résolu , et puis purge la restauration système

    Après une désinfection il est utile de supprimer tous les points de restauration système de façon à ne pas remonter, par mégarde, un point de restauration infecté.

    Pour cela, il faut désactiver la restauration système (ce qui aura pour conséquence de supprimer tous les points de restauration existants) puis la réactiver juste après pour que Windows continue à faire des points de sauvegarde réguliers.

    Supprimer les anciens points de restauration : System Volume Information\_restore

    (1) Désactiver la Restauration du système

    cliques sur Démarrer
    Cliques droit sur Poste de travail
    cliques sur Propriétés
    Cliques sur l'onglet Restauration du système
    Coches Désactiver la Restauration du système sur tous les lecteurs
    Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
    cliques sur Oui.
    Cliques sur OK.

    (2) Activer la Restauration du système

    cliques sur Démarrer
    Cliques droit sur Poste de travail
    cliques sur Propriétés
    Cliques sur l'onglet Restauration du système
    Décoches Désactiver la Restauration du système sur tous les lecteurs
    Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
    cliques sur Oui.
    Cliques sur OK.

    (3) Créer un point de restauration

    .cliquer sur démarrer
    .cliquer sur tous les programmes
    .cliquer sur accessoires
    .cliquer sur outils système
    .cliquer sur restauration du système
    .sur la fenêtre qui s'ouvre cocher créer un point de restauration
    .cliquer sur suivant
    .dans la fenêtre description du point de restauration lui donner un nom explisitede façon à savoir à quoi il correspond
    .cliquer sur céer
    .une fois que la page s'affiche avec en haut sur gauche le nom et l'heure de ton point de restauration fermes la fenêtre

    0
    1. POP74
       
      Bonjour.
      J''ai effectué les manips indiquées pour la restauration système.
      On considère donc le problème comme résolu
      Merci pour tout,
      Pop
      0
  16. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    ok @+
    0