Infecté par le virus flec006.exe et autres...

Résolu
azer2005 -  
 Utilisateur anonyme -
Bonjour,
Depuis 2-3 jours, mon anti-virus Avast ne se lance plus, de même que Spyboat et d'autres fichiers exécutables; j'ai réalisé quelques recherches sur différents sites, tenté différentes solutions, mais rien n'a l'air de marcher. Si vous pouviez m'aider, ce ne serait donc pas de refus.
J'ai déjà visité la page http://www.commentcamarche.net/forum/affich 4636950 infecte par le virus win32 beagle yn#0 de ce forum et entrepris l'une ou l'autre manip. J'ai pas envie de faire de bêtises et donc je vous poste les rapports Hyjackthis et EliBagla ci-dessous :

1) Rapport Hyjackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:11:20, on 30/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.proximus.be/pickx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {fdb5fc4f-211f-40f3-b9dc-8cafff8e5700} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RegRun WinBait] C:\WINDOWS\winbait.exe
O4 - HKLM\..\Run: [@RegRunOnSecure] C:\PROGRA~1\Greatis\REGRUN~1\OnSecure.exe
O4 - HKCU\..\Run: [Regrun2] C:\PROGRA~1\Greatis\REGRUN~1\WatchDog.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{01A1BF4F-DC3D-4C92-8D02-7EE7E4FE12B5}: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{0D56C4F5-70A5-4E4F-B2F6-320C322D74C3}: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{7A252DC9-9E97-416D-AFA9-4819EC59790F}: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{D5BEB230-5B1F-488F-8C84-653CF960CE1F}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{01A1BF4F-DC3D-4C92-8D02-7EE7E4FE12B5}: NameServer = 192.168.2.1
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: eID Privacy Service - Zetes - C:\WINDOWS\system32\beidservicepcsc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

--
End of file - 5458 bytes

2) Rapport EliBagla :

Wed Jan 30 11:36:15 2008
EliBagle v10.93 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\JEAN-LUC\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"

Wed Jan 30 11:36:51 2008
EliBagle v10.93 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\5889156.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\5918328.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\312140.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\361625.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\361453.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\385031.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\393828.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\57437.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\91078.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\54343.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\83765.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\50953.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\68812.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\55859.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14641000.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29232859.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29238906.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\55718.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14767109.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14787406.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\79109.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\52562.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\49781.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\82781.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\51812.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\68765.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\81546.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14662312.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\70078.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\14697656.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\48906.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\48796.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\81593.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\216953.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\270656.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\66578.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\49015.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\101718.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\106078.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\49109.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\75937.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\77328.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\48109.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\671484.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\70718.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\71984.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\679140.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\77390.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\82140.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\48000.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\123843.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\130734.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\49468.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\87890.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\94421.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\59375.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\123937.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\55562.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\122625.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\15356437.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14553000.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\32805000.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\32821687.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\47343968.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\47354515.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\61874093.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{EA398B7F-00E0-4CFB-A650-733350AD0A3A}\RP362\A0079073.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{EA398B7F-00E0-4CFB-A650-733350AD0A3A}\RP362\A0079074.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{EA398B7F-00E0-4CFB-A650-733350AD0A3A}\RP363\A0079108.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{EA398B7F-00E0-4CFB-A650-733350AD0A3A}\RP363\A0079109.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{EA398B7F-00E0-4CFB-A650-733350AD0A3A}\RP364\A0079125.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{EA398B7F-00E0-4CFB-A650-733350AD0A3A}\RP364\A0079126.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{EA398B7F-00E0-4CFB-A650-733350AD0A3A}\RP366\A0079154.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{EA398B7F-00E0-4CFB-A650-733350AD0A3A}\RP366\A0079155.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{EA398B7F-00E0-4CFB-A650-733350AD0A3A}\RP366\A0079156.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{EA398B7F-00E0-4CFB-A650-733350AD0A3A}\RP366\A0079157.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{EA398B7F-00E0-4CFB-A650-733350AD0A3A}\RP366\A0079158.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{EA398B7F-00E0-4CFB-A650-733350AD0A3A}\RP366\A0079159.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{EA398B7F-00E0-4CFB-A650-733350AD0A3A}\RP366\A0079160.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{EA398B7F-00E0-4CFB-A650-733350AD0A3A}\RP366\A0079161.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{EA398B7F-00E0-4CFB-A650-733350AD0A3A}\RP366\A0079162.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{EA398B7F-00E0-4CFB-A650-733350AD0A3A}\RP366\A0079163.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{EA398B7F-00E0-4CFB-A650-733350AD0A3A}\RP366\A0079164.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{EA398B7F-00E0-4CFB-A650-733350AD0A3A}\RP366\A0079165.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{EA398B7F-00E0-4CFB-A650-733350AD0A3A}\RP366\A0079166.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{EA398B7F-00E0-4CFB-A650-733350AD0A3A}\RP366\A0079167.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{EA398B7F-00E0-4CFB-A650-733350AD0A3A}\RP366\A0079168.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{EA398B7F-00E0-4CFB-A650-733350AD0A3A}\RP366\A0079169.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{EA398B7F-00E0-4CFB-A650-733350AD0A3A}\RP366\A0079170.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{EA398B7F-00E0-4CFB-A650-733350AD0A3A}\RP366\A0079171.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{EA398B7F-00E0-4CFB-A650-733350AD0A3A}\RP366\A0079172.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{EA398B7F-00E0-4CFB-A650-733350AD0A3A}\RP366\A0079173.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{EA398B7F-00E0-4CFB-A650-733350AD0A3A}\RP366\A0079174.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{EA398B7F-00E0-4CFB-A650-733350AD0A3A}\RP366\A0079175.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{EA398B7F-00E0-4CFB-A650-733350AD0A3A}\RP366\A0079176.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{EA398B7F-00E0-4CFB-A650-733350AD0A3A}\RP366\A0079177.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{EA398B7F-00E0-4CFB-A650-733350AD0A3A}\RP366\A0079178.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{EA398B7F-00E0-4CFB-A650-733350AD0A3A}\RP366\A0079179.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{EA398B7F-00E0-4CFB-A650-733350AD0A3A}\RP366\A0079180.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{EA398B7F-00E0-4CFB-A650-733350AD0A3A}\RP366\A0079181.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{EA398B7F-00E0-4CFB-A650-733350AD0A3A}\RP366\A0079182.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{EA398B7F-00E0-4CFB-A650-733350AD0A3A}\RP366\A0079183.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{EA398B7F-00E0-4CFB-A650-733350AD0A3A}\RP366\A0079184.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{EA398B7F-00E0-4CFB-A650-733350AD0A3A}\RP366\A0079185.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{EA398B7F-00E0-4CFB-A650-733350AD0A3A}\RP366\A0079186.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{EA398B7F-00E0-4CFB-A650-733350AD0A3A}\RP366\A0079187.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{EA398B7F-00E0-4CFB-A650-733350AD0A3A}\RP366\A0079188.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{EA398B7F-00E0-4CFB-A650-733350AD0A3A}\RP366\A0079189.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{EA398B7F-00E0-4CFB-A650-733350AD0A3A}\RP366\A0079190.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{EA398B7F-00E0-4CFB-A650-733350AD0A3A}\RP366\A0079191.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{EA398B7F-00E0-4CFB-A650-733350AD0A3A}\RP366\A0079192.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{EA398B7F-00E0-4CFB-A650-733350AD0A3A}\RP366\A0079193.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{EA398B7F-00E0-4CFB-A650-733350AD0A3A}\RP366\A0079194.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{EA398B7F-00E0-4CFB-A650-733350AD0A3A}\RP366\A0079195.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{EA398B7F-00E0-4CFB-A650-733350AD0A3A}\RP366\A0079196.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{EA398B7F-00E0-4CFB-A650-733350AD0A3A}\RP366\A0079197.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{EA398B7F-00E0-4CFB-A650-733350AD0A3A}\RP366\A0079198.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{EA398B7F-00E0-4CFB-A650-733350AD0A3A}\RP366\A0079199.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{EA398B7F-00E0-4CFB-A650-733350AD0A3A}\RP366\A0079200.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{EA398B7F-00E0-4CFB-A650-733350AD0A3A}\RP366\A0079201.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{EA398B7F-00E0-4CFB-A650-733350AD0A3A}\RP366\A0079202.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{EA398B7F-00E0-4CFB-A650-733350AD0A3A}\RP366\A0079203.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{EA398B7F-00E0-4CFB-A650-733350AD0A3A}\RP366\A0079204.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{EA398B7F-00E0-4CFB-A650-733350AD0A3A}\RP366\A0079205.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{EA398B7F-00E0-4CFB-A650-733350AD0A3A}\RP366\A0079206.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{EA398B7F-00E0-4CFB-A650-733350AD0A3A}\RP366\A0079207.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{EA398B7F-00E0-4CFB-A650-733350AD0A3A}\RP366\A0079208.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{EA398B7F-00E0-4CFB-A650-733350AD0A3A}\RP366\A0079209.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{EA398B7F-00E0-4CFB-A650-733350AD0A3A}\RP366\A0079210.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{EA398B7F-00E0-4CFB-A650-733350AD0A3A}\RP366\A0079211.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{EA398B7F-00E0-4CFB-A650-733350AD0A3A}\RP366\A0079212.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{EA398B7F-00E0-4CFB-A650-733350AD0A3A}\RP366\A0079213.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{EA398B7F-00E0-4CFB-A650-733350AD0A3A}\RP366\A0079214.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{EA398B7F-00E0-4CFB-A650-733350AD0A3A}\RP366\A0079215.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{EA398B7F-00E0-4CFB-A650-733350AD0A3A}\RP366\A0079216.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{EA398B7F-00E0-4CFB-A650-733350AD0A3A}\RP366\A0079217.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{EA398B7F-00E0-4CFB-A650-733350AD0A3A}\RP366\A0079218.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{EA398B7F-00E0-4CFB-A650-733350AD0A3A}\RP366\A0079219.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{EA398B7F-00E0-4CFB-A650-733350AD0A3A}\RP366\A0079220.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{EA398B7F-00E0-4CFB-A650-733350AD0A3A}\RP366\A0079221.EXE --> Eliminado Bagle

Nº Total de Directorios: 7329
Nº Total de Ficheros: 69841
Nº de Ficheros Analizados: 14564
Nº de Ficheros Infectados: 141
Nº de Ficheros Limpiados: 141

Je suis maintenant en train de passer Navilog1, mais comme ils conseillent de faire appel à un expert (ce que je ne suis pas) avant d'entreprendre quoi que ce soit, je vous poste également le rapport Navigator1 :

Search Navipromo version 3.4.2 commencé le 30/01/2008 à 11:49:21,48

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : FAT32

Executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Recherche dossiers dans "C:\Documents and Settings\Jean-Luc\application data" ***

*** Recherche dossiers dans "C:\Documents and Settings\Jean-Luc\local settings\application data" ***

*** Recherche dossiers dans "C:\Documents and Settings\Jean-Luc\MENUD?~1\PROGRA~1" ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Jean-Luc\local settings\application data" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

* Dans "C:\Documents and Settings\Jean-Luc\local settings\application data" :

3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :

*** Analyse terminée le 30/01/2008 à 11:50:50,89 ***

Voilà, j'espère qu'avec toutes ces informations, il y aura moyen d'arriver à bout de la bebête.
Désolé d'avoir été un peu long!

Merci de votre réponse
Configuration: Windows XP
Firefox 2.0.0.11

11 réponses

  1. Utilisateur anonyme
     
    Salut ,

    Apparemment , ELIBAGLA à viré le bagle...

    --> Navilog ne sert à rien dans ce cas.

    Merci de reposter un rapport Hijackthis.

    A+
    0
  2. azer2005 Messages postés 7 Statut Membre
     
    Voici le nouveau rapport HijackThis demandé :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:47:17, on 30/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Canon\CAL\CALMAIN.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\WINDOWS\notepad.exe
    C:\Program Files\Mozilla Thunderbird\thunderbird.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.proximus.be/pickx
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {fdb5fc4f-211f-40f3-b9dc-8cafff8e5700} - (no file)
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [RegRun WinBait] C:\WINDOWS\winbait.exe
    O4 - HKLM\..\Run: [@RegRunOnSecure] C:\PROGRA~1\Greatis\REGRUN~1\OnSecure.exe
    O4 - HKCU\..\Run: [Regrun2] C:\PROGRA~1\Greatis\REGRUN~1\WatchDog.exe
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{01A1BF4F-DC3D-4C92-8D02-7EE7E4FE12B5}: NameServer = 192.168.2.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{0D56C4F5-70A5-4E4F-B2F6-320C322D74C3}: NameServer = 192.168.2.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{7A252DC9-9E97-416D-AFA9-4819EC59790F}: NameServer = 192.168.2.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D5BEB230-5B1F-488F-8C84-653CF960CE1F}: NameServer = 192.168.2.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{01A1BF4F-DC3D-4C92-8D02-7EE7E4FE12B5}: NameServer = 192.168.2.1
    O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
    O23 - Service: eID Privacy Service - Zetes - C:\WINDOWS\system32\beidservicepcsc.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    0
  3. Utilisateur anonyme
     
    Re , quasi fini ;)


    Met à jour IE stp --->
    IE 7

    Prend un pare-feu ---> ici

    ******

    Fixe ces lignes (rien de grave):

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {fdb5fc4f-211f-40f3-b9dc-8cafff8e5700} - (no file)

    ******

    TéléchargeCleanup
    Lance-le et choisi l'option ' cleanup! '

    ******

    Télécharge clean : http://www.malekal.com/download/clean.zip

    Une fois téléchargé et dézippé ( clique droit , extraire tout) , lance clean.cmd ( ou clean ), Choisi l'option 1 et poste moi le rapport.(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

    ******

    Poste un rapport Hijackthis ET Clean stp ;)

    a+
    0
  4. azer2005 Messages postés 7 Statut Membre
     
    J'ai téléchargé et effectué les différentes actions, sauf pour le pare-feu car j'en ai un sur le routeur :
    Tout à l'air de fonctionné :
    1) Voici le nouveau rapport HijackThis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:18:17, on 30/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Canon\CAL\CALMAIN.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.proximus.be/pickx
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{01A1BF4F-DC3D-4C92-8D02-7EE7E4FE12B5}: NameServer = 192.168.2.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{0D56C4F5-70A5-4E4F-B2F6-320C322D74C3}: NameServer = 192.168.2.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{7A252DC9-9E97-416D-AFA9-4819EC59790F}: NameServer = 192.168.2.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D5BEB230-5B1F-488F-8C84-653CF960CE1F}: NameServer = 192.168.2.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{01A1BF4F-DC3D-4C92-8D02-7EE7E4FE12B5}: NameServer = 192.168.2.1
    O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
    O23 - Service: eID Privacy Service - Zetes - C:\WINDOWS\system32\beidservicepcsc.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re

    Relance clean en choisissant l'option 2 et poste moi le rapport ;)

    A+
    0
  7. azer2005 Messages postés 7 Statut Membre
     
    Et revoilà le rapport Clean :

    Rapport clean par Malekal_morte - http://www.malekal.com
    Script execute en mode sans echec 30/01/2008 a 16:52:50,35

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression des fichiers dans C:

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32
    tentative de suppression de C:\WINDOWS\system32\bdod.bin
    0
  8. Utilisateur anonyme
     
    Re

    Télécharge OTMoveIt2 ( de Old Timer )

    Une fois téléchargé double-clique sur OTMoveIt2.exe pour le lancer.

    Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

    puis copie les lignes qui se trouvent en dessous


    C:\WINDOWS\system32\bdod.bin


    et colle-les dans le cadre de gauche de OTMoveIt : "Paste Standard List Of Files/Folders to Move."
    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre Results.
    clique sur Exit pour fermer.
    2)poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    3)il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même )

    **********

    Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.

    # Double clique sur ToolsCleaner2.exe >
    # Clique sur .Recherche
    # puis sur Suppression quand la liste est trouvée.
    # Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

    CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
    Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

    Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

    A+

    0
  9. azer2005 Messages postés 7 Statut Membre
     
    Voici le rapport OTmoveIT2 :

    File/Folder C:\WINDOWS\system32\bdod.bin not found.

    OTMoveIt2 v1.0.15 log created on 01302008_171648

    bdod semble résister...
    0
  10. Utilisateur anonyme
     
    Re

    Non il n'y est plus ;)

    Passe un coup de toolcleaner pour finir et dis moi ou en sont tes soucis

    a+
    0
  11. azer2005 Messages postés 7 Statut Membre
     
    J'ai dû désinstaller et réinstaller l'antivirus (Avast), idem pour spybot, idem pour ad-aware, mais tout à l'air de fonctionner correctement!
    Merci pour ton aide, rapide et efficace

    A plus tard sur commentcamarche.net

    azer

    PS : je signale le problème comme résolu
    0
  12. Utilisateur anonyme
     
    Re

    De rien =)

    Arf oui c'est courant après avoir chopé Bagle :S

    Bon bah je te dit A+ ^^
    0