Infecté par le virus BAGLE
Fermé
esmi85
Messages postés
30
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
13 juin 2007
-
8 mars 2007 à 19:23
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 11 mars 2007 à 22:34
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 11 mars 2007 à 22:34
A voir également:
- Infecté par le virus BAGLE
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Virus non détecté par mon anti-virus ? ✓ - Forum Antivirus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
61 réponses
esmi85
Messages postés
30
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
13 juin 2007
8 mars 2007 à 23:28
8 mars 2007 à 23:28
Voila un hitjackthis:
Logfile of HijackThis v1.99.1
Scan saved at 23:27:17, on 08/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\esmi\Bureau\Scanner.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\esmi\Bureau\EliBaglA.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Unknown owner - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Unknown owner - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
Merci d'avance
Logfile of HijackThis v1.99.1
Scan saved at 23:27:17, on 08/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\esmi\Bureau\Scanner.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\esmi\Bureau\EliBaglA.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Unknown owner - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Unknown owner - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
Merci d'avance
Darkkiller
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
8 mars 2007 à 23:32
8 mars 2007 à 23:32
Re,
Fix cette ligne avec hijackthis :
O4 - Startup: PowerReg Scheduler.exe
Fix cette ligne avec hijackthis :
O4 - Startup: PowerReg Scheduler.exe
esmi85
Messages postés
30
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
13 juin 2007
8 mars 2007 à 23:33
8 mars 2007 à 23:33
Et je fais quoi quand elle est fixée ?
Merci d'avance
Merci d'avance
esmi85
Messages postés
30
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
13 juin 2007
8 mars 2007 à 23:35
8 mars 2007 à 23:35
Fix veux dire ou souligne ? ou je ne comprend pas le terme .
Merci
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Darkkiller
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
8 mars 2007 à 23:39
8 mars 2007 à 23:39
Re,
Bon tu vas faire un scan kaspersky en ligne :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Suis ces procédures à la clé :
Clique sur "Demarrer online-scanner"
Clique maintenant sur J'accepte.
Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
Patiente pendant l'installation des Mises à jour.
Choisis par la suite l'analyse du Poste de travail
Sauvegarde puis colle le rapport généré en fin d'analyse.
Aide pour configurer les contrôles active X : http://www.inoculer.com/activex.php3
Attention : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Puis poste le rapprt dans ton prochain post
Bon tu vas faire un scan kaspersky en ligne :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Suis ces procédures à la clé :
Clique sur "Demarrer online-scanner"
Clique maintenant sur J'accepte.
Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
Patiente pendant l'installation des Mises à jour.
Choisis par la suite l'analyse du Poste de travail
Sauvegarde puis colle le rapport généré en fin d'analyse.
Aide pour configurer les contrôles active X : http://www.inoculer.com/activex.php3
Attention : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Puis poste le rapprt dans ton prochain post
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
9 mars 2007 à 00:08
9 mars 2007 à 00:08
Bonsoir,
désolé de m'incruster, mais je pense que le rapport de elibagla est incomplet.
Je suis presque sur que le rapport complet va demander d'envoyer un ou plusieurs fichiers sur le site pour permettre la mise à jour de l'outil.
esmi, il faut que tu relances l'outil et que tu regardes bien tout ce qu'il génère comme rapport.
Tu dois avoir quelque chose comme cela
Thu Mar 08 23:58:57 2007
EliBagle v10.26 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\ERROR.TXT --> Eliminado Bagle
Thu Mar 08 23:59:15 2007
EliBagle v10.26 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
dans c:\InfoSat.txt
@+
désolé de m'incruster, mais je pense que le rapport de elibagla est incomplet.
Je suis presque sur que le rapport complet va demander d'envoyer un ou plusieurs fichiers sur le site pour permettre la mise à jour de l'outil.
esmi, il faut que tu relances l'outil et que tu regardes bien tout ce qu'il génère comme rapport.
Tu dois avoir quelque chose comme cela
Thu Mar 08 23:58:57 2007
EliBagle v10.26 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\ERROR.TXT --> Eliminado Bagle
Thu Mar 08 23:59:15 2007
EliBagle v10.26 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
dans c:\InfoSat.txt
@+
esmi85
Messages postés
30
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
13 juin 2007
9 mars 2007 à 00:10
9 mars 2007 à 00:10
Je n'ai fait qu 'un debut d'anlyse :
Voila le rapport
KASPERSKY ON-LINE SCANNER REPORT
Friday, March 09, 2007 12:06:44 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 8/03/2007
Enregistrements dans la base antivirus Kaspersky : 263018
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
Statistiques de l'analyse
Total d'objets analysés 10526
Nombre de virus trouvés 1
Nombre d'objets infectés 2 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:18:33
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\esmi\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv475.jar-3ba1bc27-56669104.zip/Matrix.class Infecté : Trojan-Downloader.Java.OpenStream.c ignoré
C:\Documents and Settings\esmi\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv475.jar-3ba1bc27-56669104.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\esmi\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\esmi\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\esmi\Local Settings\Application Data\Microsoft\Messenger\esm186@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\esmi\Local Settings\Application Data\Microsoft\Messenger\esm186@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\esmi\Local Settings\Application Data\Microsoft\Messenger\esm186@hotmail.com\SharingMetadata\Working\database_B680_B868_80B8_30AB\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\esmi\Local Settings\Application Data\Microsoft\Messenger\esm186@hotmail.com\SharingMetadata\Working\database_B680_B868_80B8_30AB\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\esmi\Local Settings\Application Data\Microsoft\Messenger\esm186@hotmail.com\SharingMetadata\Working\database_B680_B868_80B8_30AB\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\esmi\Local Settings\Application Data\Microsoft\Messenger\esm186@hotmail.com\SharingMetadata\Working\database_B680_B868_80B8_30AB\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\esmi\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\esmi\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\esmi\Local Settings\Application Data\Microsoft\Windows Live Contacts\esm186@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\esmi\Local Settings\Application Data\Microsoft\Windows Live Contacts\esm186@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\esmi\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\esmi\Local Settings\Historique\History.IE5\MSHist012007030820070309\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\esmi\Local Settings\Temp\~DF9A70.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\esmi\Local Settings\Temp\~DF9B11.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\esmi\Local Settings\Temp\~DFCAEE.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\esmi\Local Settings\Temp\~DFE400.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\esmi\Local Settings\Temp\~DFE40B.tmp L'objet est verrouillé ignoré
Analyse interrompue par l'utilisateur !
Je suis conciente qu'il faut que je l'effectue completement pour l'analyser ?
JE le ferais demain
Merci de vos conseils précieux
Voila le rapport
KASPERSKY ON-LINE SCANNER REPORT
Friday, March 09, 2007 12:06:44 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 8/03/2007
Enregistrements dans la base antivirus Kaspersky : 263018
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
Statistiques de l'analyse
Total d'objets analysés 10526
Nombre de virus trouvés 1
Nombre d'objets infectés 2 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:18:33
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\esmi\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv475.jar-3ba1bc27-56669104.zip/Matrix.class Infecté : Trojan-Downloader.Java.OpenStream.c ignoré
C:\Documents and Settings\esmi\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv475.jar-3ba1bc27-56669104.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\esmi\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\esmi\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\esmi\Local Settings\Application Data\Microsoft\Messenger\esm186@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\esmi\Local Settings\Application Data\Microsoft\Messenger\esm186@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\esmi\Local Settings\Application Data\Microsoft\Messenger\esm186@hotmail.com\SharingMetadata\Working\database_B680_B868_80B8_30AB\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\esmi\Local Settings\Application Data\Microsoft\Messenger\esm186@hotmail.com\SharingMetadata\Working\database_B680_B868_80B8_30AB\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\esmi\Local Settings\Application Data\Microsoft\Messenger\esm186@hotmail.com\SharingMetadata\Working\database_B680_B868_80B8_30AB\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\esmi\Local Settings\Application Data\Microsoft\Messenger\esm186@hotmail.com\SharingMetadata\Working\database_B680_B868_80B8_30AB\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\esmi\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\esmi\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\esmi\Local Settings\Application Data\Microsoft\Windows Live Contacts\esm186@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\esmi\Local Settings\Application Data\Microsoft\Windows Live Contacts\esm186@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\esmi\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\esmi\Local Settings\Historique\History.IE5\MSHist012007030820070309\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\esmi\Local Settings\Temp\~DF9A70.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\esmi\Local Settings\Temp\~DF9B11.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\esmi\Local Settings\Temp\~DFCAEE.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\esmi\Local Settings\Temp\~DFE400.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\esmi\Local Settings\Temp\~DFE40B.tmp L'objet est verrouillé ignoré
Analyse interrompue par l'utilisateur !
Je suis conciente qu'il faut que je l'effectue completement pour l'analyser ?
JE le ferais demain
Merci de vos conseils précieux
Darkkiller
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
9 mars 2007 à 00:13
9 mars 2007 à 00:13
Re,
Ok on fera tout ça dès demain
Ok on fera tout ça dès demain
esmi85
Messages postés
30
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
13 juin 2007
9 mars 2007 à 00:14
9 mars 2007 à 00:14
Merci de vos précieux conseils et de votre patience et a demain por la suite.
Merci d'avance
Merci d'avance
Darkkiller
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
9 mars 2007 à 00:20
9 mars 2007 à 00:20
Mais de rien c'etait avec plaisir ;)Mais c'est pas fini :D
esmi85
Messages postés
30
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
13 juin 2007
9 mars 2007 à 18:48
9 mars 2007 à 18:48
Je viens de faire mon analyse avec Kaspersky et voila le rapport:
KASPERSKY ON-LINE SCANNER REPORT
Friday, March 09, 2007 6:45:21 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 9/03/2007
Enregistrements dans la base antivirus Kaspersky : 263928
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
Statistiques de l'analyse
Total d'objets analysés 122450
Nombre de virus trouvés 6
Nombre d'objets infectés 43 / 0
Nombre d'objets suspects 0
Durée de l'analyse 02:39:23
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\esmi\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv475.jar-3ba1bc27-56669104.zip/Matrix.class Infecté : Trojan-Downloader.Java.OpenStream.c ignoré
C:\Documents and Settings\esmi\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv475.jar-3ba1bc27-56669104.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\esmi\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\esmi\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\esmi\Local Settings\Application Data\Microsoft\Messenger\esm186@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\esmi\Local Settings\Application Data\Microsoft\Messenger\esm186@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\esmi\Local Settings\Application Data\Microsoft\Messenger\esm186@hotmail.com\SharingMetadata\Working\database_B680_B868_80B8_30AB\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\esmi\Local Settings\Application Data\Microsoft\Messenger\esm186@hotmail.com\SharingMetadata\Working\database_B680_B868_80B8_30AB\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\esmi\Local Settings\Application Data\Microsoft\Messenger\esm186@hotmail.com\SharingMetadata\Working\database_B680_B868_80B8_30AB\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\esmi\Local Settings\Application Data\Microsoft\Messenger\esm186@hotmail.com\SharingMetadata\Working\database_B680_B868_80B8_30AB\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\esmi\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\esmi\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\esmi\Local Settings\Application Data\Microsoft\Windows Live Contacts\esm186@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\esmi\Local Settings\Application Data\Microsoft\Windows Live Contacts\esm186@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\esmi\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\esmi\Local Settings\Historique\History.IE5\MSHist012007030920070310\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\esmi\Local Settings\Temp\~DF393A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\esmi\Local Settings\Temp\~DF3945.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\esmi\Local Settings\Temp\~DFDE2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\esmi\Local Settings\Temp\~DFFE9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\esmi\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\esmi\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\esmi\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\hpcmerr.log L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{6BF008B7-A509-4DC8-AACA-375223E0C478}\RP492\A0106206.sys Infecté : Email-Worm.Win32.Bagle.hj ignoré
C:\System Volume Information\_restore{6BF008B7-A509-4DC8-AACA-375223E0C478}\RP493\A0106207.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré
C:\System Volume Information\_restore{6BF008B7-A509-4DC8-AACA-375223E0C478}\RP493\A0106208.sys Infecté : Email-Worm.Win32.Bagle.hj ignoré
C:\System Volume Information\_restore{6BF008B7-A509-4DC8-AACA-375223E0C478}\RP493\A0106216.sys Infecté : Email-Worm.Win32.Bagle.hj ignoré
C:\System Volume Information\_restore{6BF008B7-A509-4DC8-AACA-375223E0C478}\RP494\A0106219.sys Infecté : Email-Worm.Win32.Bagle.hj ignoré
C:\System Volume Information\_restore{6BF008B7-A509-4DC8-AACA-375223E0C478}\RP494\A0106223.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré
C:\System Volume Information\_restore{6BF008B7-A509-4DC8-AACA-375223E0C478}\RP494\A0106227.sys Infecté : Email-Worm.Win32.Bagle.hj ignoré
C:\System Volume Information\_restore{6BF008B7-A509-4DC8-AACA-375223E0C478}\RP494\A0106239.sys Infecté : Email-Worm.Win32.Bagle.hj ignoré
C:\System Volume Information\_restore{6BF008B7-A509-4DC8-AACA-375223E0C478}\RP494\A0106249.sys Infecté : Email-Worm.Win32.Bagle.hj ignoré
C:\System Volume Information\_restore{6BF008B7-A509-4DC8-AACA-375223E0C478}\RP494\A0106269.sys Infecté : Email-Worm.Win32.Bagle.hj ignoré
C:\System Volume Information\_restore{6BF008B7-A509-4DC8-AACA-375223E0C478}\RP494\A0106276.sys Infecté : Email-Worm.Win32.Bagle.hj ignoré
C:\System Volume Information\_restore{6BF008B7-A509-4DC8-AACA-375223E0C478}\RP494\A0106622.sys Infecté : Email-Worm.Win32.Bagle.hj ignoré
C:\System Volume Information\_restore{6BF008B7-A509-4DC8-AACA-375223E0C478}\RP494\A0106635.sys Infecté : Email-Worm.Win32.Bagle.hj ignoré
C:\System Volume Information\_restore{6BF008B7-A509-4DC8-AACA-375223E0C478}\RP494\A0106649.sys Infecté : Email-Worm.Win32.Bagle.hj ignoré
C:\System Volume Information\_restore{6BF008B7-A509-4DC8-AACA-375223E0C478}\RP494\A0106712.sys Infecté : Email-Worm.Win32.Bagle.hj ignoré
C:\System Volume Information\_restore{6BF008B7-A509-4DC8-AACA-375223E0C478}\RP494\A0106729.sys Infecté : Email-Worm.Win32.Bagle.hj ignoré
C:\System Volume Information\_restore{6BF008B7-A509-4DC8-AACA-375223E0C478}\RP495\A0107728.sys Infecté : Email-Worm.Win32.Bagle.hj ignoré
C:\System Volume Information\_restore{6BF008B7-A509-4DC8-AACA-375223E0C478}\RP495\A0107805.sys Infecté : Email-Worm.Win32.Bagle.hj ignoré
C:\System Volume Information\_restore{6BF008B7-A509-4DC8-AACA-375223E0C478}\RP495\A0107818.sys Infecté : Email-Worm.Win32.Bagle.hj ignoré
C:\System Volume Information\_restore{6BF008B7-A509-4DC8-AACA-375223E0C478}\RP495\A0107914.sys Infecté : Email-Worm.Win32.Bagle.hj ignoré
C:\System Volume Information\_restore{6BF008B7-A509-4DC8-AACA-375223E0C478}\RP495\A0107919.sys Infecté : Email-Worm.Win32.Bagle.hj ignoré
C:\System Volume Information\_restore{6BF008B7-A509-4DC8-AACA-375223E0C478}\RP495\A0107924.sys Infecté : Email-Worm.Win32.Bagle.hj ignoré
C:\System Volume Information\_restore{6BF008B7-A509-4DC8-AACA-375223E0C478}\RP495\A0107941.exe Infecté : Email-Worm.Win32.Bagle.ii ignoré
C:\System Volume Information\_restore{6BF008B7-A509-4DC8-AACA-375223E0C478}\RP495\A0107942.exe Infecté : Email-Worm.Win32.Bagle.hk ignoré
C:\System Volume Information\_restore{6BF008B7-A509-4DC8-AACA-375223E0C478}\RP495\A0107943.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré
C:\System Volume Information\_restore{6BF008B7-A509-4DC8-AACA-375223E0C478}\RP495\A0107944.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré
C:\System Volume Information\_restore{6BF008B7-A509-4DC8-AACA-375223E0C478}\RP495\A0107945.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré
C:\System Volume Information\_restore{6BF008B7-A509-4DC8-AACA-375223E0C478}\RP495\A0107946.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré
C:\System Volume Information\_restore{6BF008B7-A509-4DC8-AACA-375223E0C478}\RP495\A0107947.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré
C:\System Volume Information\_restore{6BF008B7-A509-4DC8-AACA-375223E0C478}\RP495\A0107948.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré
C:\System Volume Information\_restore{6BF008B7-A509-4DC8-AACA-375223E0C478}\RP495\A0107949.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré
C:\System Volume Information\_restore{6BF008B7-A509-4DC8-AACA-375223E0C478}\RP495\A0107950.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré
C:\System Volume Information\_restore{6BF008B7-A509-4DC8-AACA-375223E0C478}\RP495\A0107951.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré
C:\System Volume Information\_restore{6BF008B7-A509-4DC8-AACA-375223E0C478}\RP495\A0107952.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré
C:\System Volume Information\_restore{6BF008B7-A509-4DC8-AACA-375223E0C478}\RP495\A0107953.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré
C:\System Volume Information\_restore{6BF008B7-A509-4DC8-AACA-375223E0C478}\RP495\A0107954.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré
C:\System Volume Information\_restore{6BF008B7-A509-4DC8-AACA-375223E0C478}\RP495\A0107955.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré
C:\System Volume Information\_restore{6BF008B7-A509-4DC8-AACA-375223E0C478}\RP495\A0107956.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré
C:\System Volume Information\_restore{6BF008B7-A509-4DC8-AACA-375223E0C478}\RP495\A0107957.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré
C:\System Volume Information\_restore{6BF008B7-A509-4DC8-AACA-375223E0C478}\RP495\A0107958.exe Infecté : Email-Worm.Win32.Bagle.hk ignoré
C:\System Volume Information\_restore{6BF008B7-A509-4DC8-AACA-375223E0C478}\RP497\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\hosts Infecté : Trojan.Win32.Qhost.el ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{5BDDFEAF-8D11-42FF-9AC5-FEB8F6EE2910}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
MErci de votre aide
KASPERSKY ON-LINE SCANNER REPORT
Friday, March 09, 2007 6:45:21 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 9/03/2007
Enregistrements dans la base antivirus Kaspersky : 263928
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
Statistiques de l'analyse
Total d'objets analysés 122450
Nombre de virus trouvés 6
Nombre d'objets infectés 43 / 0
Nombre d'objets suspects 0
Durée de l'analyse 02:39:23
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\esmi\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv475.jar-3ba1bc27-56669104.zip/Matrix.class Infecté : Trojan-Downloader.Java.OpenStream.c ignoré
C:\Documents and Settings\esmi\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv475.jar-3ba1bc27-56669104.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\esmi\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\esmi\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\esmi\Local Settings\Application Data\Microsoft\Messenger\esm186@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\esmi\Local Settings\Application Data\Microsoft\Messenger\esm186@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\esmi\Local Settings\Application Data\Microsoft\Messenger\esm186@hotmail.com\SharingMetadata\Working\database_B680_B868_80B8_30AB\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\esmi\Local Settings\Application Data\Microsoft\Messenger\esm186@hotmail.com\SharingMetadata\Working\database_B680_B868_80B8_30AB\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\esmi\Local Settings\Application Data\Microsoft\Messenger\esm186@hotmail.com\SharingMetadata\Working\database_B680_B868_80B8_30AB\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\esmi\Local Settings\Application Data\Microsoft\Messenger\esm186@hotmail.com\SharingMetadata\Working\database_B680_B868_80B8_30AB\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\esmi\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\esmi\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\esmi\Local Settings\Application Data\Microsoft\Windows Live Contacts\esm186@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\esmi\Local Settings\Application Data\Microsoft\Windows Live Contacts\esm186@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\esmi\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\esmi\Local Settings\Historique\History.IE5\MSHist012007030920070310\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\esmi\Local Settings\Temp\~DF393A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\esmi\Local Settings\Temp\~DF3945.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\esmi\Local Settings\Temp\~DFDE2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\esmi\Local Settings\Temp\~DFFE9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\esmi\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\esmi\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\esmi\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\hpcmerr.log L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{6BF008B7-A509-4DC8-AACA-375223E0C478}\RP492\A0106206.sys Infecté : Email-Worm.Win32.Bagle.hj ignoré
C:\System Volume Information\_restore{6BF008B7-A509-4DC8-AACA-375223E0C478}\RP493\A0106207.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré
C:\System Volume Information\_restore{6BF008B7-A509-4DC8-AACA-375223E0C478}\RP493\A0106208.sys Infecté : Email-Worm.Win32.Bagle.hj ignoré
C:\System Volume Information\_restore{6BF008B7-A509-4DC8-AACA-375223E0C478}\RP493\A0106216.sys Infecté : Email-Worm.Win32.Bagle.hj ignoré
C:\System Volume Information\_restore{6BF008B7-A509-4DC8-AACA-375223E0C478}\RP494\A0106219.sys Infecté : Email-Worm.Win32.Bagle.hj ignoré
C:\System Volume Information\_restore{6BF008B7-A509-4DC8-AACA-375223E0C478}\RP494\A0106223.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré
C:\System Volume Information\_restore{6BF008B7-A509-4DC8-AACA-375223E0C478}\RP494\A0106227.sys Infecté : Email-Worm.Win32.Bagle.hj ignoré
C:\System Volume Information\_restore{6BF008B7-A509-4DC8-AACA-375223E0C478}\RP494\A0106239.sys Infecté : Email-Worm.Win32.Bagle.hj ignoré
C:\System Volume Information\_restore{6BF008B7-A509-4DC8-AACA-375223E0C478}\RP494\A0106249.sys Infecté : Email-Worm.Win32.Bagle.hj ignoré
C:\System Volume Information\_restore{6BF008B7-A509-4DC8-AACA-375223E0C478}\RP494\A0106269.sys Infecté : Email-Worm.Win32.Bagle.hj ignoré
C:\System Volume Information\_restore{6BF008B7-A509-4DC8-AACA-375223E0C478}\RP494\A0106276.sys Infecté : Email-Worm.Win32.Bagle.hj ignoré
C:\System Volume Information\_restore{6BF008B7-A509-4DC8-AACA-375223E0C478}\RP494\A0106622.sys Infecté : Email-Worm.Win32.Bagle.hj ignoré
C:\System Volume Information\_restore{6BF008B7-A509-4DC8-AACA-375223E0C478}\RP494\A0106635.sys Infecté : Email-Worm.Win32.Bagle.hj ignoré
C:\System Volume Information\_restore{6BF008B7-A509-4DC8-AACA-375223E0C478}\RP494\A0106649.sys Infecté : Email-Worm.Win32.Bagle.hj ignoré
C:\System Volume Information\_restore{6BF008B7-A509-4DC8-AACA-375223E0C478}\RP494\A0106712.sys Infecté : Email-Worm.Win32.Bagle.hj ignoré
C:\System Volume Information\_restore{6BF008B7-A509-4DC8-AACA-375223E0C478}\RP494\A0106729.sys Infecté : Email-Worm.Win32.Bagle.hj ignoré
C:\System Volume Information\_restore{6BF008B7-A509-4DC8-AACA-375223E0C478}\RP495\A0107728.sys Infecté : Email-Worm.Win32.Bagle.hj ignoré
C:\System Volume Information\_restore{6BF008B7-A509-4DC8-AACA-375223E0C478}\RP495\A0107805.sys Infecté : Email-Worm.Win32.Bagle.hj ignoré
C:\System Volume Information\_restore{6BF008B7-A509-4DC8-AACA-375223E0C478}\RP495\A0107818.sys Infecté : Email-Worm.Win32.Bagle.hj ignoré
C:\System Volume Information\_restore{6BF008B7-A509-4DC8-AACA-375223E0C478}\RP495\A0107914.sys Infecté : Email-Worm.Win32.Bagle.hj ignoré
C:\System Volume Information\_restore{6BF008B7-A509-4DC8-AACA-375223E0C478}\RP495\A0107919.sys Infecté : Email-Worm.Win32.Bagle.hj ignoré
C:\System Volume Information\_restore{6BF008B7-A509-4DC8-AACA-375223E0C478}\RP495\A0107924.sys Infecté : Email-Worm.Win32.Bagle.hj ignoré
C:\System Volume Information\_restore{6BF008B7-A509-4DC8-AACA-375223E0C478}\RP495\A0107941.exe Infecté : Email-Worm.Win32.Bagle.ii ignoré
C:\System Volume Information\_restore{6BF008B7-A509-4DC8-AACA-375223E0C478}\RP495\A0107942.exe Infecté : Email-Worm.Win32.Bagle.hk ignoré
C:\System Volume Information\_restore{6BF008B7-A509-4DC8-AACA-375223E0C478}\RP495\A0107943.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré
C:\System Volume Information\_restore{6BF008B7-A509-4DC8-AACA-375223E0C478}\RP495\A0107944.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré
C:\System Volume Information\_restore{6BF008B7-A509-4DC8-AACA-375223E0C478}\RP495\A0107945.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré
C:\System Volume Information\_restore{6BF008B7-A509-4DC8-AACA-375223E0C478}\RP495\A0107946.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré
C:\System Volume Information\_restore{6BF008B7-A509-4DC8-AACA-375223E0C478}\RP495\A0107947.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré
C:\System Volume Information\_restore{6BF008B7-A509-4DC8-AACA-375223E0C478}\RP495\A0107948.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré
C:\System Volume Information\_restore{6BF008B7-A509-4DC8-AACA-375223E0C478}\RP495\A0107949.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré
C:\System Volume Information\_restore{6BF008B7-A509-4DC8-AACA-375223E0C478}\RP495\A0107950.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré
C:\System Volume Information\_restore{6BF008B7-A509-4DC8-AACA-375223E0C478}\RP495\A0107951.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré
C:\System Volume Information\_restore{6BF008B7-A509-4DC8-AACA-375223E0C478}\RP495\A0107952.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré
C:\System Volume Information\_restore{6BF008B7-A509-4DC8-AACA-375223E0C478}\RP495\A0107953.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré
C:\System Volume Information\_restore{6BF008B7-A509-4DC8-AACA-375223E0C478}\RP495\A0107954.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré
C:\System Volume Information\_restore{6BF008B7-A509-4DC8-AACA-375223E0C478}\RP495\A0107955.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré
C:\System Volume Information\_restore{6BF008B7-A509-4DC8-AACA-375223E0C478}\RP495\A0107956.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré
C:\System Volume Information\_restore{6BF008B7-A509-4DC8-AACA-375223E0C478}\RP495\A0107957.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré
C:\System Volume Information\_restore{6BF008B7-A509-4DC8-AACA-375223E0C478}\RP495\A0107958.exe Infecté : Email-Worm.Win32.Bagle.hk ignoré
C:\System Volume Information\_restore{6BF008B7-A509-4DC8-AACA-375223E0C478}\RP497\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\hosts Infecté : Trojan.Win32.Qhost.el ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{5BDDFEAF-8D11-42FF-9AC5-FEB8F6EE2910}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
MErci de votre aide
Darkkiller
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
9 mars 2007 à 19:27
9 mars 2007 à 19:27
Re,
Désolé pour le retard, je crois que bagle va mourrir :D
Tu as juste à desactiver la restauration du système et à la réactivé.
Petite aide : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
Bonne chance
Désolé pour le retard, je crois que bagle va mourrir :D
Tu as juste à desactiver la restauration du système et à la réactivé.
Petite aide : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
Bonne chance
esmi85
Messages postés
30
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
13 juin 2007
9 mars 2007 à 19:32
9 mars 2007 à 19:32
ESt ce qu'il faut que je redemarre l'ordinateur avant d'activer la restauration du sytsème
Merci de votre aide
Merci de votre aide
esmi85
Messages postés
30
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
13 juin 2007
9 mars 2007 à 19:37
9 mars 2007 à 19:37
J'ai suivi ton conseil , est ce qu'il y a un test pour savoir si bagle est mort ?
Maintenant est ce que je peux installer mon antivirus Avast ?
Merci d'avance pour la reponse
Maintenant est ce que je peux installer mon antivirus Avast ?
Merci d'avance pour la reponse
Darkkiller
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
9 mars 2007 à 19:39
9 mars 2007 à 19:39
Re,
Ensuite redemarre en mode sans échec
Tuto pour redemarrer en mode sans échec : http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm
Ensuite tu supprime manuellement ce fichiers :
C:\Documents and Settings\esmi\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv475.jar-3ba1bc27-56669104.zip
Redemarre normalement ensuite post un log hijackthis
Ensuite redemarre en mode sans échec
Tuto pour redemarrer en mode sans échec : http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm
Ensuite tu supprime manuellement ce fichiers :
C:\Documents and Settings\esmi\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv475.jar-3ba1bc27-56669104.zip
Redemarre normalement ensuite post un log hijackthis
Darkkiller
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
9 mars 2007 à 19:44
9 mars 2007 à 19:44
Re,
tu peux essayer de reinstaller avast
tu peux essayer de reinstaller avast
Darkkiller
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
9 mars 2007 à 19:45
9 mars 2007 à 19:45
Re,
Pour la restauration quand tu la désactive tu redemarre et ensuite tu la réactive
Pour la restauration quand tu la désactive tu redemarre et ensuite tu la réactive
esmi85
Messages postés
30
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
13 juin 2007
9 mars 2007 à 19:54
9 mars 2007 à 19:54
Pour l'instant j'ai suivi tes conseils , mais je n'ai pas reinstaller avast voila le rapport log hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 19:52:03, on 09/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Documents and Settings\esmi\Bureau\Scanner.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Unknown owner - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Unknown owner - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
Merci d'avance pour ton aide
Logfile of HijackThis v1.99.1
Scan saved at 19:52:03, on 09/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Documents and Settings\esmi\Bureau\Scanner.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Unknown owner - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Unknown owner - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
Merci d'avance pour ton aide
Darkkiller
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
9 mars 2007 à 20:09
9 mars 2007 à 20:09
Re,
Il faut rechercher et supprimer ceci PowerReg Scheduler.exe
Puis re-post un log Hijackthis
Il faut rechercher et supprimer ceci PowerReg Scheduler.exe
Puis re-post un log Hijackthis
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
9 mars 2007 à 20:27
9 mars 2007 à 20:27
Bonsoir Darkkiller
Désolé de m'incruster, mais pourrais-tu répondre parfois aux questions posées .
L'internaute est en déroute .
Qu'est-ce PowerReg Scheduler.exe a à voir avec Bagle ??
« Impossible de redémarrer en mode sans echec, avec ce Bagle ?! »
esmi85
Pourrais-tu apporter une réponse suite à l'intervention judicieuse de Lyonnais92 au post #26 ?
Ce serait un premier pas vers la réussite.
Je n'ai aucun conseil à donner.
Mais la lecture de ce topic me donne le vertige.
Et je n'ai pas envie de ne plus le suivre.
Bien au contraire
Al.
Désolé de m'incruster, mais pourrais-tu répondre parfois aux questions posées .
L'internaute est en déroute .
Qu'est-ce PowerReg Scheduler.exe a à voir avec Bagle ??
« Impossible de redémarrer en mode sans echec, avec ce Bagle ?! »
esmi85
Pourrais-tu apporter une réponse suite à l'intervention judicieuse de Lyonnais92 au post #26 ?
Ce serait un premier pas vers la réussite.
Je n'ai aucun conseil à donner.
Mais la lecture de ce topic me donne le vertige.
Et je n'ai pas envie de ne plus le suivre.
Bien au contraire
Al.