Je suis infecté par "Email-Worm.Win32.Bagle.h
Résolu
userbear
Messages postés
533
Date d'inscription
Statut
Membre
Dernière intervention
-
philae83 Messages postés 12837 Date d'inscription Statut Contributeur sécurité Dernière intervention -
philae83 Messages postés 12837 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour à toutes et tous.
j'ai grand besoin de vos services car je suis dans le brouillard le plus complet.
Après avoir désinstaller la version d'évaluation de Kaspersky, j'ai voulu installer avast. Mais j'avais un message me demandant de vérifier les roits d'écritures à ce dossier.
Etant administrateur, je ne comprends pas. j'ai alors fait un tour sur plusiquers forums où ils expliquaient que cela venaient certainement du virus "bagle".
Avec le scan de "escan utilitaire antivirus", j'ai effectivement constaté le virus Bagle mais sous plusieures formes:
"Email-Worm.Win32.Bagle.hj
"Email-Worm.Win32.Bagle.br
"Email-Worm.Win32.Bagle.b
"Email-Worm.Win32.Bagle.hz
Est ce que cela correspond au même virus ?
je me permets de vous poster mon log hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 20:14:20, on 18/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mexe.com
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\kavss.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Mes documents\logiciels\f-bagle.exe
C:\Documents and Settings\Administrateur\Mes documents\logiciels\FxBeagle.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Administrateur\Mes documents\logiciels\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = France Télécom Câble
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.modulonet.fr
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f003.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Crypkey License - Unknown owner - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Par ailleurs il semble que cela affecte aussi Internet explorer car l'icone palcée sur le bureau disparait continuellement, ainsi que toute las adresses de la barre d'adresse.
je vous e prie, faites quelques choses pour moi, je suis au désespoir et à 2 doigts de formater..
ps: merci à Réfis59 de m'avoir donné la marche à suivre pour poster sur un forum
j'ai grand besoin de vos services car je suis dans le brouillard le plus complet.
Après avoir désinstaller la version d'évaluation de Kaspersky, j'ai voulu installer avast. Mais j'avais un message me demandant de vérifier les roits d'écritures à ce dossier.
Etant administrateur, je ne comprends pas. j'ai alors fait un tour sur plusiquers forums où ils expliquaient que cela venaient certainement du virus "bagle".
Avec le scan de "escan utilitaire antivirus", j'ai effectivement constaté le virus Bagle mais sous plusieures formes:
"Email-Worm.Win32.Bagle.hj
"Email-Worm.Win32.Bagle.br
"Email-Worm.Win32.Bagle.b
"Email-Worm.Win32.Bagle.hz
Est ce que cela correspond au même virus ?
je me permets de vous poster mon log hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 20:14:20, on 18/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mexe.com
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\kavss.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Mes documents\logiciels\f-bagle.exe
C:\Documents and Settings\Administrateur\Mes documents\logiciels\FxBeagle.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Administrateur\Mes documents\logiciels\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = France Télécom Câble
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.modulonet.fr
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f003.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Crypkey License - Unknown owner - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Par ailleurs il semble que cela affecte aussi Internet explorer car l'icone palcée sur le bureau disparait continuellement, ainsi que toute las adresses de la barre d'adresse.
je vous e prie, faites quelques choses pour moi, je suis au désespoir et à 2 doigts de formater..
ps: merci à Réfis59 de m'avoir donné la marche à suivre pour poster sur un forum
A voir également:
- Je suis infecté par "Email-Worm.Win32.Bagle.h
- Comment creer un compte email - Guide
- Facebook piraté et adresse email changé - Guide
- Créer un compte email gratuit hotmail - Guide
- Email extractor 1.4 - Télécharger - Mail
- Email jetable - Guide
19 réponses
bonjour,
* Télécharge Blacklight
https://europe.f-secure.com/exclude/blacklight/index.shtml
(de F-Secure)
(le premier de la page)
Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence;
clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe
* Télécharge Blacklight
https://europe.f-secure.com/exclude/blacklight/index.shtml
(de F-Secure)
(le premier de la page)
Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence;
clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe
merci à toi Philae83 de répondre avec autant de célérité.
je post le rapport que tu m'as demandé.
je suis pas une pointure en informatique alors j'y comprends rien
02/20/07 16:03:39 [Info]: BlackLight Engine 1.0.55 initialized
02/20/07 16:03:39 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/20/07 16:03:39 [Note]: 7019 4
02/20/07 16:03:39 [Note]: 7005 0
02/20/07 16:03:51 [Note]: 7006 0
02/20/07 16:03:51 [Note]: 7011 1312
02/20/07 16:03:51 [Note]: 7026 0
02/20/07 16:03:51 [Note]: 7026 0
02/20/07 16:03:51 [Note]: 7024 3
02/20/07 16:03:51 [Info]: Hidden process: C:\WINDOWS\system32\hldrrr.exe
02/20/07 16:03:51 [Note]: 7024 3
02/20/07 16:03:51 [Info]: Hidden process: C:\WINDOWS\system32\hldrrr.exe
02/20/07 16:03:51 [Note]: 7024 3
02/20/07 16:03:51 [Info]: Hidden process: C:\WINDOWS\system32\wintems.exe
02/20/07 16:04:04 [Note]: FSRAW library version 1.7.1021
02/20/07 16:04:05 [Info]: Hidden file: c:\Documents and Settings\Administrateur\Shared\etude des territoires sportifs.doc
02/20/07 16:04:05 [Info]: Hidden file: c:\Documents and Settings\Administrateur\Shared\Nouveau dossier\Shine (Beatmasters 7-
02/20/07 16:04:05 [Info]: Hidden file: c:\Documents and Settings\Administrateur\Shared\Nouveau dossier\04-nolwenn_leroy-mon_a
02/20/07 16:04:05 [Info]: Hidden file: c:\Documents and Settings\Administrateur\Shared\Nouveau dossier\Thumbs.db
02/20/07 16:04:05 [Note]: 10002 2
02/20/07 16:04:05 [Note]: 10002 2
02/20/07 16:04:05 [Info]: Hidden file: c:\Documents and Settings\Administrateur\Application Data\HIDIRES\HIDR.EXE
02/20/07 16:04:05 [Note]: 10002 2
02/20/07 16:04:05 [Info]: Hidden file: c:\Documents and Settings\Administrateur\Application Data\HIDIRES\M_HOOK.SYS
02/20/07 16:04:05 [Note]: 10002 2
02/20/07 16:04:05 [Note]: 10002 2
02/20/07 16:04:05 [Note]: 10002 2
02/20/07 16:04:30 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\NEWS.PNG
02/20/07 16:04:30 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\PAINT.PNG
02/20/07 16:04:30 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\SAMPLE1.JPG
02/20/07 16:04:30 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\SAMPLE2.JPG
02/20/07 16:04:30 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Profiles\BLANK.TXT
02/20/07 16:04:30 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\FILTERS.XML
02/20/07 16:04:30 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\EMPTY.TXT
02/20/07 16:04:30 [Note]: 10002 2
02/20/07 16:04:30 [Note]: 10002 2
02/20/07 16:04:56 [Note]: 10002 2
02/20/07 16:04:56 [Note]: 10002 2
02/20/07 16:04:58 [Info]: Hidden file: C:\WINDOWS\system32\hldrrr.exe
02/20/07 16:04:58 [Note]: 10002 2
02/20/07 16:04:58 [Info]: Hidden file: C:\WINDOWS\system32\wintems.exe
02/20/07 16:04:58 [Note]: 10002 2
02/20/07 16:05:02 [Note]: 2000 1012
02/20/07 16:09:25 [Note]: 7007 0
merci beaucoup et à bientot
je post le rapport que tu m'as demandé.
je suis pas une pointure en informatique alors j'y comprends rien
02/20/07 16:03:39 [Info]: BlackLight Engine 1.0.55 initialized
02/20/07 16:03:39 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/20/07 16:03:39 [Note]: 7019 4
02/20/07 16:03:39 [Note]: 7005 0
02/20/07 16:03:51 [Note]: 7006 0
02/20/07 16:03:51 [Note]: 7011 1312
02/20/07 16:03:51 [Note]: 7026 0
02/20/07 16:03:51 [Note]: 7026 0
02/20/07 16:03:51 [Note]: 7024 3
02/20/07 16:03:51 [Info]: Hidden process: C:\WINDOWS\system32\hldrrr.exe
02/20/07 16:03:51 [Note]: 7024 3
02/20/07 16:03:51 [Info]: Hidden process: C:\WINDOWS\system32\hldrrr.exe
02/20/07 16:03:51 [Note]: 7024 3
02/20/07 16:03:51 [Info]: Hidden process: C:\WINDOWS\system32\wintems.exe
02/20/07 16:04:04 [Note]: FSRAW library version 1.7.1021
02/20/07 16:04:05 [Info]: Hidden file: c:\Documents and Settings\Administrateur\Shared\etude des territoires sportifs.doc
02/20/07 16:04:05 [Info]: Hidden file: c:\Documents and Settings\Administrateur\Shared\Nouveau dossier\Shine (Beatmasters 7-
02/20/07 16:04:05 [Info]: Hidden file: c:\Documents and Settings\Administrateur\Shared\Nouveau dossier\04-nolwenn_leroy-mon_a
02/20/07 16:04:05 [Info]: Hidden file: c:\Documents and Settings\Administrateur\Shared\Nouveau dossier\Thumbs.db
02/20/07 16:04:05 [Note]: 10002 2
02/20/07 16:04:05 [Note]: 10002 2
02/20/07 16:04:05 [Info]: Hidden file: c:\Documents and Settings\Administrateur\Application Data\HIDIRES\HIDR.EXE
02/20/07 16:04:05 [Note]: 10002 2
02/20/07 16:04:05 [Info]: Hidden file: c:\Documents and Settings\Administrateur\Application Data\HIDIRES\M_HOOK.SYS
02/20/07 16:04:05 [Note]: 10002 2
02/20/07 16:04:05 [Note]: 10002 2
02/20/07 16:04:05 [Note]: 10002 2
02/20/07 16:04:30 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\NEWS.PNG
02/20/07 16:04:30 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\PAINT.PNG
02/20/07 16:04:30 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\SAMPLE1.JPG
02/20/07 16:04:30 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\SAMPLE2.JPG
02/20/07 16:04:30 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Profiles\BLANK.TXT
02/20/07 16:04:30 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\FILTERS.XML
02/20/07 16:04:30 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\EMPTY.TXT
02/20/07 16:04:30 [Note]: 10002 2
02/20/07 16:04:30 [Note]: 10002 2
02/20/07 16:04:56 [Note]: 10002 2
02/20/07 16:04:56 [Note]: 10002 2
02/20/07 16:04:58 [Info]: Hidden file: C:\WINDOWS\system32\hldrrr.exe
02/20/07 16:04:58 [Note]: 10002 2
02/20/07 16:04:58 [Info]: Hidden file: C:\WINDOWS\system32\wintems.exe
02/20/07 16:04:58 [Note]: 10002 2
02/20/07 16:05:02 [Note]: 2000 1012
02/20/07 16:09:25 [Note]: 7007 0
merci beaucoup et à bientot
ok
Télécharge ELIBAGLA en bas de cette page
http://www.zonavirus.com/datos/descargas/95/elibagla.asp (clique sur le bouton "Descargar Elibagla") sur ton bureau.
Lance-le, de préférence en mode sans échec si tu en as la possibilité, en mode normal dans le cas contraire. Patiente le temps du scan.
Lorsqu'il a terminé, poste le contenu du fichier infoSat.txt qui se trouve dans Poste de travail > Disque C:\
Et par la même occasion, précise si tu peux à nouveau démarrer en mode sans échec.
Télécharge ELIBAGLA en bas de cette page
http://www.zonavirus.com/datos/descargas/95/elibagla.asp (clique sur le bouton "Descargar Elibagla") sur ton bureau.
Lance-le, de préférence en mode sans échec si tu en as la possibilité, en mode normal dans le cas contraire. Patiente le temps du scan.
Lorsqu'il a terminé, poste le contenu du fichier infoSat.txt qui se trouve dans Poste de travail > Disque C:\
Et par la même occasion, précise si tu peux à nouveau démarrer en mode sans échec.
je transmets le résultat d'elibagla, je crois que c'est pas bon pour moi
Tue Feb 20 17:20:11 2007
EliBagle v10.15 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Renombrado a .VIR
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\HIDIRES\HIDR.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\HIDIRES\M_HOOK.SYS --> Eliminado Bagle (rootkit)
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\HLDRRR.EXE --> Bagle Renombrado a .VIR
Eliminada Carpeta "%WinDir%\exefld"
Restaurada Clave: "SafeBoot\Minimal y Network"
Tue Feb 20 17:21:15 2007
EliBagle v10.15 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\System Volume Information\_restore{ADA71857-8214-4930-B9E0-CAA24BD39469}\RP732\A0325031.EXE --> Eliminado Bagle
j'ai pas pu redémarrer en mode sans échec, j'ai un écran bleu me disant que j'ai soit un virus, soit un matériel défectueux.
d'ailleurs à ce sujet, il me demande d'éxécuter chkdsk/f, mais je sais ce que c'est et commetn on le fait.
merci pour ta patience.
Tue Feb 20 17:20:11 2007
EliBagle v10.15 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Renombrado a .VIR
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\HIDIRES\HIDR.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\HIDIRES\M_HOOK.SYS --> Eliminado Bagle (rootkit)
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\HLDRRR.EXE --> Bagle Renombrado a .VIR
Eliminada Carpeta "%WinDir%\exefld"
Restaurada Clave: "SafeBoot\Minimal y Network"
Tue Feb 20 17:21:15 2007
EliBagle v10.15 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\System Volume Information\_restore{ADA71857-8214-4930-B9E0-CAA24BD39469}\RP732\A0325031.EXE --> Eliminado Bagle
j'ai pas pu redémarrer en mode sans échec, j'ai un écran bleu me disant que j'ai soit un virus, soit un matériel défectueux.
d'ailleurs à ce sujet, il me demande d'éxécuter chkdsk/f, mais je sais ce que c'est et commetn on le fait.
merci pour ta patience.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'ai pas pu redémarrer en mode sans échec, j'ai un écran bleu me disant que j'ai soit un virus, soit un matériel défectueux. d'ailleurs à ce sujet, il me demande d'éxécuter chkdsk/f, mais je sais ce que c'est et commetn on le fait. merci pour ta patience.
pourtant il dit qu'il a restauré. Etrange.
Peux tu reposter un nouveau rapport BLACKLIGHT et un nouveau rapport Hijackthis stp
télécharge
http://www.freewarefiles.com/program_9_217_17269.html
et dit moi si tu peux redémarrer en sans échec grâce à lui.
je vais voir ce que je trouve d'autre.
Alors, j'ai pu enfin redémarrer en mode sans échec.
merci.
voici les deux rapports.
Logfile of HijackThis v1.99.1
Scan saved at 18:02:24, on 20/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.719\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = France Télécom Câble
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvtep.dll,startup
O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\Administrateur\Mes documents\logiciels\EliBaglA.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir le cadre dans une nouvelle fenêtre - C:\WINDOWS\web\OpenFrame.htm
O8 - Extra context menu item: Surligner en Vert - C:\WINDOWS\web\MarqueurFluoGreen.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.modulonet.fr
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f003.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O23 - Service: Crypkey License - Unknown owner - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
02/20/07 18:03:00 [Info]: BlackLight Engine 1.0.55 initialized
02/20/07 18:03:00 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/20/07 18:03:00 [Note]: 7019 4
02/20/07 18:03:00 [Note]: 7005 0
02/20/07 18:03:02 [Note]: 7006 0
02/20/07 18:03:02 [Note]: 7011 1312
02/20/07 18:03:03 [Note]: 7026 0
02/20/07 18:03:03 [Note]: 7026 0
02/20/07 18:03:03 [Note]: 7024 3
02/20/07 18:03:03 [Info]: Hidden process: C:\WINDOWS\system32\hldrrr.exe
02/20/07 18:03:03 [Note]: 7024 3
02/20/07 18:03:03 [Info]: Hidden process: C:\WINDOWS\system32\hldrrr.exe
02/20/07 18:03:03 [Note]: 7024 3
02/20/07 18:03:03 [Info]: Hidden process: C:\WINDOWS\system32\wintems.exe
02/20/07 18:03:11 [Note]: FSRAW library version 1.7.1021
02/20/07 18:03:12 [Info]: Hidden file: c:\Documents and Settings\Administrateur\Shared\etude des territoires sportifs.doc
02/20/07 18:03:12 [Info]: Hidden file: c:\Documents and Settings\Administrateur\Shared\Nouveau dossier\Shine (Beatmasters 7-
02/20/07 18:03:12 [Info]: Hidden file: c:\Documents and Settings\Administrateur\Shared\Nouveau dossier\04-nolwenn_leroy-mon_a
02/20/07 18:03:12 [Info]: Hidden file: c:\Documents and Settings\Administrateur\Shared\Nouveau dossier\Thumbs.db
02/20/07 18:03:12 [Note]: 10002 2
02/20/07 18:03:12 [Note]: 10002 2
02/20/07 18:03:12 [Note]: 10002 2
02/20/07 18:03:12 [Note]: 10002 2
02/20/07 18:03:35 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\NEWS.PNG
02/20/07 18:03:35 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\PAINT.PNG
02/20/07 18:03:35 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\SAMPLE1.JPG
02/20/07 18:03:35 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\SAMPLE2.JPG
02/20/07 18:03:35 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Profiles\BLANK.TXT
02/20/07 18:03:35 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\FILTERS.XML
02/20/07 18:03:35 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\EMPTY.TXT
02/20/07 18:03:35 [Note]: 10002 2
02/20/07 18:03:35 [Note]: 10002 2
02/20/07 18:03:53 [Note]: 10002 2
02/20/07 18:03:53 [Note]: 10002 2
02/20/07 18:03:58 [Note]: 2000 1012
02/20/07 18:03:58 [Note]: 7002 0
02/20/07 18:03:58 [Note]: 7003 1
02/20/07 18:03:58 [Note]: 7002 0
02/20/07 18:03:58 [Note]: 7003 1
02/20/07 18:04:44 [Note]: 7007 0
voila.
est-ce que cela arrangera mes problèmes de droits d'éciture sur les fichiers pour l'insattaltion d'antivirus?
merci pour ta précieuse aide.
merci.
voici les deux rapports.
Logfile of HijackThis v1.99.1
Scan saved at 18:02:24, on 20/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.719\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = France Télécom Câble
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvtep.dll,startup
O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\Administrateur\Mes documents\logiciels\EliBaglA.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir le cadre dans une nouvelle fenêtre - C:\WINDOWS\web\OpenFrame.htm
O8 - Extra context menu item: Surligner en Vert - C:\WINDOWS\web\MarqueurFluoGreen.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.modulonet.fr
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f003.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O23 - Service: Crypkey License - Unknown owner - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
02/20/07 18:03:00 [Info]: BlackLight Engine 1.0.55 initialized
02/20/07 18:03:00 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/20/07 18:03:00 [Note]: 7019 4
02/20/07 18:03:00 [Note]: 7005 0
02/20/07 18:03:02 [Note]: 7006 0
02/20/07 18:03:02 [Note]: 7011 1312
02/20/07 18:03:03 [Note]: 7026 0
02/20/07 18:03:03 [Note]: 7026 0
02/20/07 18:03:03 [Note]: 7024 3
02/20/07 18:03:03 [Info]: Hidden process: C:\WINDOWS\system32\hldrrr.exe
02/20/07 18:03:03 [Note]: 7024 3
02/20/07 18:03:03 [Info]: Hidden process: C:\WINDOWS\system32\hldrrr.exe
02/20/07 18:03:03 [Note]: 7024 3
02/20/07 18:03:03 [Info]: Hidden process: C:\WINDOWS\system32\wintems.exe
02/20/07 18:03:11 [Note]: FSRAW library version 1.7.1021
02/20/07 18:03:12 [Info]: Hidden file: c:\Documents and Settings\Administrateur\Shared\etude des territoires sportifs.doc
02/20/07 18:03:12 [Info]: Hidden file: c:\Documents and Settings\Administrateur\Shared\Nouveau dossier\Shine (Beatmasters 7-
02/20/07 18:03:12 [Info]: Hidden file: c:\Documents and Settings\Administrateur\Shared\Nouveau dossier\04-nolwenn_leroy-mon_a
02/20/07 18:03:12 [Info]: Hidden file: c:\Documents and Settings\Administrateur\Shared\Nouveau dossier\Thumbs.db
02/20/07 18:03:12 [Note]: 10002 2
02/20/07 18:03:12 [Note]: 10002 2
02/20/07 18:03:12 [Note]: 10002 2
02/20/07 18:03:12 [Note]: 10002 2
02/20/07 18:03:35 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\NEWS.PNG
02/20/07 18:03:35 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\PAINT.PNG
02/20/07 18:03:35 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\SAMPLE1.JPG
02/20/07 18:03:35 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\SAMPLE2.JPG
02/20/07 18:03:35 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Profiles\BLANK.TXT
02/20/07 18:03:35 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\FILTERS.XML
02/20/07 18:03:35 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\EMPTY.TXT
02/20/07 18:03:35 [Note]: 10002 2
02/20/07 18:03:35 [Note]: 10002 2
02/20/07 18:03:53 [Note]: 10002 2
02/20/07 18:03:53 [Note]: 10002 2
02/20/07 18:03:58 [Note]: 2000 1012
02/20/07 18:03:58 [Note]: 7002 0
02/20/07 18:03:58 [Note]: 7003 1
02/20/07 18:03:58 [Note]: 7002 0
02/20/07 18:03:58 [Note]: 7003 1
02/20/07 18:04:44 [Note]: 7007 0
voila.
est-ce que cela arrangera mes problèmes de droits d'éciture sur les fichiers pour l'insattaltion d'antivirus?
merci pour ta précieuse aide.
par ailleurs, à la suite du démarrage normal, j'ai eu un message d'alerte
erreur de chargement de c:\windows\system32\drvtep.dll.
Peut-on retrouver cette dll manquante quelque part sans réinstaller windows ?
erreur de chargement de c:\windows\system32\drvtep.dll.
Peut-on retrouver cette dll manquante quelque part sans réinstaller windows ?
merci pour ta rapidité.
alors d'abord je te félicite pour tes conseils, il semblerait que j'ai récupéré mes droits sur mes fichiers et j'ai enfin pu installer un anti virus.
alors pour ca merci, je crois que tu sauves mon ordi de la casse.
il semblerait qu'il ne reste plus que cette histoire de dll, alors je suis preneur de tout ce que tu pourras me fournir comme renseignements.
tu es d'un recours précieux mon cher philae83, si j'ai un problème je ne manquerait pas de te contacter.
si tu disposes d'une info sur cette dll, je t'en remercie.
alors d'abord je te félicite pour tes conseils, il semblerait que j'ai récupéré mes droits sur mes fichiers et j'ai enfin pu installer un anti virus.
alors pour ca merci, je crois que tu sauves mon ordi de la casse.
il semblerait qu'il ne reste plus que cette histoire de dll, alors je suis preneur de tout ce que tu pourras me fournir comme renseignements.
tu es d'un recours précieux mon cher philae83, si j'ai un problème je ne manquerait pas de te contacter.
si tu disposes d'une info sur cette dll, je t'en remercie.
donc je reviens
essaye de faire un scan en ligne avec bitdefender
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
et ensuite dans la foulée recommence la manip avec ELIBAGLA
Lance-le, de préférence en mode sans échec si tu en as la possibilité, en mode normal dans le cas contraire. Patiente le temps du scan.
Lorsqu'il a terminé, poste le contenu du fichier infoSat.txt qui se trouve dans Poste de travail > Disque C:\
Et par la même occasion, précise si tu peux à nouveau démarrer en mode sans échec.
poste le rapport + le rapport de bitdefender + un nouveau rapport Blacklight
essaye de faire un scan en ligne avec bitdefender
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
et ensuite dans la foulée recommence la manip avec ELIBAGLA
Lance-le, de préférence en mode sans échec si tu en as la possibilité, en mode normal dans le cas contraire. Patiente le temps du scan.
Lorsqu'il a terminé, poste le contenu du fichier infoSat.txt qui se trouve dans Poste de travail > Disque C:\
Et par la même occasion, précise si tu peux à nouveau démarrer en mode sans échec.
poste le rapport + le rapport de bitdefender + un nouveau rapport Blacklight
re
je reviens te dire qu'il faut que tu fasses ce que je t'ai mis au dessus stp, ton pc n'est pas clean.
pour
si tu pouvais le mettre au féminin, je préfère et j'y tiens :)
je reviens te dire qu'il faut que tu fasses ce que je t'ai mis au dessus stp, ton pc n'est pas clean.
pour
mon cher philae83
si tu pouvais le mettre au féminin, je préfère et j'y tiens :)
ok j'ai suivi toutes tes instructions alors voici les 3 rapports
hijackthis
blacklight
elibagla.
sur celui d'hijackthis, si je coche la ligne
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvtep.dll,startup
cela ne peut il pas résoudre mon problème de dll au démarrage ???
Pour bitdefender, il me met une analyse pendant plus de 4heures (est-ce normal) , alors je m'arme de patience...
j'ai constaté que bon nombre de mes virus, troyan et autres bizarreries étaient logées dans un fichier de "system volume information", puis je supprimer le fichier et à quoi cela correpond il ?
Logfile of HijackThis v1.99.1
Scan saved at 20:20:58, on 20/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\MICROA~1\SÉCURI~1\ANTI-V~1\ANTI-S~1\OESpamTest.ExE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Micro Application\Sécurité Internet\Anti-Virus Perso & Pro\Anti-Hacker\KAVPF.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Mes documents\logiciels\blbeta.exe
C:\Documents and Settings\Administrateur\Mes documents\logiciels\EliBaglA.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.562\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = France Télécom Câble
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvtep.dll,startup
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Micro Application\Sécurité Internet\Anti-Virus Perso & Pro\Anti-Virus\kav.exe" /minimize
O4 - HKLM\..\Run: [OESpamTest] C:\PROGRA~1\MICROA~1\SÉCURI~1\ANTI-V~1\ANTI-S~1\OESpamTest.ExE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Anti-Hacker.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir le cadre dans une nouvelle fenêtre - C:\WINDOWS\web\OpenFrame.htm
O8 - Extra context menu item: Surligner en Vert - C:\WINDOWS\web\MarqueurFluoGreen.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.modulonet.fr
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f003.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O23 - Service: Crypkey License - Unknown owner - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Anti-Virus Service (kavsvc) - Kaspersky Labs Ltd. - C:\Program Files\Micro Application\Sécurité Internet\Anti-Virus Perso & Pro\Anti-Virus\kavsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
02/20/07 20:18:46 [Info]: BlackLight Engine 1.0.55 initialized
02/20/07 20:18:46 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/20/07 20:18:46 [Note]: 7019 4
02/20/07 20:18:46 [Note]: 7005 0
02/20/07 20:18:49 [Note]: 7006 0
02/20/07 20:18:50 [Note]: 7011 1500
02/20/07 20:18:50 [Note]: 7026 0
02/20/07 20:18:50 [Note]: 7026 0
02/20/07 20:18:50 [Note]: 7015 216
02/20/07 20:18:50 [Note]: 7015 5
02/20/07 20:18:50 [Note]: 7015 572
02/20/07 20:18:50 [Note]: 7015 5
02/20/07 20:18:50 [Note]: 7015 1764
02/20/07 20:18:50 [Note]: 7015 5
02/20/07 20:19:18 [Note]: FSRAW library version 1.7.1021
02/20/07 20:20:30 [Note]: 2000 1012
02/20/07 20:20:30 [Note]: 2000 1012
02/20/07 20:20:30 [Note]: 2000 1012
02/20/07 20:20:30 [Note]: 2000 1012
02/20/07 20:20:30 [Note]: 2000 1012
02/20/07 20:21:14 [Note]: 7007 0
et voici elibagala
Tue Feb 20 17:20:11 2007
EliBagle v10.15 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Renombrado a .VIR
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\HIDIRES\HIDR.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\HIDIRES\M_HOOK.SYS --> Eliminado Bagle (rootkit)
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\HLDRRR.EXE --> Bagle Renombrado a .VIR
Eliminada Carpeta "%WinDir%\exefld"
Restaurada Clave: "SafeBoot\Minimal y Network"
Tue Feb 20 17:21:15 2007
EliBagle v10.15 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\System Volume Information\_restore{ADA71857-8214-4930-B9E0-CAA24BD39469}\RP732\A0325031.EXE --> Eliminado Bagle
Tue Feb 20 18:08:38 2007
EliBagle v10.15 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE.VIR --> Eliminado
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\HLDRRR.EXE.VIR --> Eliminado
Eliminada Carpeta "%AppData%\Hidires"
Tue Feb 20 20:19:07 2007
EliBagle v10.15 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Feb 20 20:19:09 2007
EliBagle v10.15 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
merci pour tout
hijackthis
blacklight
elibagla.
sur celui d'hijackthis, si je coche la ligne
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvtep.dll,startup
cela ne peut il pas résoudre mon problème de dll au démarrage ???
Pour bitdefender, il me met une analyse pendant plus de 4heures (est-ce normal) , alors je m'arme de patience...
j'ai constaté que bon nombre de mes virus, troyan et autres bizarreries étaient logées dans un fichier de "system volume information", puis je supprimer le fichier et à quoi cela correpond il ?
Logfile of HijackThis v1.99.1
Scan saved at 20:20:58, on 20/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\MICROA~1\SÉCURI~1\ANTI-V~1\ANTI-S~1\OESpamTest.ExE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Micro Application\Sécurité Internet\Anti-Virus Perso & Pro\Anti-Hacker\KAVPF.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Mes documents\logiciels\blbeta.exe
C:\Documents and Settings\Administrateur\Mes documents\logiciels\EliBaglA.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.562\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = France Télécom Câble
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvtep.dll,startup
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Micro Application\Sécurité Internet\Anti-Virus Perso & Pro\Anti-Virus\kav.exe" /minimize
O4 - HKLM\..\Run: [OESpamTest] C:\PROGRA~1\MICROA~1\SÉCURI~1\ANTI-V~1\ANTI-S~1\OESpamTest.ExE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Anti-Hacker.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir le cadre dans une nouvelle fenêtre - C:\WINDOWS\web\OpenFrame.htm
O8 - Extra context menu item: Surligner en Vert - C:\WINDOWS\web\MarqueurFluoGreen.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.modulonet.fr
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f003.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O23 - Service: Crypkey License - Unknown owner - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Anti-Virus Service (kavsvc) - Kaspersky Labs Ltd. - C:\Program Files\Micro Application\Sécurité Internet\Anti-Virus Perso & Pro\Anti-Virus\kavsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
02/20/07 20:18:46 [Info]: BlackLight Engine 1.0.55 initialized
02/20/07 20:18:46 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/20/07 20:18:46 [Note]: 7019 4
02/20/07 20:18:46 [Note]: 7005 0
02/20/07 20:18:49 [Note]: 7006 0
02/20/07 20:18:50 [Note]: 7011 1500
02/20/07 20:18:50 [Note]: 7026 0
02/20/07 20:18:50 [Note]: 7026 0
02/20/07 20:18:50 [Note]: 7015 216
02/20/07 20:18:50 [Note]: 7015 5
02/20/07 20:18:50 [Note]: 7015 572
02/20/07 20:18:50 [Note]: 7015 5
02/20/07 20:18:50 [Note]: 7015 1764
02/20/07 20:18:50 [Note]: 7015 5
02/20/07 20:19:18 [Note]: FSRAW library version 1.7.1021
02/20/07 20:20:30 [Note]: 2000 1012
02/20/07 20:20:30 [Note]: 2000 1012
02/20/07 20:20:30 [Note]: 2000 1012
02/20/07 20:20:30 [Note]: 2000 1012
02/20/07 20:20:30 [Note]: 2000 1012
02/20/07 20:21:14 [Note]: 7007 0
et voici elibagala
Tue Feb 20 17:20:11 2007
EliBagle v10.15 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Renombrado a .VIR
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\HIDIRES\HIDR.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\HIDIRES\M_HOOK.SYS --> Eliminado Bagle (rootkit)
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.15
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\HLDRRR.EXE --> Bagle Renombrado a .VIR
Eliminada Carpeta "%WinDir%\exefld"
Restaurada Clave: "SafeBoot\Minimal y Network"
Tue Feb 20 17:21:15 2007
EliBagle v10.15 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\System Volume Information\_restore{ADA71857-8214-4930-B9E0-CAA24BD39469}\RP732\A0325031.EXE --> Eliminado Bagle
Tue Feb 20 18:08:38 2007
EliBagle v10.15 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE.VIR --> Eliminado
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\HLDRRR.EXE.VIR --> Eliminado
Eliminada Carpeta "%AppData%\Hidires"
Tue Feb 20 20:19:07 2007
EliBagle v10.15 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Feb 20 20:19:09 2007
EliBagle v10.15 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
merci pour tout
re
ça va venir. Attends chaque chose en son temps :)
oui c'est normal, il faudra certainement en faire un ensuite.
à ta restauration système, mais on s'en occupera quand ton pc sera clean, pas avant.
Hijackthis est très mal installé, il ne doit pas être dans les fichiers temporaires, réinstalle le correctement stp
puis
redémarre en mode sans échec
lance Hijackthis "do a system scan only" et coche
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvtep.dll,startup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
puis clique toutes fenêtres fermées y compris internet explorer sur "fix checked".
* Assure toi d'avoir accès à tous les fichiers
-démarrer
-poste de travail ou autre dossier
-menu outils
-options de dossier
-onglet affichage
puis
- activer la case : Afficher les fichiers et dossiers cachés
- désactiver la case : Masquer les extensions des fichiers dont le type est connu
- désactiver la case : Masquer les fichier protégés du système d'exploitation
Puis - Appliquer
* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :
C:\WINDOWS\system32\drvtep.dll
* Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système
reposte un nouveau rapport Hijackthis stp à l'issu.
sur celui d'hijackthis, si je coche la ligne O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvtep.dll,startup cela ne peut il pas résoudre mon problème de dll au démarrage ???
ça va venir. Attends chaque chose en son temps :)
Pour bitdefender, il me met une analyse pendant plus de 4heures (est-ce normal) , alors je m'arme de patience...
oui c'est normal, il faudra certainement en faire un ensuite.
j'ai constaté que bon nombre de mes virus, troyan et autres bizarreries étaient logées dans un fichier de "system volume information", puis je supprimer le fichier et à quoi cela correpond il ?
à ta restauration système, mais on s'en occupera quand ton pc sera clean, pas avant.
Hijackthis est très mal installé, il ne doit pas être dans les fichiers temporaires, réinstalle le correctement stp
puis
redémarre en mode sans échec
lance Hijackthis "do a system scan only" et coche
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvtep.dll,startup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
puis clique toutes fenêtres fermées y compris internet explorer sur "fix checked".
* Assure toi d'avoir accès à tous les fichiers
-démarrer
-poste de travail ou autre dossier
-menu outils
-options de dossier
-onglet affichage
puis
- activer la case : Afficher les fichiers et dossiers cachés
- désactiver la case : Masquer les extensions des fichiers dont le type est connu
- désactiver la case : Masquer les fichier protégés du système d'exploitation
Puis - Appliquer
* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :
C:\WINDOWS\system32\drvtep.dll
* Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système
reposte un nouveau rapport Hijackthis stp à l'issu.
lorsque tu dis qu'hijackthis est mal installé, que veux tu dire, où faut-il le mettre?
j'ai essayé de l'installer sur le disque dur mais j'ai un message
hijackthis appears to have been started from a temporary folder. Since temp folder tend to be be emptied regularly
please quit hijackthis and copy it to a separate folder first before fixing any items.
j'ai essayé de l'installer sur le disque dur mais j'ai un message
hijackthis appears to have been started from a temporary folder. Since temp folder tend to be be emptied regularly
please quit hijackthis and copy it to a separate folder first before fixing any items.
Il est justement en train de t'expliquer que installé dans les fichiers temporaires, tu perdras tes backups en cas de besoin, si les fichiers temporaires sont nettoyés.
Regarde le mode d'emploi, tu le mets où tu veux SAUF dans les fichiers temporaires
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
Regarde le mode d'emploi, tu le mets où tu veux SAUF dans les fichiers temporaires
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
ok je crois que ca y est, j'ai réussi à l'installer comme il faut, alors je te poste le log
Logfile of HijackThis v1.99.1
Scan saved at 00:14:33, on 21/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\MICROA~1\SÉCURI~1\ANTI-V~1\ANTI-S~1\OESpamTest.ExE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Micro Application\Sécurité Internet\Anti-Virus Perso & Pro\Anti-Hacker\KAVPF.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = France Télécom Câble
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Micro Application\Sécurité Internet\Anti-Virus Perso & Pro\Anti-Virus\kav.exe" /minimize
O4 - HKLM\..\Run: [OESpamTest] C:\PROGRA~1\MICROA~1\SÉCURI~1\ANTI-V~1\ANTI-S~1\OESpamTest.ExE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Anti-Hacker.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir le cadre dans une nouvelle fenêtre - C:\WINDOWS\web\OpenFrame.htm
O8 - Extra context menu item: Surligner en Vert - C:\WINDOWS\web\MarqueurFluoGreen.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.modulonet.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f003.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O23 - Service: Crypkey License - Unknown owner - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Anti-Virus Service (kavsvc) - Kaspersky Labs Ltd. - C:\Program Files\Micro Application\Sécurité Internet\Anti-Virus Perso & Pro\Anti-Virus\kavsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
y a til des trucs bizarres ? cela doit-il se faire en mode sans échec ?
merci
Logfile of HijackThis v1.99.1
Scan saved at 00:14:33, on 21/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\MICROA~1\SÉCURI~1\ANTI-V~1\ANTI-S~1\OESpamTest.ExE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Micro Application\Sécurité Internet\Anti-Virus Perso & Pro\Anti-Hacker\KAVPF.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = France Télécom Câble
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Micro Application\Sécurité Internet\Anti-Virus Perso & Pro\Anti-Virus\kav.exe" /minimize
O4 - HKLM\..\Run: [OESpamTest] C:\PROGRA~1\MICROA~1\SÉCURI~1\ANTI-V~1\ANTI-S~1\OESpamTest.ExE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Anti-Hacker.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir le cadre dans une nouvelle fenêtre - C:\WINDOWS\web\OpenFrame.htm
O8 - Extra context menu item: Surligner en Vert - C:\WINDOWS\web\MarqueurFluoGreen.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.modulonet.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f003.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O23 - Service: Crypkey License - Unknown owner - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Anti-Virus Service (kavsvc) - Kaspersky Labs Ltd. - C:\Program Files\Micro Application\Sécurité Internet\Anti-Virus Perso & Pro\Anti-Virus\kavsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
y a til des trucs bizarres ? cela doit-il se faire en mode sans échec ?
merci
re
parfait
il n'y a plus rien de bizarre.
comment se comporte ton pc actuellement ?
il serait peut être bon de faire le scan antivirus en ligne pour vérif
parfait
il n'y a plus rien de bizarre.
comment se comporte ton pc actuellement ?
il serait peut être bon de faire le scan antivirus en ligne pour vérif
désolé pour mon silence Philae83.
Efectivement, tout est rentré dans l'ordre, et tout ca gra à toi.
je ne te remercierai jamais assez pour la patience dont tu as fait preuve avec moi.
j'ai fait un scan en ligne comme tu me l'a conseillé et je n'ai rien de suspect.
j'ai réussi à réinstaller un anti virus (kasper) et je suis super content.
merci à toi et à tout les membres du forum.
Si je peux un jour participer à la résolution d'un problème, je n'y manquerais pas.
merci encore t'es un as.
Efectivement, tout est rentré dans l'ordre, et tout ca gra à toi.
je ne te remercierai jamais assez pour la patience dont tu as fait preuve avec moi.
j'ai fait un scan en ligne comme tu me l'a conseillé et je n'ai rien de suspect.
j'ai réussi à réinstaller un anti virus (kasper) et je suis super content.
merci à toi et à tout les membres du forum.
Si je peux un jour participer à la résolution d'un problème, je n'y manquerais pas.
merci encore t'es un as.
bonsoir,
merci encore t'es un as.
met le au féminin j'y tiens :)
parfait mais maintenant il faudrait que tu apprennes à sécuriser ton pc pour éviter de recommencer les mêmes ennuis.
securite proteger un ordinateur contre les malwares d internet
et ici
https://forum.pcastuces.com/default.asp
met ton topic en résolu stp
Bonne soirée
merci encore t'es un as.
met le au féminin j'y tiens :)
parfait mais maintenant il faudrait que tu apprennes à sécuriser ton pc pour éviter de recommencer les mêmes ennuis.
securite proteger un ordinateur contre les malwares d internet
et ici
https://forum.pcastuces.com/default.asp
met ton topic en résolu stp
Bonne soirée
