Mon PC va finir par exploser

steve -  
moK´s@ Messages postés 4410 Statut Membre -
Bsoir,

je crois suis infecté par beaucoup de virus, je viens de voir que je n'avais d'antivirus et c'est donc la m...quelqu'un peut m'aider?
quand je reboot, je dois presser F2 pour redemarer avec la derniere bonne config (prop de windows)
logiciels casi impossible a installer
win xp
pas antivirus
athlon xp 2800 +

merci de m'aider
Configuration: Windows XP
Internet Explorer 6.0
athlon xp 2800+
pas antivirus

89 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
Résumé de la discussion

Le problème central décrit concerne une infection présumée par de multiples virus sur un PC sous Windows XP sans antivirus, avec un redémarrage nécessitant F2 et des difficultés d'installation. Des solutions proposées incluent l'exécution d'un scan antivirus (par exemple Kaspersky), des tests de connexion, et l'utilisation d'outils de nettoyage comme DiagHelp et SDFix. Certains répondants suggèrent de désactiver la restauration système, d'observer les ports et d'effectuer une installation/scan antivirus, puis de redémarrer en mode sans échec selon les tutos. En pratique, certaines procédures exigent de sauvegarder le registre, de suivre scrupuleusement les instructions et d'attendre le rapport final pour agir.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. helpmee Messages postés 51 Statut Membre
     
    slt,commence par telecharger avast,c est un antivirus gratuit et efficace.
    0
  2. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Bienvenue sur le forum d’entraide de CommentCaMarche.net

    Nous connaissons votre situation et nous vous conseillons de ne surtout pas vous inquiéter.
    De plus, au vu du nombre croissant de désinfections effectuées sur le forum, nous vous demandons un peu de patience et surtout de ne pas créer plusieurs postes pour le même problème.
    Merci de votre compréhension.

    Télécharge HijackThis ici:
    http://telechargement.zebulon.fr/138-hijackthis-1991.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre-le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Lance le puis:
    Clique sur "do a system scan and save logfile" (cf démo)
    Faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage

    A+
    0
  3. derooter
     
    bonsoir,

    désolé de ne pas avoir repondu vite, jetais en deplacement

    merci de votre aide

    voici le rapport

    Logfile of HijackThis v1.99.1
    Scan saved at 19:46:45, on 16/08/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Microsoft Hardware\Mouse\point32.exe
    C:\Program Files\PHILIPS\HDDDMM\DMM\bin\AutoLaunchHDD70.exe
    C:\Program Files\TomTom HOME\TomTomHOME.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Program Files\BroadJump\Client Foundation\CFD.exe
    C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\RaUI.exe
    C:\Program Files\Club-Internet\Lanceur\lanceur.exe
    C:\Program Files\palmOne\HOTSYNC.EXE
    C:\PROGRA~1\FICHIE~1\PHILIP~1\USBCON~1.EXE
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
    C:\Program Files\IncrediMail\bin\IncMail.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Hijackthis\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar5.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar5.dll
    O4 - HKLM\..\Run: [POINTER] point32.exe
    O4 - HKLM\..\Run: [/AutoLaunchHDD70] C:\Program Files\PHILIPS\HDDDMM\DMM\bin\AutoLaunchHDD70.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
    O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
    O4 - Startup: HotSync Manager.lnk = C:\Program Files\palmOne\HOTSYNC.EXE
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
    O4 - Global Startup: Ralink Wireless Utility.lnk = C:\WINDOWS\RaUI.exe
    O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Import/ImageUploader3.cab
    O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: McAfee Task Scheduler (McTskshd.exe) - Unknown owner - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    0
  4. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Fais un scan en ligne Kaspersky avec Internet Explorer :
    - Clique sur Démarrer Online-Scanner

    - Clique maintenant sur J'accepte.
    - Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
    - Patiente pendant l'installation des Mises à jour.
    - Choisis par la suite l'analyse du Poste de travail.
    - Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Configurer le contrôle des ActiveX

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

    A+
    0
    1. derooter
       
      Bonsoir,

      le scan est lancé.

      Merci pour votre aide, je suis admiratif devant des internautes comme vous qui donnez un peu de votre temps et devotre savoir au service des autres.

      a bientot pour le rapport.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Merci beaucoup pour ton message qui me fait plaisir :)

    A+
    0
    1. derooter
       
      bonjour,

      voici le rapport de l'analyse

      Friday, August 17, 2007 6:14:39 AM
      Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
      Kaspersky On-line Scanner version : 5.0.83.0
      Dernière mise à jour de la base antivirus Kaspersky : 16/08/2007
      Enregistrements dans la base antivirus Kaspersky : 359214


      Paramètres d'analyse
      Analyser avec la base antivirus suivante standard
      Analyser les archives vrai
      Analyser les bases de messagerie vrai

      Cible de l'analyse Poste de travail
      A:\
      C:\
      D:\
      E:\
      F:\

      Statistiques de l'analyse
      Total d'objets analysés 107673
      Nombre de virus trouvés 3
      Nombre d'objets infectés 90 / 0
      Nombre d'objets suspects 0
      Durée de l'analyse 02:38:45

      Nom de l'objet infecté Nom du virus Dernière action
      C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012007081620070817\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Temp\~46.exe Infecté : Email-Worm.Win32.Bagle.iu ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Temp\~47.exe Infecté : Email-Worm.Win32.Bagle.iu ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\ntuser.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

      C:\Program Files\Club-Internet\Le Compagnon Club\log\mpbtn.log L'objet est verrouillé ignoré

      C:\System Volume Information\_restore{BB7A9E88-BCF2-4C98-91DF-3718698CA306}\RP1000\A0094903.exe Infecté : Email-Worm.Win32.Bagle.iu ignoré

      C:\System Volume Information\_restore{BB7A9E88-BCF2-4C98-91DF-3718698CA306}\RP1000\change.log L'objet est verrouillé ignoré

      C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\exefld\101265562.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré

      C:\WINDOWS\exefld\101512359.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré

      C:\WINDOWS\exefld\101536578.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré

      C:\WINDOWS\exefld\106562.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré

      C:\WINDOWS\exefld\108875.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré

      C:\WINDOWS\exefld\108937.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré

      C:\WINDOWS\exefld\115710203.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré

      C:\WINDOWS\exefld\115938843.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré

      C:\WINDOWS\exefld\115971421.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré

      C:\WINDOWS\exefld\130147406.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré

      C:\WINDOWS\exefld\130607437.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré

      C:\WINDOWS\exefld\131126640.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré

      C:\WINDOWS\exefld\137625.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré

      C:\WINDOWS\exefld\139796.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré

      C:\WINDOWS\exefld\144588968.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré

      C:\WINDOWS\exefld\145048421.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré

      C:\WINDOWS\exefld\14543796.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré

      C:\WINDOWS\exefld\145662671.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré

      C:\WINDOWS\exefld\14572531.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré

      C:\WINDOWS\exefld\14657140.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré

      C:\WINDOWS\exefld\14661296.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré

      C:\WINDOWS\exefld\14677156.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré

      C:\WINDOWS\exefld\14857203.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré

      C:\WINDOWS\exefld\14879640.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré

      C:\WINDOWS\exefld\14882937.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré

      C:\WINDOWS\exefld\15099046.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré

      C:\WINDOWS\exefld\15272734.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré

      C:\WINDOWS\exefld\153156.exe Infecté : Email-Worm.Win32.Bagle.iv ignoré

      C:\WINDOWS\exefld\155796.exe Infecté : Email-Worm.Win32.Bagle.iv ignoré

      C:\WINDOWS\exefld\158312.exe Infecté : Email-Worm.Win32.Bagle.iv ignoré

      C:\WINDOWS\exefld\159187.exe Infecté : Email-Worm.Win32.Bagle.iv ignoré

      C:\WINDOWS\exefld\189321828.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré

      C:\WINDOWS\exefld\200562.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré

      C:\WINDOWS\exefld\203970390.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré

      C:\WINDOWS\exefld\218431078.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré

      C:\WINDOWS\exefld\232855984.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré

      C:\WINDOWS\exefld\232927390.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré

      C:\WINDOWS\exefld\234484.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré

      C:\WINDOWS\exefld\237421.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré

      C:\WINDOWS\exefld\244265.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré

      C:\WINDOWS\exefld\247394609.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré

      C:\WINDOWS\exefld\261818828.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré

      C:\WINDOWS\exefld\261991156.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré

      C:\WINDOWS\exefld\2674625.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré

      C:\WINDOWS\exefld\276449984.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré

      C:\WINDOWS\exefld\29067578.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré

      C:\WINDOWS\exefld\29073812.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré

      C:\WINDOWS\exefld\290877250.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré

      C:\WINDOWS\exefld\29090109.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré

      C:\WINDOWS\exefld\291105625.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré

      C:\WINDOWS\exefld\305306343.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré

      C:\WINDOWS\exefld\305532078.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré

      C:\WINDOWS\exefld\319735781.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré

      C:\WINDOWS\exefld\319957562.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré

      C:\WINDOWS\exefld\334167406.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré

      C:\WINDOWS\exefld\334428812.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré

      C:\WINDOWS\exefld\339593.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré

      C:\WINDOWS\exefld\348823109.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré

      C:\WINDOWS\exefld\348861031.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré

      C:\WINDOWS\exefld\363253765.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré

      C:\WINDOWS\exefld\363493359.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré

      C:\WINDOWS\exefld\377785015.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré

      C:\WINDOWS\exefld\378018093.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré

      C:\WINDOWS\exefld\392209468.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré

      C:\WINDOWS\exefld\392544687.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré

      C:\WINDOWS\exefld\43498609.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré

      C:\WINDOWS\exefld\43507546.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré

      C:\WINDOWS\exefld\43513843.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré

      C:\WINDOWS\exefld\43756828.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré

      C:\WINDOWS\exefld\43757609.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré

      C:\WINDOWS\exefld\58237921.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré

      C:\WINDOWS\exefld\58317859.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré

      C:\WINDOWS\exefld\58652546.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré

      C:\WINDOWS\exefld\624937.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré

      C:\WINDOWS\exefld\675015.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré

      C:\WINDOWS\exefld\72380656.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré

      C:\WINDOWS\exefld\72644171.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré

      C:\WINDOWS\exefld\72659328.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré

      C:\WINDOWS\exefld\72742937.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré

      C:\WINDOWS\exefld\73019750.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré

      C:\WINDOWS\exefld\73076843.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré

      C:\WINDOWS\exefld\86819468.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré

      C:\WINDOWS\exefld\87074437.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré

      C:\WINDOWS\exefld\87172546.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré

      C:\WINDOWS\exefld\87443078.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré

      C:\WINDOWS\exefld\87501562.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré

      C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

      C:\WINDOWS\system32\drivers\pci32.sys Infecté : Email-Worm.Win32.Bagle.iv ignoré

      C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

      D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

      Analyse terminée.


      Bonne journée
      0
  7. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut;

    * Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
    * Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
    * Double-cliquez dessus pour l'ouvrir
    * Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
    * Vérifiquez aussi que l'option en bas de la fenêtre "Eliminar Ficheros Automaticamente" est bien cochée
    * Cliquez sur le bouton Explorar pour lancer l'analyse*

    Vérifie que ce fichier est supprimé:
    C:\WINDOWS\exefld

    Relance un scan avec Kaspersky !

    A+
    0
    1. derooter
       
      bonjour,

      je ne parvient pas a faire l'analyse , au bout de 2 mn, il bloque et me met le message erreur suivant

      ELIBAGLA A RENCONTRE UN PROBLEME ET DOIT FERMER.

      je pense que c'est le virus qui me bloque.

      que faire

      merci
      0
  8. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Re,

    Télécharge Blacklight (de F-Secure) a l’une des 2 adresses :
    https://www.f-secure.com/en
    https://www.f-secure.com/en

    et sauvegarde le sur ton Bureau.

    Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next

    Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

    Copie et colle le contenu de ce rapport dans ta prochaine réponse

    a+
    0
    1. derooter
       
      bonjour,

      j'ai telechargé mais je n'ai pas le fichier blbeta.exe , j'ai fsbl.exe

      du coup quand je l'ouvre je n'ai pas les meme fenetre que vous enoncez

      sur la page backlight, je n'ai rien d'autre

      que faire

      merci
      0
  9. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Re,

    * Télécharge Blacklight

    (de F-Secure)
    (le premier de la page)
    https://europe.f-secure.com/exclude/blacklight/index.shtml
    en image à la lettre H:
    https://forum.pcastuces.com/default.asp

    Enregistre le sur ton Bureau.
    Double-clique fsbl.exe
    Clique sur "I ACCEPT" .
    clique Scan puis Next

    Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
    sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

    Copie et colle le contenu de ce rapport dans ta prochaine réponse.
    NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
    car des fichiers légitimes peuvent être présents, tel wbemtest.exe
    0
    1. derooter
       
      re,

      il ne m'a rien trouvé comme objets infectés, mai kaspersky trouve 6 virus et 99 objets infectés.

      merci
      0
  10. moK´s@ Messages postés 4410 Statut Membre 89
     
    tu les a supprimé?
    0
    1. derooter
       
      re,

      je ne crois pas avoir supprimé quoi que ce soit mais kaspersky trouve toujours quelque chose et backlight ne troue rien d'anormal...

      que faire?

      merci
      0
  11. moK´s@ Messages postés 4410 Statut Membre 89
     
    re,

    * Télécharge combofix.exe (par sUBs) sur ton Bureau.

    http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe

    * Double clique combofix.exe.
    * Tape sur la touche 1 (Yes) pour démarrer le scan.
    * Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
    0
    1. derooter
       
      re,

      voici le rapport

      ComboFix 07-08-17.2 - "Administrateur" 2007-08-18 13:35:22.1 - NTFS x86
      Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.1180 [GMT 2:00]
      [i] C:\WINDOWS\system32\chkdsk.exe not present [/i]
      * Created a new restore point

      [i] ADS removed - svchost.exe: deleted 68 bytes in 1 streams. [/i]

      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


      -------\LEGACY_ROSA


      ((((((((((((((((((((((((( Files Created from 2007-07-18 to 2007-08-18 )))))))))))))))))))))))))))))))


      2007-08-18 13:34 51,200 --a------ C:\WINDOWS\nircmd.exe
      2007-08-17 20:47 48,776 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
      2007-08-17 20:47 115,000 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
      2007-08-17 20:47 <REP> d-------- C:\Program Files\Symantec
      2007-08-17 18:47 <REP> d-------- C:\Muestras
      2007-08-16 19:45 <REP> d-------- C:\Hijackthis
      2007-08-16 19:42 60,084 --a------ C:\WINDOWS\system32\drivers\srosa.sys
      2007-08-13 20:32 <REP> d-------- C:\Program Files\Norton AntiVirus
      2007-08-13 20:07 <REP> d-------- C:\Program Files\Lavasoft
      2007-08-13 20:07 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
      2007-08-12 21:48 <REP> d-------- C:\WINDOWS\system32\ActiveScan
      2007-08-12 21:06 54,452 --a------ C:\WINDOWS\system32\drivers\pci32.sys
      2007-08-12 21:06 110,212 --------- C:\WINDOWS\system32\drivers\hidr.exe
      2007-08-12 13:58 <REP> d-------- C:\Program Files\McAfee
      2007-08-12 13:16 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee.com
      2007-08-12 13:11 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
      2007-08-11 12:00 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab


      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

      2007-08-18 12:38 --------- d-------- C:\Program Files\Zoom Player
      2007-08-18 06:06 --------- d-------- C:\Program Files\eChanblard2
      2007-08-17 22:44 --------- d-------- C:\Program Files\Fichiers communs\Symantec Shared
      2007-08-17 20:59 806 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF
      2007-08-17 20:59 8014 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT
      2007-08-13 20:27 --------- d-------- C:\Program Files\Fichiers communs\KAV Shared Files
      2007-08-13 20:19 --------- d--h----- C:\Program Files\InstallShield Installation Information
      2007-08-13 20:07 --------- d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
      2007-08-13 19:36 --------- d-------- C:\Program Files\palmOne
      2007-08-12 22:51 --------- d-------- C:\Program Files\Google
      2007-08-12 22:51 --------- d-------- C:\Program Files\Fichiers communs\PhilipsMM
      2007-07-28 00:07 783224 --a------ C:\WINDOWS\system32\aswBoot.exe
      2007-07-28 00:02 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
      2007-07-28 00:02 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
      2007-07-28 00:00 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
      2007-07-27 23:58 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
      2007-07-27 23:57 95608 --a------ C:\WINDOWS\system32\AvastSS.scr
      2007-07-06 23:03 81984 --a------ C:\WINDOWS\system32\bdod.bin
      2005-05-28 10:38:57 56 --sh--r C:\WINDOWS\system32\13F6881A68.sys
      2005-05-28 10:38:57 1,682 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys


      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


      *Note* empty entries & legit default entries are not shown

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "POINTER"="point32.exe" []
      "/AutoLaunchHDD70"="C:\Program Files\PHILIPS\HDDDMM\DMM\bin\AutoLaunchHDD70.exe" [2004-06-14 08:50]
      "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-11-17 04:33]
      "LiveMonitor"="C:\Program Files\MSI\Live Update 3\LMonitor.exe" [2006-09-05 16:45]
      "nwiz"="nwiz.exe" [2006-08-11 23:43 C:\WINDOWS\system32\nwiz.exe]
      "TomTomHOME.exe"="C:\Program Files\TomTom HOME\TomTomHOME.exe" [2006-10-30 15:34]
      "NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2003-11-17 04:33]
      "BJCFD"="C:\Program Files\BroadJump\Client Foundation\CFD.exe" [2003-01-27 17:16]
      "Club-Internet_McciTrayApp"="C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe" [2005-11-15 18:46]
      "StandardInstall"="" []
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
      "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" []
      "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-01-09 22:59]
      "osCheck"="C:\Program Files\Norton AntiVirus\osCheck.exe" [2006-09-05 19:22]
      "Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22]

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "IncrediMail"="C:\PROGRA~1\INCRED~1\bin\IncMail.exe" [2003-07-01 21:19]
      "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-12 21:09]
      "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-11-15 16:18]

      [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
      "WindowsRegKey update"=nigzivnlto.exe
      "ALUAlert"=C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe

      C:\Documents and Settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
      Club Internet.lnk - C:\Program Files\Club-Internet\Lanceur\lanceur.exe [2007-01-30 11:06:18]
      HotSync Manager.lnk - C:\Program Files\palmOne\HOTSYNC.EXE [2004-04-13 17:03:10]

      C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2004-12-26 13:31:43]
      LE COMPAGNON CLUB.lnk - C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe [2007-04-24 17:56:47]
      Ralink Wireless Utility.lnk - C:\WINDOWS\RaUI.exe [2007-04-07 11:22:48]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "appinit_dlls"=sockspy.dll

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
      @="Driver"

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
      @="Driver"

      R1 cdrbsvsd;cdrbsvsd;C:\WINDOWS\System32\drivers\cdrbsvsd.sys
      R1 oreans32;oreans32;\??\C:\WINDOWS\system32\drivers\oreans32.sys
      R1 XPROTECTOR;XPROTECTOR;\??\C:\WINDOWS\system32\drivers\Oreans.sys
      R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe"
      S3 GMSIPCI;GMSIPCI;\??\F:\INSTALL\GMSIPCI.SYS
      S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\System32\DRIVERS\ss_bus.sys
      S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\System32\DRIVERS\ss_mdfl.sys
      S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\System32\DRIVERS\ss_mdm.sys
      S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS


      Contents of the 'Scheduled Tasks' folder
      2007-08-17 18:56:55 C:\WINDOWS\Tasks\Norton AntiVirus - Analyse système complète - Administrateur.job

      **************************************************************************

      catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2007-08-18 13:39:10
      Windows 5.1.2600 Service Pack 1 NTFS

      scanning hidden processes ...

      scanning hidden autostart entries ...

      scanning hidden files ...

      **************************************************************************

      Completion time: 2007-08-18 13:41:20 - machine was rebooted
      C:\ComboFix-quarantined-files.txt ... 2007-08-18 13:40

      --- E O F ---
      0
  12. moK´s@ Messages postés 4410 Statut Membre 89
     
    ok

    fais ceci :

    * télécharge AVG Anti-Spyware (ewido)

    https://www.avg.com/en-ww/free-antivirus-download
    http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html

    * tu l'installes

    * lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
    si tu n'arrives pas à le mettre à jour prends ici les màj

    http://downloads.ewido.net/avgas-signatures-full-current.exe

    Sur la page "analyse":

    •- tu choisis d'abord l'onglet "paramètres".
    - sous « Comment réagir » clic sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer »

    Copie Et colle le rapport ici

    Ps : une fois le scan terminé tu supprime bien tout ce qu´il a trouvé.

    @+
    0
    1. derooter
       
      re,

      voici le rapport

      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 20:14:36 18/08/2007

      + Résultat de l'analyse:



      C:\Documents and Settings\Administrateur\Bureau\EliBaglA.exe -> Heuristic.Win32.AVKiller : Aucune action entreprise.
      C:\Documents and Settings\Administrateur\Mes documents\EliBaglA.exe -> Heuristic.Win32.AVKiller : Aucune action entreprise.
      C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
      C:\Documents and Settings\Administrateur\Cookies\administrateur@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
      C:\Documents and Settings\Administrateur\Cookies\administrateur@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
      C:\Documents and Settings\Administrateur\Cookies\administrateur@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
      C:\Documents and Settings\Administrateur\Cookies\administrateur@mistergooddeal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
      C:\Documents and Settings\Administrateur\Cookies\administrateur@pandasoftware.112.2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
      C:\Documents and Settings\Administrateur\Cookies\administrateur@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
      C:\Documents and Settings\Administrateur\Cookies\administrateur@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise.
      C:\Documents and Settings\Administrateur\Cookies\administrateur@adviva[2].txt -> TrackingCookie.Adviva : Aucune action entreprise.
      C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
      C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
      C:\Documents and Settings\Administrateur\Cookies\administrateur@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
      C:\Documents and Settings\Administrateur\Cookies\administrateur@casalemedia[1].txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
      C:\Documents and Settings\Administrateur\Cookies\administrateur@com[1].txt -> TrackingCookie.Com : Aucune action entreprise.
      C:\Documents and Settings\Administrateur\Cookies\administrateur@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Aucune action entreprise.
      C:\Documents and Settings\Administrateur\Cookies\administrateur@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Aucune action entreprise.
      C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[2].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
      C:\Documents and Settings\Administrateur\Cookies\administrateur@e-2dj6wamycodzehp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Aucune action entreprise.
      C:\Documents and Settings\Administrateur\Cookies\administrateur@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
      C:\Documents and Settings\Administrateur\Cookies\administrateur@www.etracker[1].txt -> TrackingCookie.Etracker : Aucune action entreprise.
      C:\Documents and Settings\Administrateur\Cookies\administrateur@fastclick[1].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
      C:\Documents and Settings\Administrateur\Cookies\administrateur@ehg-deltatre.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
      C:\Documents and Settings\Administrateur\Cookies\administrateur@ehg-dig.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
      C:\Documents and Settings\Administrateur\Cookies\administrateur@ehg-nokiafin.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
      C:\Documents and Settings\Administrateur\Cookies\administrateur@hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
      C:\Documents and Settings\Administrateur\Cookies\administrateur@hotlog[1].txt -> TrackingCookie.Hotlog : Aucune action entreprise.
      C:\Documents and Settings\Administrateur\Cookies\administrateur@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Aucune action entreprise.
      C:\Documents and Settings\Administrateur\Cookies\administrateur@overture[2].txt -> TrackingCookie.Overture : Aucune action entreprise.
      C:\Documents and Settings\Administrateur\Cookies\administrateur@pro-market[2].txt -> TrackingCookie.Pro-market : Aucune action entreprise.
      C:\Documents and Settings\Administrateur\Cookies\administrateur@questionmarket[2].txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
      C:\Documents and Settings\Administrateur\Cookies\administrateur@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
      C:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
      C:\Documents and Settings\Administrateur\Cookies\administrateur@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
      C:\Documents and Settings\Administrateur\Cookies\administrateur@statcounter[2].txt -> TrackingCookie.Statcounter : Aucune action entreprise.
      C:\Documents and Settings\Administrateur\Cookies\administrateur@tacoda[1].txt -> TrackingCookie.Tacoda : Aucune action entreprise.
      C:\Documents and Settings\Administrateur\Cookies\administrateur@ad.text.tbn[2].txt -> TrackingCookie.Texttbnru : Aucune action entreprise.
      C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
      C:\Documents and Settings\Administrateur\Cookies\administrateur@valueclick[2].txt -> TrackingCookie.Valueclick : Aucune action entreprise.
      C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
      C:\Documents and Settings\Administrateur\Cookies\administrateur@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
      C:\Documents and Settings\Administrateur\Cookies\administrateur@yadro[2].txt -> TrackingCookie.Yadro : Aucune action entreprise.
      C:\Documents and Settings\Administrateur\Cookies\administrateur@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
      C:\Documents and Settings\Administrateur\Cookies\administrateur@zedo[2].txt -> TrackingCookie.Zedo : Aucune action entreprise.
      C:\Documents and Settings\Administrateur\Mes documents\logiciel\activation xp\XPKey.exe -> Trojan.Small.edz : Aucune action entreprise.
      D:\activation xp\XPKey.exe -> Trojan.Small.edz : Aucune action entreprise.


      Fin du rapport
      0
  13. moK´s@ Messages postés 4410 Statut Membre 89
     
    salut derooter,

    as tu supprimé ce que avg a trouvé?

    @+
    0
    1. derooter
       
      re,

      oui, j'ai supp, mais j'ai refait un scan aprés et il y avait encore une infection à risque "élevé", que j'ai supp, mais je pense que si je refait un scan, elle y sera de nouveau.
      0
    2. derooter
       
      Bonjour,


      salut mok's,

      j'ai tenté ce que tu m'a dit, mais le test de connexion ene fonctionne pas.

      je suis tjrs en low id et les irc ne me donenent pas de veritable infos valable.

      ma mule peine

      merci
      0
      1. moK´s@ Messages postés 4410 Statut Membre 89 > derooter
         
        bon on va tout reprendre depuis le debut.

        tu as un routeur, tu as mis des numéros de port dedans, oui?

        ton par feu est celui de windows? oui?

        as tu reussie a faire les mise a jour serveurs?

        @+
        0
  14. moK´s@ Messages postés 4410 Statut Membre 89
     
    c´est quelle infection?

    donne le chemin du fichier si tu peux...
    0
    1. derooter
       
      re,

      voici le rapport

      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 18:11:53 19/08/2007

      + Résultat de l'analyse:



      C:\System Volume Information\_restore{BB7A9E88-BCF2-4C98-91DF-3718698CA306}\RP1001\A0095597.exe -> Heuristic.Win32.AVKiller : Nettoyé.
      D:\System Volume Information\_restore{BB7A9E88-BCF2-4C98-91DF-3718698CA306}\RP1001\A0095596.exe -> Trojan.Small.edz : Nettoyé.


      Fin du rapport
      0
  15. moK´s@ Messages postés 4410 Statut Membre 89
     
    ok

    Fais ceci:
    tapes ceci dans Démarrer/Exécuter:
    %SystemRoot%\System32\restore\rstrui.exe
    Paramètres de restauration/Désactivé la restauration sur tous les lecteurs.
    Reboot.
    Ensuite refais l'inverse, réactive.

    comment faire :

    ¤Désactive ta restauration système:
    Clic droit sur poste de travail puis,
    propriété, tu clique sur onglet restauration système
    tu coche la case désactiver la restauration et applique


    et fais ce scan en ligne avec bitdefender :

    https://www.bitdefender.com/toolbox/

    Clique sur "I agree" et suis la manip.

    ps il faut l´executer sous ie et accepter l´activ x

    @+
    0
    1. derooter
       
      re,

      le scan bit def est en train de proceder .

      avant, j'ai refait un scan avec avg, voici le rapport

      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 20:24:38 19/08/2007

      + Résultat de l'analyse:



      C:\Documents and Settings\Administrateur\Cookies\administrateur@adtech[1].txt -> TrackingCookie.Adtech : Aucune action entreprise.
      C:\Documents and Settings\Administrateur\Cookies\administrateur@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise.
      C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
      C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
      C:\Documents and Settings\Administrateur\Cookies\administrateur@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
      C:\Documents and Settings\Administrateur\Cookies\administrateur@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
      C:\Documents and Settings\Administrateur\Cookies\administrateur@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
      C:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
      C:\Documents and Settings\Administrateur\Cookies\administrateur@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
      C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
      C:\WINDOWS\system32\drivers\pci32.sys -> Worm.Bagle.iv : Aucune action entreprise.


      Fin du rapport

      j'ai tout fait supprimer ap le rapport.
      0
    2. derooter
       
      voici le rapport

      BitDefender Online Scanner



      Rapport d'analyse généré à: Sun, Aug 19, 2007 - 22:10:04





      Voie d'analyse: A:\;C:\;D:\;E:\;F:\;







      Statistiques

      Temps
      01:43:29

      Fichiers
      354935

      Directoires
      5875

      Secteurs de boot
      3

      Archives
      25373

      Paquets programmes
      27529




      Résultats

      Virus identifiés
      3

      Fichiers infectés
      4

      Fichiers suspects
      1

      Avertissements
      0

      Désinfectés
      0

      Fichiers effacés
      5




      Info sur les moteurs

      Définition virus
      740546

      Version des moteurs
      AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

      Analyse des plugins
      14

      Archive des plugins
      37

      Unpack des plugins
      6

      E-mail plugins
      6

      Système plugins
      1




      Paramètres d'analyse

      Première action
      Désinfecté

      Seconde Action
      Supprimé

      Heuristique
      Oui

      Acceptez les avertissements
      Oui

      Extensions analysées
      *;

      Excludez les extensions


      Analyse d'emails
      Oui

      Analyse des Archives
      Oui

      Analyser paquets programmes
      Oui

      Analyse des fichiers
      Oui

      Analyse de boot
      Oui




      Fichier analysé
      Statut

      C:\Muestras\HIDR.EXE.Muestra EliBagle v10.47
      Infecté par: DeepScan:Generic.Malware.SPVPkWkg.FD241059

      C:\Muestras\HIDR.EXE.Muestra EliBagle v10.47
      Echec de la désinfection

      C:\Muestras\HIDR.EXE.Muestra EliBagle v10.47
      Supprimé

      C:\System Volume Information\_restore{BB7A9E88-BCF2-4C98-91DF-3718698CA306}\RP4\A0000040.sys
      Infecté par: Win32.Bagle.SSG@mm

      C:\System Volume Information\_restore{BB7A9E88-BCF2-4C98-91DF-3718698CA306}\RP4\A0000040.sys
      Echec de la désinfection

      C:\System Volume Information\_restore{BB7A9E88-BCF2-4C98-91DF-3718698CA306}\RP4\A0000040.sys
      Supprimé

      C:\WINDOWS\system32\drivers\hidr.exe
      Infecté par: Win32.Bagle.SSH@mm

      C:\WINDOWS\system32\drivers\hidr.exe
      Echec de la désinfection

      C:\WINDOWS\system32\drivers\hidr.exe
      Supprimé

      C:\WINDOWS\system32\drivers\srosa.sys
      Infecté par: Win32.Bagle.SSG@mm

      C:\WINDOWS\system32\drivers\srosa.sys
      Echec de la désinfection

      C:\WINDOWS\system32\drivers\srosa.sys
      Supprimé

      D:\pt croix\Clic & Go - Kit Point De Croix 2\Liberty\data1.cab=>(IShield Module 1)
      Suspecté de: BehavesLike:Trojan.HangUp

      D:\pt croix\Clic & Go - Kit Point De Croix 2\Liberty\data1.cab=>(IShield Module 1)
      Echec de la désinfection

      D:\pt croix\Clic & Go - Kit Point De Croix 2\Liberty\data1.cab=>(IShield Module 1)
      Supprimé

      D:\pt croix\Clic & Go - Kit Point De Croix 2\Liberty\data1.cab
      Echec de la mise à jour
      0
  16. moK´s@ Messages postés 4410 Statut Membre 89
     
    ok

    post le rapport surtout

    @+
    0
  17. moK´s@ Messages postés 4410 Statut Membre 89
     
    re,

    peux tu refaire ELIBAGLA

    * Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
    * Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
    * Double-cliquez dessus pour l'ouvrir
    * Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
    * Vérifiquez aussi que l'option en bas de la fenêtre "Eliminar Ficheros Automaticamente" est bien cochée
    * Cliquez sur le bouton Explorar pour lancer l'analyse*

    @+
    0
    1. derooter
       
      re,

      l'analyse ne va pas jusqu'au bout, j'ai le message erreur comme precedement.

      je retenterai demain ce que vous me conseillerai, en esperant shooter ces petits curieux de mon pc.

      a demain.
      0
  18. moK´s@ Messages postés 4410 Statut Membre 89
     
    ok a demain,

    bonne nuit...
    0
    1. derooter
       
      bonsoir,

      je viens de faire un scan hijack

      Logfile of HijackThis v1.99.1
      Scan saved at 20:31:02, on 20/08/2007
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      C:\Program Files\Microsoft Hardware\Mouse\point32.exe
      C:\Program Files\PHILIPS\HDDDMM\DMM\bin\AutoLaunchHDD70.exe
      C:\Program Files\MSI\Live Update 3\LMonitor.exe
      C:\Program Files\TomTom HOME\TomTomHOME.exe
      C:\PROGRA~1\FICHIE~1\PHILIP~1\USBCON~1.EXE
      C:\WINDOWS\System32\RUNDLL32.EXE
      C:\Program Files\BroadJump\Client Foundation\CFD.exe
      C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
      C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\WINDOWS\RaUI.exe
      C:\Program Files\Club-Internet\Lanceur\lanceur.exe
      C:\Program Files\palmOne\HOTSYNC.EXE
      C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\PROGRA~1\INCRED~1\bin\IMApp.exe
      C:\Program Files\eChanblard2\emule.exe
      C:\Program Files\IncrediMail\bin\IncMail.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Hijackthis\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar5.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar5.dll
      O4 - HKLM\..\Run: [POINTER] point32.exe
      O4 - HKLM\..\Run: [/AutoLaunchHDD70] C:\Program Files\PHILIPS\HDDDMM\DMM\bin\AutoLaunchHDD70.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
      O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
      O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
      O4 - Startup: HotSync Manager.lnk = C:\Program Files\palmOne\HOTSYNC.EXE
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
      O4 - Global Startup: Ralink Wireless Utility.lnk = C:\WINDOWS\RaUI.exe
      O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
      O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
      O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Import/ImageUploader3.cab
      O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
      O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
      O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
      O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
      O23 - Service: McAfee Task Scheduler (McTskshd.exe) - Unknown owner - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe (file missing)
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe



      merci de me dire ce que je dois faire de plus

      bye..
      0
  19. moK´s@ Messages postés 4410 Statut Membre 89
     
    salut derrter,

    peux tu lancer eliblaga en mode sans echec stp

    ¤Démarre en mode sans échec :
    Pour cela, tu tapote la touche F8 des le début de l allumage du pc sans t arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
    (Si F8 ne marche pas utilise la touche F5)

    @+
    0
  20. derooter
     
    bonjour,

    désolé du retard, je ne pouvais plus aller sur internet, je viens de retrouver ma connexion, mais c'est hard pour aller sur internet, la fenetre IE est longue a ouvrir la page web et se bloque un moment.

    je vous donne un nouveau rapport hijack

    le demarage sans echec a eu le meme effet, bloquage.

    Logfile of HijackThis v1.99.1
    Scan saved at 13:07:25, on 01/09/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Microsoft Hardware\Mouse\point32.exe
    C:\Program Files\PHILIPS\HDDDMM\DMM\bin\AutoLaunchHDD70.exe
    C:\Program Files\MSI\Live Update 3\LMonitor.exe
    C:\Program Files\TomTom HOME\TomTomHOME.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Program Files\BroadJump\Client Foundation\CFD.exe
    C:\PROGRA~1\FICHIE~1\PHILIP~1\USBCON~1.EXE
    C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\WINDOWS\RaUI.exe
    C:\Program Files\Club-Internet\Lanceur\lanceur.exe
    C:\Program Files\palmOne\HOTSYNC.EXE
    C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\System32\msiexec.exe
    C:\Program Files\IncrediMail\bin\IncMail.exe
    C:\Hijackthis\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar5.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar5.dll
    O4 - HKLM\..\Run: [POINTER] point32.exe
    O4 - HKLM\..\Run: [/AutoLaunchHDD70] C:\Program Files\PHILIPS\HDDDMM\DMM\bin\AutoLaunchHDD70.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
    O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
    O4 - Startup: HotSync Manager.lnk = C:\Program Files\palmOne\HOTSYNC.EXE
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
    O4 - Global Startup: Ralink Wireless Utility.lnk = C:\WINDOWS\RaUI.exe
    O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
    O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Import/ImageUploader3.cab
    O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D246063F-2922-439E-9803-7AEABD5AA55D}: NameServer = 192.168.1.1
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Unknown owner - C:\Program Files\Norton AntiVirus\isPwdSvc.exe (file missing)
    O23 - Service: McAfee Task Scheduler (McTskshd.exe) - Unknown owner - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)
    O23 - Service: Symantec AppCore Service (SymAppCore) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe (file missing)

    Je suis vraiment embetté.

    je ne peux rien installé comme antivirus , il me disent tous que norton est installé et que je dois le supp (je l'ai fait sans succès)

    Merci de me sortir de ce pètrain...
    0
  21. moK´s@ Messages postés 4410 Statut Membre 89
     
    un revenant

    Télécharge combofix.exe (par sUBs) sur ton Bureau.

    http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe

    * Double clique combofix.exe.
    * Tape sur la touche 1 (Yes) pour démarrer le scan.
    * Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    @+
    0
  • 1
  • 2
  • 3
  • 4
  • 5