[Trojan-Spy.HTML.Bayfraud.hn ET Email-Wor...]

Fermé
kisuke - 10 avril 2007 à 08:50
lhionna Messages postés 363 Date d'inscription mardi 9 août 2005 Statut Membre Dernière intervention 27 mai 2008 - 15 avril 2007 à 08:36
Bonjour tout le monde, est ce que quelqu'un pourrait m'aider?
en-faite j'ai les pages drivecleaner..qui se lance il y en a plein de différente à chaque fois et j'ai l'impression qu'il s'adapte à mon type de surf et cible bien ses pubs je m'explique:
après etre aller sur un site d'antivirus quelque temps plus tard il se lance une page de pub sur les antivirus, après être aller sur des sites de mangas ils me balance des hentai...enfin bon.
J'ai fait une analyse antivirus en ligne sur Kaspersky Online mias au bout de 4h il me répertorie 3 virus et 43 objets infecté mais arrive pas à les supprimer. que dois-je faire svp?

KASPERSKY ON-LINE SCANNER REPORT
Tuesday, April 10, 2007 8:31:05 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 9/04/2007
Enregistrements dans la base antivirus Kaspersky : 292932
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 50068
Nombre de virus trouvés 3
Nombre d'objets infectés 42 / 0
Nombre d'objets suspects 0
Durée de l'analyse 04:13:01

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0xmzzg8l.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0xmzzg8l.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0xmzzg8l.default\GoogleToolbarData\googlesafebrowsing.db L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0xmzzg8l.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0xmzzg8l.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0xmzzg8l.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0xmzzg8l.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0xmzzg8l.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\so0f1lzp.default\Mail\Local Folders\Inbox/[From =?iso-8859-1?q?eBay?= ][Date Tue, 31 May 2005 17:23:49 +0200]/UNNAMED/[From from quoted-printable to 8bit by list.un.org id j4VG8dk28524][Date Tue, 31 May 2005 12:01:47 -0400]/text/[From "J.pierret" ][Date Mon, 12 Sep 2005 20:01:01 +0100]/UNNAMED/price.cpl Infecté : Email-Worm.Win32.Bagle.ct ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\so0f1lzp.default\Mail\Local Folders\Inbox/[From =?iso-8859-1?q?eBay?= ][Date Tue, 31 May 2005 17:23:49 +0200]/UNNAMED/[From from quoted-printable to 8bit by list.un.org id j4VG8dk28524][Date Tue, 31 May 2005 12:01:47 -0400]/text/[From "J.pierret" ][Date Mon, 12 Sep 2005 20:01:01 +0100]/UNNAMED Infecté : Email-Worm.Win32.Bagle.ct ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\so0f1lzp.default\Mail\Local Folders\Inbox/[From =?iso-8859-1?q?eBay?= ][Date Tue, 31 May 2005 17:23:49 +0200]/UNNAMED/[From from quoted-printable to 8bit by list.un.org id j4VG8dk28524][Date Tue, 31 May 2005 12:01:47 -0400]/text Infecté : Email-Worm.Win32.Bagle.ct ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\so0f1lzp.default\Mail\Local Folders\Inbox/[From =?iso-8859-1?q?eBay?= ][Date Tue, 31 May 2005 17:23:49 +0200]/UNNAMED Infecté : Email-Worm.Win32.Bagle.ct ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\so0f1lzp.default\Mail\Local Folders\Inbox Mail Berkeley mbox: infecté - 4 ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\so0f1lzp.default\Mail\Local Folders\Junk/[From "Olivier Paget" ][Date Fri, 10 Jun 2005 09:09:47 +0200]/UNNAMED/[From Vanessa J. Smith ][Date Fri, 10 Jun 2005 13:29:17 +0000]/UNNAMED/[From "Ambled J. Inhalers" ][Date Sun, 12 Jun 2005 17:50:11 -0700]/UNNAMED/[From SOUTHTRUST BANK ][Date Wed, 20 Jul 2005 20:46:59 -010 ... /html Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\so0f1lzp.default\Mail\Local Folders\Junk/[From "Olivier Paget" ][Date Fri, 10 Jun 2005 09:09:47 +0200]/UNNAMED/[From Vanessa J. Smith ][Date Fri, 10 Jun 2005 13:29:17 +0000]/UNNAMED/[From "Ambled J. Inhalers" ][Date Sun, 12 Jun 2005 17:50:11 -0700]/UNNAMED/[From SOUTHTRUST BANK ][Date Wed, 20 Jul 2005 20:46:59 -0100]/UNNAMED Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\so0f1lzp.default\Mail\Local Folders\Junk/[From "Olivier Paget" ][Date Fri, 10 Jun 2005 09:09:47 +0200]/UNNAMED/[From Vanessa J. Smith ][Date Fri, 10 Jun 2005 13:29:17 +0000]/UNNAMED/[From "Ambled J. Inhalers" ][Date Sun, 12 Jun 2005 17:50:11 -0700]/UNNAMED/[From SOUTHTRUST BANK ][Date Sat, 16 Jul 2005 21:58:24 -0500]/UNNAMED Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\so0f1lzp.default\Mail\Local Folders\Junk/[From "Olivier Paget" ][Date Fri, 10 Jun 2005 09:09:47 +0200]/UNNAMED/[From Vanessa J. Smith ][Date Fri, 10 Jun 2005 13:29:17 +0000]/UNNAMED/[From "Ambled J. Inhalers" ][Date Sun, 12 Jun 2005 17:50:11 -0700]/UNNAMED/[From SOUTHTRUST BANK ][Date Sat, 16 Jul 2005 02:09:06 -0500]/UNNAMED Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\so0f1lzp.default\Mail\Local Folders\Junk/[From "Olivier Paget" ][Date Fri, 10 Jun 2005 09:09:47 +0200]/UNNAMED/[From Vanessa J. Smith ][Date Fri, 10 Jun 2005 13:29:17 +0000]/UNNAMED/[From "Ambled J. Inhalers" ][Date Sun, 12 Jun 2005 17:50:11 -0700]/UNNAMED/[From SOUTHTRUST BANK ][Date Fri, 15 Jul 2005 22:31:37 -0700]/UNNAMED Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\so0f1lzp.default\Mail\Local Folders\Junk/[From "Olivier Paget" ][Date Fri, 10 Jun 2005 09:09:47 +0200]/UNNAMED/[From Vanessa J. Smith ][Date Fri, 10 Jun 2005 13:29:17 +0000]/UNNAMED/[From "Ambled J. Inhalers" ][Date Sun, 12 Jun 2005 17:50:11 -0700]/UNNAMED/[From SOUTHTRUST BANK ][Date Fri, 15 Jul 2005 22:38:41 +0500]/UNNAMED Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\so0f1lzp.default\Mail\Local Folders\Junk/[From "Olivier Paget" ][Date Fri, 10 Jun 2005 09:09:47 +0200]/UNNAMED/[From Vanessa J. Smith ][Date Fri, 10 Jun 2005 13:29:17 +0000]/UNNAMED/[From "Ambled J. Inhalers" ][Date Sun, 12 Jun 2005 17:50:11 -0700]/UNNAMED/[From SOUTHTRUST BANK ][Date 14 Jul 05 00:00:00 +0000]/UNNAMED Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\so0f1lzp.default\Mail\Local Folders\Junk/[From "Olivier Paget" ][Date Fri, 10 Jun 2005 09:09:47 +0200]/UNNAMED/[From Vanessa J. Smith ][Date Fri, 10 Jun 2005 13:29:17 +0000]/UNNAMED/[From "Ambled J. Inhalers" ][Date Sun, 12 Jun 2005 17:50:11 -0700]/UNNAMED/[From SOUTHTRUST BANK ][Date 13 Jul 05 00:00:00 +0000]/UNNAMED Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\so0f1lzp.default\Mail\Local Folders\Junk/[From "Olivier Paget" ][Date Fri, 10 Jun 2005 09:09:47 +0200]/UNNAMED/[From Vanessa J. Smith ][Date Fri, 10 Jun 2005 13:29:17 +0000]/UNNAMED/[From "Ambled J. Inhalers" ][Date Sun, 12 Jun 2005 17:50:11 -0700]/UNNAMED/[From SOUTHTRUST BANK ][Date Tue, 12 Jul 2005 09:27:05 +0300 (IDT)]/UNNAMED Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\so0f1lzp.default\Mail\Local Folders\Junk/[From "Olivier Paget" ][Date Fri, 10 Jun 2005 09:09:47 +0200]/UNNAMED/[From Vanessa J. Smith ][Date Fri, 10 Jun 2005 13:29:17 +0000]/UNNAMED/[From "Ambled J. Inhalers" ][Date Sun, 12 Jun 2005 17:50:11 -0700]/UNNAMED/[From SOUTHTRUST BANK ][Date Sun, 10 Jul 2005 01:37:46 -0500]/UNNAMED Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\so0f1lzp.default\Mail\Local Folders\Junk/[From "Olivier Paget" ][Date Fri, 10 Jun 2005 09:09:47 +0200]/UNNAMED/[From Vanessa J. Smith ][Date Fri, 10 Jun 2005 13:29:17 +0000]/UNNAMED/[From "Ambled J. Inhalers" ][Date Sun, 12 Jun 2005 17:50:11 -0700]/UNNAMED/[From SOUTHTRUST BANK ][Date Sat, 9 Jul 2005 06:28:25 -0500]/UNNAMED Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\so0f1lzp.default\Mail\Local Folders\Junk/[From "Olivier Paget" ][Date Fri, 10 Jun 2005 09:09:47 +0200]/UNNAMED/[From Vanessa J. Smith ][Date Fri, 10 Jun 2005 13:29:17 +0000]/UNNAMED/[From "Ambled J. Inhalers" ][Date Sun, 12 Jun 2005 17:50:11 -0700]/UNNAMED/[From SOUTHTRUST BANK ][Date Fri, 08 Jul 2005 23:29:26 -0100]/UNNAMED Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\so0f1lzp.default\Mail\Local Folders\Junk/[From "Olivier Paget" ][Date Fri, 10 Jun 2005 09:09:47 +0200]/UNNAMED/[From Vanessa J. Smith ][Date Fri, 10 Jun 2005 13:29:17 +0000]/UNNAMED/[From "Ambled J. Inhalers" ][Date Sun, 12 Jun 2005 17:50:11 -0700]/UNNAMED/[From SOUTHTRUST BANK ][Date Fri, 08 Jul 2005 08:51:20 +0600]/UNNAMED Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\so0f1lzp.default\Mail\Local Folders\Junk/[From "Olivier Paget" ][Date Fri, 10 Jun 2005 09:09:47 +0200]/UNNAMED/[From Vanessa J. Smith ][Date Fri, 10 Jun 2005 13:29:17 +0000]/UNNAMED/[From "Ambled J. Inhalers" ][Date Sun, 12 Jun 2005 17:50:11 -0700]/UNNAMED/[From SOUTHTRUST BANK ][Date 6 Jul 05 00:00:00 +0000]/UNNAMED Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\so0f1lzp.default\Mail\Local Folders\Junk/[From "Olivier Paget" ][Date Fri, 10 Jun 2005 09:09:47 +0200]/UNNAMED/[From Vanessa J. Smith ][Date Fri, 10 Jun 2005 13:29:17 +0000]/UNNAMED/[From "Ambled J. Inhalers" ][Date Sun, 12 Jun 2005 17:50:11 -0700]/UNNAMED/[From SOUTHTRUST BANK ][ ... /[From "Eld ... /[From Moises ][Date Tue, 05 Jul 2005 05:49:09 -0700]/UNNAMED Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\so0f1lzp.default\Mail\Local Folders\Junk/[From "Olivier Paget" ][Date Fri, 10 Jun 2005 09:09:47 +0200]/UNNAMED/[From Vanessa J. Smith ][Date Fri, 10 Jun 2005 13:29:17 +0000]/UNNAMED/[From "Ambled J. Inhalers" ][Date Sun, 12 Jun 2005 17:50:11 -0700]/UNNAMED/[From SOUTHTRUST BANK ][ ... /[From "Eldreda Qualls" ][Date Sun, 3 Jul 2005 11:05:13 -0500]/UNNAMED Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\so0f1lzp.default\Mail\Local Folders\Junk/[From "Olivier Paget" ][Date Fri, 10 Jun 2005 09:09:47 +0200]/UNNAMED/[From Vanessa J. Smith ][Date Fri, 10 Jun 2005 13:29:17 +0000]/UNNAMED/[From "Ambled J. Inhalers" ][Date Sun, 12 Jun 2005 17:50:11 -0700]/UNNAMED/[From SOUTHTRUST BANK ][Date Thu ... / ... /[From Vanessa ... /[From fred.sancy@wanadoo.fr][Date Thu, 30 Jun 2005 13:20:50 +0200]/UNNAMED Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\so0f1lzp.default\Mail\Local Folders\Junk/[From "Olivier Paget" ][Date Fri, 10 Jun 2005 09:09:47 +0200]/UNNAMED/[From Vanessa J. Smith ][Date Fri, 10 Jun 2005 13:29:17 +0000]/UNNAMED/[From "Ambled J. Inhalers" ][Date Sun, 12 Jun 2005 17:50:11 -0700]/UNNAMED/[From SOUTHTRUST BANK ][Date Thu ... / ... /[From Vanessa J. Smith <5chanequa@acay.com.au>][Date Wed, 29 Jun 2005 02:48:43 +0000]/UNNAMED Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\so0f1lzp.default\Mail\Local Folders\Junk/[From "Olivier Paget" ][Date Fri, 10 Jun 2005 09:09:47 +0200]/UNNAMED/[From Vanessa J. Smith ][Date Fri, 10 Jun 2005 13:29:17 +0000]/UNNAMED/[From "Ambled J. Inhalers" ][Date Sun, 12 Jun 2005 17:50:11 -0700]/UNNAMED/[From SOUTHTRUST BANK ][Date Thu ... /[From ... /[From Harley ][Date Tue, 21 Jun 2005 15:03:19 -0700]/UNNAMED Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\so0f1lzp.default\Mail\Local Folders\Junk/[From "Olivier Paget" ][Date Fri, 10 Jun 2005 09:09:47 +0200]/UNNAMED/[From Vanessa J. Smith ][Date Fri, 10 Jun 2005 13:29:17 +0000]/UNNAMED/[From "Ambled J. Inhalers" ][Date Sun, 12 Jun 2005 17:50:11 -0700]/UNNAMED/[From SOUTHTRUST BANK ][Date Thu ... /[From "Charissa Riley" ][Date Mon, 20 Jun 2005 03:50:50 -0500]/UNNAMED Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\so0f1lzp.default\Mail\Local Folders\Junk/[From "Olivier Paget" ][Date Fri, 10 Jun 2005 09:09:47 +0200]/UNNAMED/[From Vanessa J. Smith ][Date Fri, 10 Jun 2005 13:29:17 +0000]/UNNAMED/[From "Ambled J. Inhalers" ][Date Sun, 12 Jun 2005 17:50:11 -0700]/UNNAMED/[From SOUTHTRUST BANK ][Date Thu, ... /[From "Jeannine Mobley" ][Date Sat, 18 Jun 2005 01:13:26 -0500]/UNNAMED Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\so0f1lzp.default\Mail\Local Folders\Junk/[From "Olivier Paget" ][Date Fri, 10 Jun 2005 09:09:47 +0200]/UNNAMED/[From Vanessa J. Smith ][Date Fri, 10 Jun 2005 13:29:17 +0000]/UNNAMED/[From "Ambled J. Inhalers" ][Date Sun, 12 Jun 2005 17:50:11 -0700]/UNNAMED/[From SOUTHTRUST BANK ][Date Thu, 16 Jun 2005 0 ... /[From "As Titus" ][Date Thu, 16 Jun 2005 03:32:37 -0500]/UNNAMED Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\so0f1lzp.default\Mail\Local Folders\Junk/[From "Olivier Paget" ][Date Fri, 10 Jun 2005 09:09:47 +0200]/UNNAMED/[From Vanessa J. Smith ][Date Fri, 10 Jun 2005 13:29:17 +0000]/UNNAMED/[From "Ambled J. Inhalers" ][Date Sun, 12 Jun 2005 17:50:11 -0700]/UNNAMED/[From SOUTHTRUST BANK ][Date Thu, 16 Jun 2005 00:45:24 -0700]/UNNAMED Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\so0f1lzp.default\Mail\Local Folders\Junk/[From "Olivier Paget" ][Date Fri, 10 Jun 2005 09:09:47 +0200]/UNNAMED/[From Vanessa J. Smith ][Date Fri, 10 Jun 2005 13:29:17 +0000]/UNNAMED/[From "Ambled J. Inhalers" ][Date Sun, 12 Jun 2005 17:50:11 -0700]/UNNAMED Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\so0f1lzp.default\Mail\Local Folders\Junk/[From "Olivier Paget" ][Date Fri, 10 Jun 2005 09:09:47 +0200]/UNNAMED/[From Vanessa J. Smith ][Date Fri, 10 Jun 2005 13:29:17 +0000]/UNNAMED Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\so0f1lzp.default\Mail\Local Folders\Junk/[From "Olivier Paget" ][Date Fri, 10 Jun 2005 09:09:47 +0200]/UNNAMED Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\so0f1lzp.default\Mail\Local Folders\Junk Mail Berkeley mbox: infecté - 26 ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\so0f1lzp.default\Mail\Local Folders\Trash/[From from quoted-printable to 8bit by list.un.org id j4VG8dk28524][Date Tue, 31 May 2005 12:01:47 -0400]/text/[From "Yso-8859-1?Q?Le Sacrifié du jour/ Superfourmi?@][Date Sun, 26 Jun 2005 11:15:30 +0200 (Paris, Madrid)]/UNNAMED/[From Astrologues ][Date 27 Jun 05 00:00:00 +0000]/UNNAMED/[From YSO-8859-1?Q?Jérôme?][Date Mon, 27 Jun 2005 15:13:47 ... /f5434.exe Infecté : Email-Worm.Win32.Bagle.br ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\so0f1lzp.default\Mail\Local Folders\Trash/[From from quoted-printable to 8bit by list.un.org id j4VG8dk28524][Date Tue, 31 May 2005 12:01:47 -0400]/text/[From "Yso-8859-1?Q?Le Sacrifié du jour/ Superfourmi?@][Date Sun, 26 Jun 2005 11:15:30 +0200 (Paris, Madrid)]/UNNAMED/[From Astrologues ][Date 27 Jun 05 00:00:00 +0000]/UNNAMED/[From YSO-8859-1?Q?Jérôme?][Date Mon, 27 Jun 2005 15:13:47 -0500]/UNNAMED Infecté : Email-Worm.Win32.Bagle.br ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\so0f1lzp.default\Mail\Local Folders\Trash/[From from quoted-printable to 8bit by list.un.org id j4VG8dk28524][Date Tue, 31 May 2005 12:01:47 -0400]/text/[From "Yso-8859-1?Q?Le Sacrifié du jour/ Superfourmi?@][Date Sun, 26 Jun 2005 11:15:30 +0200 (Paris, Madrid)]/UNNAMED/[From Astrologues ][Date 27 Jun 05 00:00:00 +0000]/UNNAMED/[From YSO-8859-1?Q?Jérôme?][Date Mon, 27 Jun 2005 19:22:21 +0200]/UNNAMED Infecté : Email-Worm.Win32.Bagle.br ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\so0f1lzp.default\Mail\Local Folders\Trash/[From from quoted-printable to 8bit by list.un.org id j4VG8dk28524][Date Tue, 31 May 2005 12:01:47 -0400]/text/[From "Yso-8859-1?Q?Le Sacrifié du jour/ Superfourmi?@][Date Sun, 26 Jun 2005 11:15:30 +0200 (Paris, Madrid)]/UNNAMED/[From Astrologues ][Date 27 Jun 05 00:00:00 +0000]/UNNAMED/[From YSO-8859-1?Q?Jérôme?][Date Mon, 27 Jun 2005 19:20:26 +0200]/UNNAMED Infecté : Email-Worm.Win32.Bagle.br ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\so0f1lzp.default\Mail\Local Folders\Trash/[From from quoted-printable to 8bit by list.un.org id j4VG8dk28524][Date Tue, 31 May 2005 12:01:47 -0400]/text/[From "Yso-8859-1?Q?Le Sacrifié du jour/ Superfourmi?@][Date Sun, 26 Jun 2005 11:15:30 +0200 (Paris, Madrid)]/UNNAMED/[From Astrologues ][Date 27 Jun 05 00:00:00 +0000]/UNNAMED Infecté : Email-Worm.Win32.Bagle.br ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\so0f1lzp.default\Mail\Local Folders\Trash/[From from quoted-printable to 8bit by list.un.org id j4VG8dk28524][Date Tue, 31 May 2005 12:01:47 -0400]/text/[From "Yso-8859-1?Q?Le Sacrifié du jour/ Superfourmi?@][Date Sun, 26 Jun 2005 11:15:30 +0200 (Paris, Madrid)]/UNNAMED Infecté : Email-Worm.Win32.Bagle.br ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\so0f1lzp.default\Mail\Local Folders\Trash/[From from quoted-printable to 8bit by list.un.org id j4VG8dk28524][Date Tue, 31 May 2005 12:01:47 -0400]/text/[From "alapage.com" ][Date Mon, 12 Sep 2005 17:49:30 +0200]/UNNAMED/price.cpl Infecté : Email-Worm.Win32.Bagle.ct ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\so0f1lzp.default\Mail\Local Folders\Trash/[From from quoted-printable to 8bit by list.un.org id j4VG8dk28524][Date Tue, 31 May 2005 12:01:47 -0400]/text/[From "alapage.com" ][Date Mon, 12 Sep 2005 17:49:30 +0200]/UNNAMED Infecté : Email-Worm.Win32.Bagle.ct ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\so0f1lzp.default\Mail\Local Folders\Trash/[From from quoted-printable to 8bit by list.un.org id j4VG8dk28524][Date Tue, 31 May 2005 12:01:47 -0400]/text Infecté : Email-Worm.Win32.Bagle.ct ignoré
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\so0f1lzp.default\Mail\Local Folders\Trash Mail Berkeley mbox: infecté - 9 ignoré
C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012007040920070410\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\SpamKiller\Logs\Filtering.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee.com\Agent\Logs\TaskScheduler\McTskshd000.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee.com\VSO\OASLogs\OAS.log L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{9754B2E3-0F56-49E2-8FA4-999286150E88}\RP107\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\atapi.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd0893.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
A voir également:

7 réponses

lhionna Messages postés 363 Date d'inscription mardi 9 août 2005 Statut Membre Dernière intervention 27 mai 2008 54
10 avril 2007 à 09:03
Bonjour !
Oulah ! tu es carrément infesté ! et le scan en ligne n'a rien néttoyé
Je vais essayé de t'aider!
dac je fais ca ! et je poste, ca va me prendre du temps , je te dis quand c'est fini
0
Tue Apr 10 11:30:36 2007
EliBagle v10.34 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Tue Apr 10 11:40:07 2007
EliBagle v10.34 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Tue Apr 10 11:53:05 2007
EliBagle v10.34 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\


et avec hitjack

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 12:01:06, on 10/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\McAfee.com\VSO\mcvsshld.exe
C:\Program Files\McAfee.com\VSO\oasclnt.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: McAfee AntiPhishing Filter - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - c:\program files\mcafee\spamkiller\mcapfbho.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\RunOnce: [ypagerps] cmd.exe /C del "C:\Program Files\Yahoo!\Messenger\ypagerps.dll"
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\program files\mcafee\spamkiller\mcapfbho.dll
O9 - Extra 'Tools' menuitem: McAfee AntiPhishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\program files\mcafee\spamkiller\mcapfbho.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
0
lhionna Messages postés 363 Date d'inscription mardi 9 août 2005 Statut Membre Dernière intervention 27 mai 2008 54
10 avril 2007 à 09:06
Télécharge CCleaner

ftp://ftp.commentcamarche.com/download/ccsetup137.exe
(lors de l'installation pense a décocher la case d'installation de la barre d'outils yahoo)
Installe le

guide d'utilisation : https://www.malekal.com/tutoriel-ccleaner/

Télécharge AVG Antispyware :

ftp://ftp.commentcamarche.com/download/avgas-setup-7.5.0.50.exe

Installe le

Met le à jour

guide d'utilisation : http://www.malekal.com/tutorial_AVG_AntiSpyware.html


Attention ne lance pas les scans toute de suite ! ( on le fera un peu plus tard, ma préoccupation premère étant de te débarrasser de Bagle qui désactive les antivirus et autre)
telecharge ELIBAGLA
http://www.zonavirus.com/datos/descargas/95/elibagla.asp

Lance le et colle le rapport dans ton prochain message

Télécharge Hijackthis
ftp://ftp.commentcamarche.com/download/HiJackThis_v2.exe

Click sur do a system scan and save a log file, le bloc note va s'ouvrir, dans le bloc note, tu fait edtion selectionner tout, edition copier et tu colle le rapport en réponse à mon message
^^Marie^^ Messages postés 113902 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
10 avril 2007 à 09:43
Salut

Pour suivre

Bonjour,

Excuses moi ^^Marie^^, mais je ne sais pas trop comment te joindre. J'attends ta réponse dans ma discussion.
Merci
Christian
0
kisuke06 Messages postés 2 Date d'inscription mardi 10 avril 2007 Statut Membre Dernière intervention 1 septembre 2007
10 avril 2007 à 12:09
Tue Apr 10 11:30:36 2007
EliBagle v10.34 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Tue Apr 10 11:40:07 2007
EliBagle v10.34 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Tue Apr 10 11:53:05 2007
EliBagle v10.34 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\


et avec hitjack

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 12:01:06, on 10/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\McAfee.com\VSO\mcvsshld.exe
C:\Program Files\McAfee.com\VSO\oasclnt.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: McAfee AntiPhishing Filter - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - c:\program files\mcafee\spamkiller\mcapfbho.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\RunOnce: [ypagerps] cmd.exe /C del "C:\Program Files\Yahoo!\Messenger\ypagerps.dll"
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\program files\mcafee\spamkiller\mcapfbho.dll
O9 - Extra 'Tools' menuitem: McAfee AntiPhishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\program files\mcafee\spamkiller\mcapfbho.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
lhionna Messages postés 363 Date d'inscription mardi 9 août 2005 Statut Membre Dernière intervention 27 mai 2008 54
10 avril 2007 à 14:09
Télécharge ceci
http://www.f-secure.com/tools/f-bagle.exe
et lance le
( c'est bizarre qu'elibagle ne te l'ai pas trouvé)

Vérifie que tu as bien mis à jour AVG antispyware

Ensuite,
Redémarre en mode sans echec (F8 ou F5 au démarrage de l'ordi)
tu choisis mode sans echec

La tu lance, CCleaner tu click Analyser, quand il a fini tu click sur lancer le nettoyage.

Après tu lances avg antispyware
Dans l'onglet paramètres, dans la section comment réagir click sur action recommandée (bleu) et choisi quarantaine. Puis dans l'onglet analyser, choisi analyse complète du système
Ca prend beaucoup de temps ! laisse le scanner à la fin de l'analyse
Click sur le bouton Enregistrer le rapport d'analyse
Tu copies tout ce qu'il y a dans le rapport et tu colles ici
j'ai fait ce que tu m'as dis et rien n'est parti encore... :'(
lhionna Messages postés 363 Date d'inscription mardi 9 août 2005 Statut Membre Dernière intervention 27 mai 2008 54
15 avril 2007 à 08:36
ok mais j'ai quand même besoin du rapport d'avg antispyware