Virus: Trojan-Downloader.Bagle et Email-Worm.
Résolu/Fermé
Poucetinou
-
11 févr. 2008 à 12:00
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 4 juil. 2008 à 12:31
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 4 juil. 2008 à 12:31
A voir également:
- Virus: Trojan-Downloader.Bagle et Email-Worm.
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Virus mcafee - Accueil - Piratage
- Faux message virus ordinateur - Accueil - Arnaque
- Tinyurl.com virus - Forum Virus
140 réponses
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
12 févr. 2008 à 17:23
12 févr. 2008 à 17:23
re,
oui ca l´as bien fait ;-)
regarde ceci concernant avast :
antivir vs avast :
-> http://forum.malekal.com/ftopic3528.php
alors je te conseille de le desinstaller et d´installer antivir a la place
Telecharge et instal l'antivirus Antivir Personal Edition Classic :
->https://www.malekal.com/avira-free-security-antivirus-gratuit/
https://www.avira.com/en/prime
http://mickael.barroux.free.fr/securite/antivir.php
http://speedweb1.free.fr/frames2.php?page=tuto5
<- tutoriel configuration du scanner...
une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
puis sur la droite coche les case suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search foe rootkit before scan
decoche :
ignore off line files
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level
Je te dis tout ca car j´aimerais que tu fasse un scan complet de ta machine a l´aide d´antivir avec les reglages stipulés ci dessus et que tu post le rapport ici stp.
@+
oui ca l´as bien fait ;-)
regarde ceci concernant avast :
antivir vs avast :
-> http://forum.malekal.com/ftopic3528.php
alors je te conseille de le desinstaller et d´installer antivir a la place
Telecharge et instal l'antivirus Antivir Personal Edition Classic :
->https://www.malekal.com/avira-free-security-antivirus-gratuit/
https://www.avira.com/en/prime
http://mickael.barroux.free.fr/securite/antivir.php
http://speedweb1.free.fr/frames2.php?page=tuto5
<- tutoriel configuration du scanner...
une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
puis sur la droite coche les case suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search foe rootkit before scan
decoche :
ignore off line files
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level
Je te dis tout ca car j´aimerais que tu fasse un scan complet de ta machine a l´aide d´antivir avec les reglages stipulés ci dessus et que tu post le rapport ici stp.
@+
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
12 févr. 2008 à 17:34
12 févr. 2008 à 17:34
ok
@+
@+
Bonjour à tous,
Ayant souffert de l’intrusion de ce cher Bagle et m’étant démené sans compter pour le supprimer avec succès, je vous fais part de la marche suivie qui, dans mon cas, à été concluante.
Avant toute chose, soyez sur d’avoir affaire à notre ami en personne, il est plus simple de savoir contre qui on se bat.
Pour ce faire, chargez Elibagla 10.98 au bas de cette page : http://www.zonavirus.com/datos/descargas/95/elibagla.asp
Exécutez le et si notre cher Bagle est présent sur votre machine, un ou plusieurs fichiers seront pour ce programme impossibles a retirer mais il aura déjà fait une part du travail et nous sommes, à présent, sûrs d’avoir ce ver.
Maintenant, nous allons passer à la phase éradication.
Comme Bagle empêche le fonctionnement d’anti-virus, pas la peine de s’énerver à tenter d’en installer un ou l’autre, ça ne servirait à rien. Il nous reste donc le scan en ligne. Faites donc un scan Panda totalscan sur cette page : https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan . Une fois fait, supprimer déjà manuellement tout ce que vous pouvez suivant le rapport du scan.
Il ne devrait plus vous rester que un ou deux petits trucs tenaces invirables après cette manœuvre.
Avant de continuer, assurez vous d’avoir sur votre ordinateur votre anti-virus habituel (Ou un autre) en exécutable pour pouvoir le réinstaller par la suite. Ensuite, désinstallez TOUS vos anti-spy/virus et coupez votre pare feu.
Relancez votre ordinateur en mode sans echec
La touche F8 est le seul moyen permettant de passer en mode sans échec.
Redémarrez l’ordinateur
Dès le chargement du BIOS, commencez à appuyer sur la touche F8 de votre clavier. Procédez ainsi jusqu'à ce que le menu des options avancées de Windows apparaisse. Si vous commencez à appuyer sur la touche F8 trop tôt, il est possible que certains ordinateurs affichent le message "erreur clavier". Si ceci se produit, redémarrez l'ordinateur et essayez de nouveau.
Dans le menu d'options avancées de Windows, sélectionnez Mode sans échec si cette option n'est pas sélectionnée.
Utilisez les touches fléchées (flèches de direction) pour sélectionner l'option
Appuyez sur Entrée
Windows démarre en mode sans échec. (Ceci peut prendre quelques minutes.)
Une fois sur votre bureau, refaites travailler Elibagla et profitez-en d’être dans ce mode pour nettoyer l’un où l’autre dossier qui vous gênerait en temps normal.
Redémarrez en mode normal, Elibagla devrait alors refaire un scan et il ne devrait plus rien rester du tout.
Il vous reste à réinstaller pare-feu et anti-virus de votre choix.
J’espère que cela vous aura grandement aidé, bonne journée sur un ordinateur tout propre.
Et courage...
Ayant souffert de l’intrusion de ce cher Bagle et m’étant démené sans compter pour le supprimer avec succès, je vous fais part de la marche suivie qui, dans mon cas, à été concluante.
Avant toute chose, soyez sur d’avoir affaire à notre ami en personne, il est plus simple de savoir contre qui on se bat.
Pour ce faire, chargez Elibagla 10.98 au bas de cette page : http://www.zonavirus.com/datos/descargas/95/elibagla.asp
Exécutez le et si notre cher Bagle est présent sur votre machine, un ou plusieurs fichiers seront pour ce programme impossibles a retirer mais il aura déjà fait une part du travail et nous sommes, à présent, sûrs d’avoir ce ver.
Maintenant, nous allons passer à la phase éradication.
Comme Bagle empêche le fonctionnement d’anti-virus, pas la peine de s’énerver à tenter d’en installer un ou l’autre, ça ne servirait à rien. Il nous reste donc le scan en ligne. Faites donc un scan Panda totalscan sur cette page : https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan . Une fois fait, supprimer déjà manuellement tout ce que vous pouvez suivant le rapport du scan.
Il ne devrait plus vous rester que un ou deux petits trucs tenaces invirables après cette manœuvre.
Avant de continuer, assurez vous d’avoir sur votre ordinateur votre anti-virus habituel (Ou un autre) en exécutable pour pouvoir le réinstaller par la suite. Ensuite, désinstallez TOUS vos anti-spy/virus et coupez votre pare feu.
Relancez votre ordinateur en mode sans echec
La touche F8 est le seul moyen permettant de passer en mode sans échec.
Redémarrez l’ordinateur
Dès le chargement du BIOS, commencez à appuyer sur la touche F8 de votre clavier. Procédez ainsi jusqu'à ce que le menu des options avancées de Windows apparaisse. Si vous commencez à appuyer sur la touche F8 trop tôt, il est possible que certains ordinateurs affichent le message "erreur clavier". Si ceci se produit, redémarrez l'ordinateur et essayez de nouveau.
Dans le menu d'options avancées de Windows, sélectionnez Mode sans échec si cette option n'est pas sélectionnée.
Utilisez les touches fléchées (flèches de direction) pour sélectionner l'option
Appuyez sur Entrée
Windows démarre en mode sans échec. (Ceci peut prendre quelques minutes.)
Une fois sur votre bureau, refaites travailler Elibagla et profitez-en d’être dans ce mode pour nettoyer l’un où l’autre dossier qui vous gênerait en temps normal.
Redémarrez en mode normal, Elibagla devrait alors refaire un scan et il ne devrait plus rien rester du tout.
Il vous reste à réinstaller pare-feu et anti-virus de votre choix.
J’espère que cela vous aura grandement aidé, bonne journée sur un ordinateur tout propre.
Et courage...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
12 févr. 2008 à 17:37
12 févr. 2008 à 17:37
Merci pour toutes ces precisions ;-)
G!rl,
Je ne t'ai pas dit, j'y pense maintenant, il est temps, un deuxième PC est branché avec celui-ci en réseau et protégé également par Avast.
Il fonctionne correctement, sans problème, mais il est également branchéi, est-ce génant? Dois-je l'arrêter?
@+
Je ne t'ai pas dit, j'y pense maintenant, il est temps, un deuxième PC est branché avec celui-ci en réseau et protégé également par Avast.
Il fonctionne correctement, sans problème, mais il est également branchéi, est-ce génant? Dois-je l'arrêter?
@+
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
12 févr. 2008 à 17:45
12 févr. 2008 à 17:45
re,
Je ne pensse pas que ca gêne...
Je ne pensse pas que ca gêne...
G!rl, je désinstalle ou non avec Avast? On continue ta procédure ou on suit Hermine?
En tout cas merci Hermine pour ton intervention.
Je reste à vos ordres CHEFS!
@+
En tout cas merci Hermine pour ton intervention.
Je reste à vos ordres CHEFS!
@+
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
12 févr. 2008 à 18:41
12 févr. 2008 à 18:41
Poucetinou
Pourquoi voudrais-tu suivre cette Hermine ?
Nous ne le connaissons pas, et il n'est pas inscrit sur CCM.
D'accord, ce n'est pas suffisant.
Donc, trouvons d'autres raisons:
◄ Ceci: « Elibagla 10.98 » est trompeur ==> il faut toujours télécharger la dernière version de ces outils.
◄ Ceci: « si notre cher Bagle est présent sur votre machine, un ou plusieurs fichiers seront pour ce programme impossibles a retirer mais il aura déjà fait une part du travail » ==> mériterait des explications illustrées pour mieux accepter cette "théorie" (par exemple: un ou plusieurs fichiers seront pour ce programme impossibles a retirer).
◄ Ceci: « Comme Bagle empêche le fonctionnement d’anti-virus, pas la peine de s’énerver à tenter d’en installer un ou l’autre, ça ne servirait à rien » ==> c'est faux ! On peut généralement tenter de renommer les logiciels de désinfection, et d'analyse. (mais il faut le faire correctement ==> et CCM ne permet pas le transfert de fichiers sur forum; ce qui ajoute à la difficulté)
◄ Ceci: « Il ne devrait plus vous rester que un ou deux petits trucs tenaces invirables après cette manœuvre » ==> et comment fait-on pour virer ces invirables ?
Sauf preuve contraire, je préfèrerais poursuivre avec les personnes dévouées actuelles.
Il s'agit avant tout de respect, et de méthode.
Désolé Hermine, mais tu vois que je suis loin d'être convaincu. ==> tu es trop incomplet.
Al.
Pourquoi voudrais-tu suivre cette Hermine ?
Nous ne le connaissons pas, et il n'est pas inscrit sur CCM.
D'accord, ce n'est pas suffisant.
Donc, trouvons d'autres raisons:
◄ Ceci: « Elibagla 10.98 » est trompeur ==> il faut toujours télécharger la dernière version de ces outils.
◄ Ceci: « si notre cher Bagle est présent sur votre machine, un ou plusieurs fichiers seront pour ce programme impossibles a retirer mais il aura déjà fait une part du travail » ==> mériterait des explications illustrées pour mieux accepter cette "théorie" (par exemple: un ou plusieurs fichiers seront pour ce programme impossibles a retirer).
◄ Ceci: « Comme Bagle empêche le fonctionnement d’anti-virus, pas la peine de s’énerver à tenter d’en installer un ou l’autre, ça ne servirait à rien » ==> c'est faux ! On peut généralement tenter de renommer les logiciels de désinfection, et d'analyse. (mais il faut le faire correctement ==> et CCM ne permet pas le transfert de fichiers sur forum; ce qui ajoute à la difficulté)
◄ Ceci: « Il ne devrait plus vous rester que un ou deux petits trucs tenaces invirables après cette manœuvre » ==> et comment fait-on pour virer ces invirables ?
Sauf preuve contraire, je préfèrerais poursuivre avec les personnes dévouées actuelles.
Il s'agit avant tout de respect, et de méthode.
Désolé Hermine, mais tu vois que je suis loin d'être convaincu. ==> tu es trop incomplet.
Al.
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
12 févr. 2008 à 17:52
12 févr. 2008 à 17:52
re,
si tu as installé antivir comme je te l´ai suggéré desinstales avast oui.
pour ce qui est de bagle c´est du passé...
@+
si tu as installé antivir comme je te l´ai suggéré desinstales avast oui.
pour ce qui est de bagle c´est du passé...
@+
Non je n'ai pas encore eu le temps de désistaller Avast! ni installer Antivir!
Mais je fais comme tu veux!!!!
@+
Mais je fais comme tu veux!!!!
@+
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
12 févr. 2008 à 18:06
12 févr. 2008 à 18:06
ok
je te le remets ici :
regarde ceci concernant avast :
antivir vs avast :
-> http://forum.malekal.com/ftopic3528.php
alors je te conseille de le desinstaller et d´installer antivir a la place
Telecharge et instal l'antivirus Antivir Personal Edition Classic :
->https://www.malekal.com/avira-free-security-antivirus-gratuit/
https://www.avira.com/en/prime
http://mickael.barroux.free.fr/securite/antivir.php
http://speedweb1.free.fr/frames2.php?page=tuto5
<- tutoriel configuration du scanner...
une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
puis sur la droite coche les case suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search foe rootkit before scan
decoche :
ignore off line files
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level
Je te dis tout ca car j´aimerais que tu fasse un scan complet de ta machine a l´aide d´antivir avec les reglages stipulés ci dessus et que tu post le rapport ici stp.
@+
je te le remets ici :
regarde ceci concernant avast :
antivir vs avast :
-> http://forum.malekal.com/ftopic3528.php
alors je te conseille de le desinstaller et d´installer antivir a la place
Telecharge et instal l'antivirus Antivir Personal Edition Classic :
->https://www.malekal.com/avira-free-security-antivirus-gratuit/
https://www.avira.com/en/prime
http://mickael.barroux.free.fr/securite/antivir.php
http://speedweb1.free.fr/frames2.php?page=tuto5
<- tutoriel configuration du scanner...
une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
puis sur la droite coche les case suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search foe rootkit before scan
decoche :
ignore off line files
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level
Je te dis tout ca car j´aimerais que tu fasse un scan complet de ta machine a l´aide d´antivir avec les reglages stipulés ci dessus et que tu post le rapport ici stp.
@+
une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur ,
tout le reste est fait, mais je n'ai pas trouvé ce qui est en gras et souligné!!!
@+
tout le reste est fait, mais je n'ai pas trouvé ce qui est en gras et souligné!!!
@+
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
12 févr. 2008 à 18:49
12 févr. 2008 à 18:49
re,
ouvre antivir, tu va voir un onglet scanner (en haut) le deuxieme en partant de la gauche click dessus
rootkit search se trouve vers le bas en suite
ouvre antivir, tu va voir un onglet scanner (en haut) le deuxieme en partant de la gauche click dessus
rootkit search se trouve vers le bas en suite
Ok, ça scanne, je ne trouvais pas "rootkit search" car j'étais passé directement par la configuration d'Antivir!!
Voilà le rapport:
AntiVir PersonalEdition Classic
Report file date: 2008-02-13 18:55
Scanning for 1100436 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Raymond
Computer name: RAY
Version information:
BUILD.DAT : 270 15603 Bytes 2007-09-19 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 2007-08-23 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 2007-08-16 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 2007-08-14 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 2007-08-21 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 14:27:15
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 2007-12-14 17:30:48
ANTIVIR2.VDF : 7.0.2.113 1673728 Bytes 2008-02-08 17:30:48
ANTIVIR3.VDF : 7.0.2.125 54784 Bytes 2008-02-12 17:30:48
AVEWIN32.DLL : 7.6.0.65 3240448 Bytes 2008-02-13 17:30:50
AVWINLL.DLL : 1.0.0.7 14376 Bytes 2007-02-26 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 2007-07-18 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 2007-04-16 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 2008-02-13 17:30:50
AVREG.DLL : 7.0.1.6 30760 Bytes 2007-07-18 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 2007-08-28 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 2007-07-18 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 2007-03-08 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 2007-08-07 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 2007-08-21 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2007-07-23 09:37:21
Configuration settings for the scan:
Jobname..........................: Rootkit search
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\rootkit.avp
Logging..........................: high
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Scan memory......................: off
Process scan.....................: off
Scan registry....................: off
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: high
Expanded search settings.........: 0x00300922
Start of the scan: 2008-02-13 18:55
Starting search for hidden objects.
HKEY_USERS\S-1-5-21-823518204-884357618-682003330-1003\Software\SPAMfighter\Rules\Sender\Trust\addresses
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\cd042efbbd7f7af1647644e76e06692b
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32\threadingmodel
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32\bca643cdc5c2726b20d2ecedcc62c59b
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32\threadingmodel
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32\2c81e34222e8052573023a60d06dd016
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32\threadingmodel
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32\2582ae41fb52324423be06337561aa48
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32\threadingmodel
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32\caaeda5fd7a9ed7697d9686d4b818472
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32\threadingmodel
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32\a4a1bcf2cc2b8bc3716b74b2b4522f5d
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32\threadingmodel
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32\4d370831d2c43cd13623e232fed27b7b
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32\threadingmodel
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32\1d68fe701cdea33e477eb204b76f993d
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32\threadingmodel
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32\1fac81b91d8e3c5aa4b0a51804d844a3
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32\threadingmodel
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32\f5f62a6129303efb32fbe080bb27835b
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32\threadingmodel
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32\fd4e2e1a3940b94dceb5a6a021f2e3c6
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32\threadingmodel
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32\8a8aec57dd6508a385616fbc86791ec2
[NOTE] The registry entry is invisible.
'390990' objects were checked, '25' hidden objects were found.
End of the scan: 2008-02-13 18:58
Used time: 03:15 min
The scan has been done completely.
0 Scanning directories
0 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
0 Files cannot be scanned
0 Files not concerned
0 Archives were scanned
0 Warnings
0 Notes
390990 Objects were scanned with rootkit scan
25 Hidden objects were found
@+
Voilà le rapport:
AntiVir PersonalEdition Classic
Report file date: 2008-02-13 18:55
Scanning for 1100436 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Raymond
Computer name: RAY
Version information:
BUILD.DAT : 270 15603 Bytes 2007-09-19 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 2007-08-23 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 2007-08-16 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 2007-08-14 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 2007-08-21 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 14:27:15
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 2007-12-14 17:30:48
ANTIVIR2.VDF : 7.0.2.113 1673728 Bytes 2008-02-08 17:30:48
ANTIVIR3.VDF : 7.0.2.125 54784 Bytes 2008-02-12 17:30:48
AVEWIN32.DLL : 7.6.0.65 3240448 Bytes 2008-02-13 17:30:50
AVWINLL.DLL : 1.0.0.7 14376 Bytes 2007-02-26 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 2007-07-18 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 2007-04-16 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 2008-02-13 17:30:50
AVREG.DLL : 7.0.1.6 30760 Bytes 2007-07-18 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 2007-08-28 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 2007-07-18 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 2007-03-08 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 2007-08-07 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 2007-08-21 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2007-07-23 09:37:21
Configuration settings for the scan:
Jobname..........................: Rootkit search
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\rootkit.avp
Logging..........................: high
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Scan memory......................: off
Process scan.....................: off
Scan registry....................: off
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: high
Expanded search settings.........: 0x00300922
Start of the scan: 2008-02-13 18:55
Starting search for hidden objects.
HKEY_USERS\S-1-5-21-823518204-884357618-682003330-1003\Software\SPAMfighter\Rules\Sender\Trust\addresses
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\cd042efbbd7f7af1647644e76e06692b
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32\threadingmodel
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32\bca643cdc5c2726b20d2ecedcc62c59b
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32\threadingmodel
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32\2c81e34222e8052573023a60d06dd016
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32\threadingmodel
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32\2582ae41fb52324423be06337561aa48
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32\threadingmodel
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32\caaeda5fd7a9ed7697d9686d4b818472
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32\threadingmodel
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32\a4a1bcf2cc2b8bc3716b74b2b4522f5d
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32\threadingmodel
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32\4d370831d2c43cd13623e232fed27b7b
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32\threadingmodel
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32\1d68fe701cdea33e477eb204b76f993d
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32\threadingmodel
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32\1fac81b91d8e3c5aa4b0a51804d844a3
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32\threadingmodel
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32\f5f62a6129303efb32fbe080bb27835b
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32\threadingmodel
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32\fd4e2e1a3940b94dceb5a6a021f2e3c6
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32\threadingmodel
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32\8a8aec57dd6508a385616fbc86791ec2
[NOTE] The registry entry is invisible.
'390990' objects were checked, '25' hidden objects were found.
End of the scan: 2008-02-13 18:58
Used time: 03:15 min
The scan has been done completely.
0 Scanning directories
0 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
0 Files cannot be scanned
0 Files not concerned
0 Archives were scanned
0 Warnings
0 Notes
390990 Objects were scanned with rootkit scan
25 Hidden objects were found
@+
Salut Afideg,
je viens de trouver ton message plus haut, et c'est vrai que je travaille actuellement avec G!rl, mais hier est intervenu à la suite de G!rl :Mérillym, puis toi,tu es également intervenu.Ne vous connaissant pas, malheureusement, c'est pour cette raison que, aprés l'intervention d'Hermine, je me suis tourné vers G!rl et que je lui ai demandé qui suivre!!!
J'aurai pu penser que Hermine aurait pu prendre le relais, comme l'a fait Mérillym hier!!!
Mais pour le moment ça fonctionne bien avec G!rl et elle reste mon interlocuteur.
Désolé si tu ais cru que j'avais commis un impair, ce n'était pas du tout mon but! Bien au contraire!
@+
je viens de trouver ton message plus haut, et c'est vrai que je travaille actuellement avec G!rl, mais hier est intervenu à la suite de G!rl :Mérillym, puis toi,tu es également intervenu.Ne vous connaissant pas, malheureusement, c'est pour cette raison que, aprés l'intervention d'Hermine, je me suis tourné vers G!rl et que je lui ai demandé qui suivre!!!
J'aurai pu penser que Hermine aurait pu prendre le relais, comme l'a fait Mérillym hier!!!
Mais pour le moment ça fonctionne bien avec G!rl et elle reste mon interlocuteur.
Désolé si tu ais cru que j'avais commis un impair, ce n'était pas du tout mon but! Bien au contraire!
@+
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
12 févr. 2008 à 19:22
12 févr. 2008 à 19:22
re,
ca a ete bien vite tout ca?!!
ca a ete bien vite tout ca?!!
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
12 févr. 2008 à 19:36
12 févr. 2008 à 19:36
oui,
A peine je t´ai dis comment cocher rootkit search a peine le scan etait terminé??
Peux tu faire un scan avec spybot en mode sans echec stp.
http://www.commentcamarche.net/telecharger/telecharger 122 spybot
Supprime bien tout ce qu´il va trouver.
Rapport ce qu´il a trouvé.
@+
A peine je t´ai dis comment cocher rootkit search a peine le scan etait terminé??
Peux tu faire un scan avec spybot en mode sans echec stp.
http://www.commentcamarche.net/telecharger/telecharger 122 spybot
Supprime bien tout ce qu´il va trouver.
Rapport ce qu´il a trouvé.
@+
Antivir me fait une alerte:
c:\System Volume Information\...\A0056734.exe
Is the Trojan horse TR/Bagle.Gen.B
Est-il préférable de:
1) Delete
2) Access deny
@+
En attendant je fais un scan avec spybot...
c:\System Volume Information\...\A0056734.exe
Is the Trojan horse TR/Bagle.Gen.B
Est-il préférable de:
1) Delete
2) Access deny
@+
En attendant je fais un scan avec spybot...
G!rl, impossible de scanner, il refuse l'installation de Spybot avec le message:
Error sending request
The server name or adress could not be resolved
Que fais-je?
@+
SVP: si tu peux me trouver une solution pour que je ne sois pas obligé de me reconnecter à chaque message ou dès que je change de page ou...MERCI GRANDEMENT :)))))
Error sending request
The server name or adress could not be resolved
Que fais-je?
@+
SVP: si tu peux me trouver une solution pour que je ne sois pas obligé de me reconnecter à chaque message ou dès que je change de page ou...MERCI GRANDEMENT :)))))
